【免费】阿里云专有云企业版V3.9.0安全白皮书201910181资源-CSDN文库

需积分: 0 102 浏览量 2022-08-03 11:26:32 上传评论收藏 2.58MB PDF 举报

阿里云专有云企业版V3.9.0的安全白皮书主要涵盖了产品安全和法律条款方面的内容。以下是对这些内容的详细解析： 1. **合法获取与使用**： - 用户应当通过阿里云官方网站或其他官方授权渠道下载和获取这份文档，确保用于自身合法合规的业务活动。 - 文档内容被视为阿里云的保密信息，用户需严格遵守保密义务，未经书面许可，不得向第三方透露或提供使用。 2. **版权与知识产权**： - 阿里云文档中的所有内容，如图片、架构设计、页面布局、文字描述等，都受阿里云及其关联公司的知识产权保护，包括但不限于商标、专利、版权和商业秘密。 - 未经阿里云书面同意，禁止擅自使用、修改、复制、传播、发布或以其他方式利用阿里云的名称、品牌、商标和服务标识。 3. **文档更新与责任**： - 由于产品升级或调整，文档内容可能变更，阿里云有权在不通知的情况下进行修改，并在授权通道中发布最新版本。 - 文档仅供用户参考，阿里云以产品现有的“现状”、“有缺陷”和“当前功能”提供，不保证内容的准确性、完整性、适用性和可靠性，不承担因使用或信赖文档而导致的任何损失。 4. **安全约定与警示**： - 文档中包含了不同级别的警示信息，例如“禁止”、“警告”、“注意”和“说明”，以指导用户正确操作，避免潜在风险。 - 用户在执行操作时，应遵循这些警示，以防止系统故障、数据丢失或人身伤害。 5. **法律免责声明**： - 阿里云明确表示，对于因使用或信赖文档而产生的间接性、后果性、惩罚性、偶然性或特殊性的损害，以及利润损失，不承担任何法律责任。 6. **错误报告与反馈**： - 如果发现文档存在错误，用户可以直接与阿里云联系，以便及时更正。总结来说，阿里云专有云企业版V3.9.0的安全白皮书强调了合法获取、使用和保护知识产权的重要性，同时明确了文档的使用规则和责任范围，以及在操作过程中的安全注意事项。用户在使用阿里云产品和服务时，必须遵守这些条款，以确保业务的合规性和安全性。

