Tuân thủ bảo mật
Toàn cầu
Alibaba Cloud tuân thủ các tiêu chuẩn quốc tế về bảo mật thông tin và cam kết sử dụng các biện pháp thực hành quốc tế tốt nhất.
-
ISO 27001
Tiêu chuẩn quản lý bảo mật thông tin
-
ISO 20000
Tiêu chuẩn quản lý dịch vụ công nghệ thông tin
-
ISO 22301
Tiêu chuẩn về Quản lý tính liên tục trong kinh doanh
-
ISO 9001
Tiêu chuẩn hệ thống quản lý chất lượng
-
ISO 27017
Quy tắc thực hành đối với hoạt động kiểm soát an ninh thông tin trên đám mây cụ thể
-
CSA STAR
Chương trình đảm bảo bảo mật đám mây ba tầng của CSA
-
Báo cáo SOC1 loại II
Biện pháp kiểm soát nội bộ về báo cáo tài chính
-
Báo cáo SOC2 loại II
Biện pháp kiểm soát nội bộ liên quan đến an ninh, tính khả dụng và bảo mật
-
Báo cáo SOC3
Báo cáo sử dụng chung liên quan đến an ninh, tính khả dụng và bảo mật
-
PCI DSS
Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán phiên bản 3.2.1
Khu vực
Alibaba Cloud tuân thủ tất cả các tiêu chuẩn bảo mật thông tin của các quốc gia và khu vực nơi chúng tôi triển khai dịch vụ đám mây.
-
C5 DE
Danh mục biện pháp kiểm soát tuân thủ điện toán đám mây tại Đức
-
Trusted Cloud DE
Nhãn Trusted Cloud được phát hành bởi Mạng năng lực đám mây đáng tin cậy.
-
MTCS SG
Chứng nhận IaaS Cấp 3 về Hệ thống bảo mật đám mây đa tầng (MTCS)
-
MLPS 2.0 CN
Hệ thống bảo vệ phân cấp 2.0 trong phương án bảo vệ đa cấp độ (MLPS): Cấp III
-
ITSS CN
Khả năng cung cấp dịch vụ điện toán đám mây được ITSS chứng nhận: Cấp 1
-
TRUCS CN
Chứng nhận dịch vụ đám mây đáng tin cậy do MIIT của Trung Quốc cấp
-
NESA/ISR UAE
Cơ quan quốc gia về an ninh điện tử & quy định bảo mật thông tin
-
NISC JA
Trung tâm quốc gia về sự sẵn sàng và chiến lược về an ninh mạng.
Ngành
Alibaba Cloud tuân thủ các biện pháp thực hành theo tiêu chuẩn ngành, liên tục tiến hành tự đánh giá, đồng thời đạt được các chứng nhận ngành liên quan.
-
GxP
Quy định của FDA Hoa Kỳ về Hồ sơ điện tử và chữ ký điện tử (ERES) Phần 11 của Điều 21 trong Bộ pháp điển các quy định Liên bang (CFR)
-
HIPAA/HITECH
Đạo luật về trách nhiệm giải trình và khả năng chuyển giao thông tin bảo hiểm y tế
-
MPAA
Hiệp hội điện ảnh Hoa Kỳ
-
Quy tắc-17a của SEC
Quy tắc 17a của Ủy ban chứng khoán và sàn giao dịch Hoa Kỳ (SEC)
-
TISAX
Trao đổi đánh giá bảo mật thông tin đáng tin cậy
-
TPN
Mạng lưới đối tác tin cậy
Thông tin khác về tuân thủ quy định có trong Khu vực tài chính
Bảo vệ quyền riêng tư
Chính sách quyền riêng tư của Alibaba Cloud hoàn toàn minh bạch và chúng tôi cam kết bảo vệ thông tin cá nhân, đồng thời đảm bảo rằng thông tin cá nhân chỉ được dùng cho các mục đích mà khách hàng đồng ý.
-
Quy định chung về bảo vệ dữ liệu (GDPR)
Alibaba Cloud tuân thủ GDPR vào ngày hiệu lực là ngày 25/5/2018.
