安全合规
全球
阿里云按照国际的信息安全标准,持续改进、不断完善信息安全管理和技术体系,为客户提供经第三方权威测评及认证机构审核过的云服务。
![]()
ISO 27001
信息安全管理体系认证
从数据、网络、通信、操作等各个方面证明阿里云平台履行的安全职责
![]()
ISO 20000
IT 服务管理体系认证
阿里云建立并严格执行标准的服务流程, 提升效率同时降低 IT 整体风险
![]()
ISO 22301
业务连续性管理体系认证
阿里云建立业务连续性计划、进行定期演练,提升云平台稳定性
![]()
ISO 9001
质量管理体系认证
阿里云建立质量管理标准体系,并在服务过程中持续改进其有效性
![]()
ISO 27017
云服务使用相关信息安全控制指引
从责任共担、环境隔离与监控、虚机强化等方面证明阿里云平台安全能力
![]()
CSA STAR
云安全管理体系认证,阿里云获得全球首个金牌
![]()
SOC1 Type II Report
针对财报的内控报告
为客户及其审计师就其财务报告内部控制的有效性服务
![]()
SOC2 Type II Report
安全性、可用性与机密性报告
为客户及其审计师提供对阿里云安全性、可用性和机密性相关的控制评估
![]()
SOC3 Report
安全性、可用性与机密性的一般控制报告
区域
阿里云遵守经营业务市场所属国家或地区的信息安全标准,通过相关的认证,以更好的为客户提供本地化服务。
![]()
C5 DE
阿里云成为全球第一个完成德国C5云安全基础附加标准审计云服务商
![]()
Trusted Cloud DE
阿里云成为德国联邦经济和能源部推动的 Trusted Cloud 会员
![]()
MTCS SG
阿里云获取了新加坡云服务商安全最高等级认证
![]()
DJCP MLPS CN
阿里云为全国首个公共云通过了网络安全等级保护三级测评,金融云通过等级保护四级测评的云平台
![]()
TRUCS CN
阿里云通过了数据中心联盟组织,中国信息通信研究院针对云服务能力的可信云服务认证
![]()
CNAS CN
阿里云通过了云产品国际实验室认证,为基于国家标准的唯一产品级分级认证
![]()
NESA/ISR UAE
阿里云通过了阿拉伯联合酋长国与迪拜的信息安全审计
行业
阿里云按照行业最佳实践要求,通过一系列的标准认证、三方审计以及自评估,务求更好的向客户展示阿里云的合规实践。
![]()
HIPAA
阿里云支持业务伙伴协议(BAA),遵守美国健康保险可携性和责任法案,以保护健康信息的隐私和安全
![]()
MPAA
阿里云遵守美国电影协会(MPAA)的最佳实践指引
![]()
PCI DSS
支付卡行业数据安全标准,阿里云通过了1级服务提供商资质
![]()
SEC Rule-17a
美国证券交易委员会(SEC)规则17a
更多金融行业监管合规相关参考信息
隐私保护
阿里云致力于保护世界各地的每位客户的个人信息,并遵守经营业务市场所属国家或地区的适用法律。阿里云在隐私政策方面对于公众完全透明,可以参考官网的隐私政策。同时,阿里云采用各种技术手段确保客户的个人信息仅存在于阿里云业务范围。
![]()
欧盟数据保护条例(EU GDPR)
阿里云国际自GDPR生效日,即2018年5月25日起,符合并遵守GDPR对隐私数据保护的要求。.
更多信息>
![]()
ISO 27018
云上个人数据保护的国际行为准则
阿里云建立个人数据保护管理体系,并通过了ISO 27018的认证
![]()
EU Cloud COC
阿里云作为EU Cloud Code of Conduct (欧盟云守则)的创始会员和大会成员,积极参与制定欧盟云服务的守则
![]()
PDPA
阿里云以自评估的方式,确保遵守新加坡个人信息保护要求
企业安全最佳实践
安全责任共担模型
基于阿里云的客户应用,其安全责任由双方共同承担:阿里云确保云服务平台的安全性,客户负责基于阿里云服务构建的应用系统的安全。
阿里云负责基础设施、物理设备、分布式云操作系统及云服务产品安全,并为客户提供保护云端应用及数据的技术手段。
客户基于阿里云提供的服务构建自己的云端应用系统,综合运用阿里云产品的安全功能、云盾安全服务以及安全生态提供的第三方安全产品保护自己的业务系统。
安全责任共担模式之下,阿里云提供并保障基础设施的安全,能够让用户降低 IaaS 层的安全性的顾虑,安心使用阿里云 IaaS 服务,更专注于核心业务发展 。
查看阿里云安全白皮书(EN)>
新