资源详情

资源评论

资源推荐

阿⾥云

专有云企业版

安全⽩⽪书

产品版本：V3.9.0

⽂档版本：20191018

安全⽩⽪书 / 法律声明

法律声明

阿⾥云提醒您在阅读或使⽤本⽂档之前仔细阅读、充分理解本法律声明各条款的内容。如果您阅读

或使⽤本⽂档，您的阅读或使⽤⾏为将被视为对本声明全部内容的认可。

1. 您应当通过阿⾥云⽹站或阿⾥云提供的其他授权通道下载、获取本⽂档，且仅能⽤于⾃⾝的合法

合规的业务活动。本⽂档的内容视为阿⾥云的保密信息，您应当严格遵守保密义务；未经阿⾥云

事先书⾯同意，您不得向任何第三⽅披露本⼿册内容或提供给任何第三⽅使⽤。

2. 未经阿⾥云事先书⾯许可，任何单位、公司或个⼈不得擅⾃摘抄、翻译、复制本⽂档内容的部分

或全部，不得以任何⽅式或途径进⾏传播和宣传。

3. 由于产品版本升级、调整或其他原因，本⽂档内容有可能变更。阿⾥云保留在没有任何通知或者

提⽰下对本⽂档的内容进⾏修改的权利，并在阿⾥云授权通道中不时发布更新后的⽤⼾⽂档。您

应当实时关注⽤⼾⽂档的版本变更并通过阿⾥云授权渠道下载、获取最新版的⽤⼾⽂档。

4. 本⽂档仅作为⽤⼾使⽤阿⾥云产品及服务的参考性指引，阿⾥云以产品及服务的“现状”、“有

缺陷”和“当前功能”的状态提供本⽂档。阿⾥云在现有技术的基础上尽最⼤努⼒提供相应的介

绍及操作指引，但阿⾥云在此明确声明对本⽂档内容的准确性、完整性、适⽤性、可靠性等不作

任何明⽰或暗⽰的保证。任何单位、公司或个⼈因为下载、使⽤或信赖本⽂档而发⽣任何差错或

经济损失的，阿⾥云不承担任何法律责任。在任何情况下，阿⾥云均不对任何间接性、后果性、

惩戒性、偶然性、特殊性或刑罚性的损害，包括⽤⼾使⽤或信赖本⽂档而遭受的利润损失，承担

责任（即使阿⾥云已被告知该等损失的可能性）。

5. 阿⾥云⽂档中所有内容，包括但不限于图⽚、架构设计、⻚⾯布局、⽂字描述，均由阿⾥云

和/或其关联公司依法拥有其知识产权，包括但不限于商标权、专利权、著作权、商业秘密等。

⾮经阿⾥云和/或其关联公司书⾯同意，任何⼈不得擅⾃使⽤、修改、复制、公开传播、改变、

散布、发⾏或公开发表阿⾥云⽹站、产品程序或内容。此外，未经阿⾥云事先书⾯同意，任何⼈

不得为了任何营销、⼴告、促销或其他⽬的使⽤、公布或复制阿⾥云的名称（包括但不限于单独

为或以组合形式包含“阿⾥云”、“Aliyun”、“万⽹”等阿⾥云和/或其关联公司品牌，上述

品牌的附属标志及图案或任何类似公司名称、商号、商标、产品或服务名称、域名、图案标⽰、

标志、标识或通过特定描述使第三⽅能够识别阿⾥云和/或其关联公司）。

6. 如若发现本⽂档存在任何错误，请与阿⾥云取得直接联系。

⽂档版本：20191018 I

安全⽩⽪书 / ⽬录

⽬录

法律声明.................................................................................. I

通⽤约定.................................................................................. I

1 安全⽩⽪书介绍...................................................................... 1

2 安全责权归属与安全能⼒共建.....................................................2

2.1 权利归属.................................................................................................... 2

2.2 安全能⼒共建.............................................................................................. 2

2.2.1 阿⾥云安全责任................................................................................2

2.2.2 ⽤⼾安全责任...................................................................................2

3 安全合规............................................................................... 4

3.1 概述..........................................................................................................4

3.2 安全合规.................................................................................................... 5

3.3 阿⾥专有云等保2.0合规能⼒⽩⽪书.................................................................. 6

4 阿⾥云专有云安全架构..............................................................7

4.1 专有云安全架构概述..................................................................................... 7

4.2 云平台安全................................................................................................. 8

4.2.1 物理基础设施安全............................................................................. 8

4.2.2 系统安全.........................................................................................9

4.2.2.1 物理主机系统安全.......................................................................... 9

4.2.2.2 虚拟化系统安全........................................................................... 10

4.2.3 分布式系统（⻜天）安全.................................................................. 11

4.2.3.1 分布式⽂件系统安全......................................................................11

4.2.3.2 远程过程调⽤模块安全...................................................................11

4.2.3.3 任务调度模块安全........................................................................ 11

4.2.3.4 基础服务安全.............................................................................. 11

4.2.4 ⽹络安全....................................................................................... 11

4.2.4.1 基础⽹络安全.............................................................................. 11

4.2.4.2 ⽹络设备安全.............................................................................. 12

4.2.5 应⽤安全....................................................................................... 12

4.2.5.1 云产品安全⽣命周期......................................................................12

4.2.5.2 云盾Web应⽤防⽕墙（平台侧）...................................................... 13

4.2.6 数据安全....................................................................................... 14

4.2.6.1 数据安全体系.............................................................................. 14

