合规认证 & 鉴证
全球性
阿里云按照国际的信息安全标准,持续改进、不断完善信息安全管理和技术体系,为客户提供经第三方权威测评及认证机构审核过的云服务。
区域性
阿里云遵守经营业务市场所属国家或地区的信息安全标准,通过相关的认证,以更好的为客户提供本地化服务。
行业性
阿里云按照行业最佳实践要求,通过一系列的标准认证、三方审计以及自评估,务求更好的向客户展示阿里云的合规实践。
数据保护 & 隐私
阿里云致力于保护全球客户的个人信息,并遵从业务所在地的隐私法律法规。
-
-
General Data Protection Regulation (GDPR)
阿里云国际自GDPR生效日起,符合并遵守GDPR对隐私数据保护的要求。
-
-
EU Cloud Code of Conduct
作为EU Cloud Code of Conduct (欧盟云守则)的创始会员和大会成员,积极参与制定欧盟云服务的守则
-
-
PDPA SG
阿里云确保遵守新加坡个人信息保护(PDPA)的要求
-
-
PDPO HK
阿里云确保遵守香港个人资料 (私隐) 条例
-
-
DPTM SG
阿里云获得新加坡数据保护信任标记(DPTM),展示负责任的数据保护实践
参与组织 & 机构
阿里云积极参与合规相关组织和机构,并针对发布的安全及合规要求提供对应的功能及能力以确保合规性。
-
-
NISC
日本国家网络安全突发事件应急和策略中心
-
-
FISC
日本金融业信息系统中心
-
-
Trusted Cloud
阿里云成为德国联邦经济和能源部推动的 Trusted Cloud 会员
-
-
MPAA
阿里云遵守美国电影协会(MPAA)的最佳实践指引