Tìm hiểu thêm>
-
ISO 27018
Quy tắc thực hành đối với hoạt động bảo vệ dữ liệu cá nhân trên đám mây
-
ISO 27701
Phần mở rộng cho ISO/IEC 27001/27002 về việc Quản lý thông tin quyền riêng tư
-
ISO 29151
Quy tắc thực hành đối với bảo vệ thông tin định danh cá nhân
-
BS 10012
Hệ thống quản lý thông tin cá nhân
-
EU Cloud COC
Thành viên sáng lập quy tắc ứng xử về đám mây EU
-
PDPA
Đạo luật bảo vệ dữ liệu cá nhân tại Singapore
-
DPTM
Thương hiệu được tin dùng về bảo vệ dữ liệu tại Singapore
-
PDPO
Pháp lệnh về (Quyền riêng tư) dữ liệu cá nhân tại Hồng Kông
Giải pháp bảo mật & biện pháp thực hành tốt nhất
Mô hình Trách nhiệm bảo mật chung
Alibaba Cloud và khách hàng cùng chịu trách nhiệm đối với sự an toàn của các ứng dụng của khách hàng được xây dựng trên Alibaba Cloud. Với trách nhiệm bảo vệ chung giữa Alibaba Cloud và khách hàng của mình, Alibaba Cloud cung cấp một cơ sở hạ tầng an toàn để giảm bớt gánh nặng an ninh doanh nghiệp của khách hàng. Như vậy, khách hàng có thể cấu hình và sử dụng các sản phẩm đám mây một cách an toàn, nhờ đó làm giảm đáng kể các gánh nặng an ninh cơ bản, đồng thời cho phép khách hàng tập trung hơn vào các nhu cầu kinh doanh cốt lõi của họ.
Tìm hiểu thêm trong tài liệu sách trắng về Bảo mật Alibaba Cloud - Phiên bản quốc tế>
Alibaba Cloud mới công bố Sách trắng về Bảo mật Alibaba Cloud năm 2020 - Phiên bản China Gateway giới thiệu hệ thống bảo mật đám mây mở của Alibaba Cloud, đặc biệt là các tính năng bảo mật của Alibaba Cloud và các dịch vụ tại Trung Quốc đại lục.
Tìm hiểu thêm trong tài liệu sách trắng về Bảo mật Alibaba Cloud - Phiên bản China Gateway>
NEW
Sách trắng về bảo mật Alibaba Cloud - Phiên bản quốc tế V2.0 (2020)
Sách trắng này giới thiệu hệ thống bảo mật đám mây mở của Alibaba Cloud, đặc biệt là các tính năng bảo mật của Alibaba Cloud và các dịch vụ dành cho các khu vực ngoài Trung Quốc đại lục.
NEW
Sách trắng về bảo mật của Alibaba Cloud 2020 - Phiên bản China Gateway
Phiên bản China Gateway - giới thiệu hệ thống bảo mật đám mây mở của Alibaba Cloud, đặc biệt là các tính năng bảo mật của Alibaba Cloud và các dịch vụ tại Trung Quốc đại lục.
HOT
Giải pháp bảo mật và lợi ích của Alibaba Cloud
Alibaba cloud giúp bạn ngăn các cuộc tấn công lớn nhỏ và bảo vệ chống lại các mối đe dọa trực tuyến hoặc ngoại tuyến.
CyberSphere I: Báo cáo về bảo mật Alibaba Cloud
Báo cáo này cho biết cách bảo mật đám mây cung cấp phương pháp tốt nhất để bảo vệ doanh nghiệp của bạn trước các mối đe dọa trên mạng.
Bảo vệ trung tâm dữ liệu trong thế giới ưu tiên đám mây
Sách trắng này tập trung vào các biện pháp giúp bảo vệ cơ sở hạ tầng trung tâm dữ liệu của bạn.
Báo cáo về tin tặc khai thác tiền điện tử năm 2018
Giá trị của tiền điện tử có thể bị sụt giảm, nhưng hoạt động khai thác vẫn còn phổ biến.
CyberSphere II: Báo cáo về bảo mật Alibaba Cloud
Báo cáo nêu lên các xu hướng mới nhất về tấn công mạng tại Trung Quốc do đội ngũ an ninh của chúng tôi phát hiện ra.
Quản lý và bảo vệ dữ liệu quan trọng của bạn trên Đám mây
Sách trắng này mô tả những lợi ích khi sử dụng hệ thống Sensitive Data Discovery and Protection (SDDP) để quản lý và bảo vệ dữ liệu quan trọng.