阿里云安全合规中心

阿里云承诺为客户提供稳定、可靠、安全、合规的云计算产品及服务

联系安全合规中心

安全合规

全球

阿里云按照国际的信息安全标准,持续改进、不断完善信息安全管理和技术体系,为客户提供经第三方权威测评及认证机构审核过的云服务。

ISO 27001

信息安全管理体系认证
从数据、网络、通信、操作等各个方面证明阿里云平台履行的安全职责

ISO 20000

IT 服务管理体系认证
阿里云建立并严格执行标准的服务流程, 提升效率同时降低 IT 整体风险

ISO 22301

业务连续性管理体系认证
阿里云建立业务连续性计划、进行定期演练,提升云平台稳定性

ISO 9001

质量管理体系认证
阿里云建立质量管理标准体系,并在服务过程中持续改进其有效性

ISO 27017

云服务使用相关信息安全控制指引
从责任共担、环境隔离与监控、虚机强化等方面证明阿里云平台安全能力

CSA STAR

云安全管理体系认证,阿里云获得全球首个金牌

SOC1 Type II Report

针对财报的内控报告
为客户及其审计师就其财务报告内部控制的有效性服务

SOC2 Type II Report

安全性、可用性与机密性报告
为客户及其审计师提供对阿里云安全性、可用性和机密性相关的控制评估

SOC3 Report

安全性、可用性与机密性的一般控制报告

PCI DSS

阿里云遵守支付卡行业数据安全标准,通过了1级服务提供商资质

区域

阿里云遵守经营业务市场所属国家或地区的信息安全标准,通过相关的认证,以更好的为客户提供本地化服务。

C5 DE

阿里云成为全球第一个完成德国C5云安全基础附加标准审计云服务商

Trusted Cloud DE

阿里云成为德国联邦经济和能源部推动的 Trusted Cloud 会员

MTCS SG

阿里云获取了新加坡云服务商安全最高等级认证

MLPS 2.0 CN

阿里云为全国首个公共云通过了云计算等级保护2.0三级测评的云平台

ITSS CN

阿里云成为全国首批通过工信部云计算服务能力评估一级(最高级)的云服务商。

NESA/ISR UAE

阿里云通过了阿拉伯联合酋长国与迪拜的信息安全审计

行业

阿里云按照行业最佳实践要求,通过一系列的标准认证、三方审计以及自评估,务求更好的向客户展示阿里云的合规实践。

GxP

阿里云遵守美国食品和药品管理局(FDA)联邦法规第21卷第11部分关于电子记录和电子签名(ERES)的法规

HIPAA/HITECH

阿里云支持业务伙伴协议(BAA),遵守美国健康保险可携性和责任法案(HIPAA),以保护健康信息隐私和安全

MPAA

阿里云遵守美国电影协会(MPAA)的最佳实践指引

SEC Rule-17a

阿里云遵守美国证券交易委员会(SEC)规则17a

TISAX

阿里云遵守欧洲汽车行业受信任的信息安全评估交换,获得第3级最高标准认证

TPN

阿里云获得了影业行业的可信供应商合作伙伴(TPN)认证

隐私保护

阿里云致力于保护世界各地的每位客户的个人信息,并遵守经营业务市场所属国家或地区的适用法律。阿里云在隐私政策方面对于公众完全透明,可以参考官网的隐私政策。同时,阿里云采用各种技术手段确保客户的个人信息仅存在于阿里云业务范围。

欧盟数据保护条例(EU GDPR)

阿里云国际自GDPR生效日,即2018年5月25日起,符合并遵守GDPR对隐私数据保护的要求。
更多信息>

ISO 27018

云上个人数据保护的国际行为准则,阿里云建立个人数据保护管理体系,并通过了ISO 27018的认证

ISO 27701

扩展ISO 27001/27002的隐私信息管理,阿里云强化个人数据保护管理机制并通过认证

ISO 29151

个人身份信息保护行为准则,阿里云强化个人数据保护管理机制并通过认证

BS 10012

个人信息管理系统,阿里云强化个人数据保护管理机制并通过认证

EU Cloud COC

作为EU Cloud Code of Conduct (欧盟云守则)的创始会员和大会成员,积极参与制定欧盟云服务的守则

PDPA

阿里云确保遵守新加坡个人信息保护(PDPA)的要求

DPTM

阿里云获得新加坡数据保护信任标记(DPTM),展示负责任的数据保护实践

PDPO

阿里云确保遵守香港个人资料 (私隐) 条例

企业安全最佳实践



安全责任共担模型

阿里云及其客户对基于阿里云构建的客户应用共同担负安全责任。通过在阿里云与其客户之间共担安全责任,阿里云提供安全的基础设施来减轻客户的安全负担。因此客户可以安全地配置和使用云产品,从而减轻了许多潜在的安全负担,同时使客户可以将更多精力放在他们的核心业务需求上。

查看2019阿里云安全白皮书>

白皮书

2019阿里云安全白皮书

这份白皮书全新定义了阿里云安全架构,通过五横两纵7个架构维度,26个架构模块,80余个功能点,全面介绍阿里云安全体系和原生安全服务与能力。

白皮书

阿里云安全解决方案

帮助您阻止各种大型或小型攻击并且抵御线上和线下的威胁。

Whitepaper

Cybersphere - 阿里巴巴云安全报告 (EN)

这份报告告诉我们使用云产品是应对网络威胁的最佳途径。

白皮书

用云产品保护数据中心的安全 (EN)

这份白皮书介绍了保护您的数据中心基础设施的各种措施。

白皮书

2018年云上挖矿分析报告

这份报告以阿里云2018年的攻防数据为基础,对恶意挖矿态势进行了分析,并提出了合理的安全防护建议。

NEW

Whitepaper

The CyberSphere II: an Alibaba Cloud Security Report

The report provides the latest trends in Chinese cyberattacks discovered by our security team.

NEW

Whitepaper

Manage and Protect Your Critical Data in the Cloud

This whitepaper describes the benefits of using Sensitive Data Discovery and Protection (SDDP) system to manage and protect critical data.

您可以提交信息申请合规资质报告,或咨询相关合规信息 联系我们 >