4.2.6.2 数据所有权................................................................................. 14

4.2.6.3 多副本冗余存储........................................................................... 14

4.2.6.4 全栈加密.................................................................................... 14

4.2.6.5 残留数据清除.............................................................................. 14

4.2.6.6 运维数据安全.............................................................................. 14

4.2.7 安全审计....................................................................................... 15

4.2.8 账号体系安全................................................................................. 15

II ⽂档版本：20191018

安全⽩⽪书 / ⽬录

4.2.8.1 概述.......................................................................................... 15

4.2.8.2 超级管理员................................................................................. 15

4.2.8.3 云账⼾....................................................................................... 15

4.2.8.4 ⾝份凭证.................................................................................... 16

4.2.8.5 访问控制.................................................................................... 16

4.2.9 运维安全....................................................................................... 17

4.2.9.1 概述.......................................................................................... 17

4.2.9.2 运维权限管理.............................................................................. 17

4.2.9.3 天基权限管理（数据中⼼管理）.......................................................18

4.2.9.4 云盾堡垒机................................................................................. 19

4.3 安全运营服务（平台侧）..............................................................................19

4.4 云⽤⼾（租⼾）安全................................................................................... 19

4.4.1 ⽹络安全....................................................................................... 20

4.4.1.1 专有⽹络.................................................................................... 20

4.4.1.2 分布式防⽕墙.............................................................................. 20

4.4.1.3 负载均衡.................................................................................... 20

4.4.1.4 云盾流量安全监控........................................................................ 20

4.4.1.5 云盾DDoS流量清洗...................................................................... 21

4.4.1.6 云盾云防⽕墙.............................................................................. 21

4.4.2 主机安全....................................................................................... 21

4.4.2.1 云服务器操作系统........................................................................ 21

4.4.2.2 镜像加固.................................................................................... 21

4.4.2.3 镜像快照.................................................................................... 22

4.4.2.4 云盾安骑⼠................................................................................. 22

4.4.3 应⽤安全....................................................................................... 22

4.4.3.1 代码安全.................................................................................... 22

4.4.3.2 云盾Web应⽤防⽕墙.....................................................................22

4.4.4 数据安全....................................................................................... 23

4.4.4.1 云数据库.................................................................................... 23

4.4.4.2 ⼤数据计算................................................................................. 24

4.4.4.3 云盾数据库审计........................................................................... 25

4.4.4.4 云盾数据发现与脱敏......................................................................25

4.4.4.5 云盾加密服务.............................................................................. 25

4.4.4.6 云盾敏感数据保护........................................................................ 26

4.4.5 安全管理....................................................................................... 26

4.4.5.1 云盾态势感知.............................................................................. 26

4.4.5.2 云盾安全审计.............................................................................. 26

4.4.6 安全运营服务（租⼾侧）.................................................................. 27

4.4.7 安全最佳实践................................................................................. 27

5 专有云云产品安全..................................................................28

5.1 云服务器ECS............................................................................................ 28

5.1.1 平台侧安全设计.............................................................................. 28

5.1.1.1 安全隔离.................................................................................... 28

5.1.1.2 鉴权认证.................................................................................... 29

5.1.1.2.1 ⾝份验证................................................................................. 29

⽂档版本：20191018 III

剩余176页未读，继续阅读

评论收藏

内容反馈

兰若芊薇

粉丝: 31
资源: 301

阿里云专有云企业版 V3.9.0 安全白皮书 201910181

评论0

最新资源

阿里云 专有云企业版 V3.9.0 安全白皮书 201910181

评论0

阿里云 专有云企业版 V3.9.0 DataWorks 安全白皮书 20191018.pdf

阿里云 专有云企业版 V3.9.0 资源编排 安全白皮书 20191018.pdf

阿里云 专有云企业版 V3.9.0 数据传输 安全白皮书 20191017.pdf

阿里云 专有云企业版 V3.9.0 专有云DNS 安全白皮书 20191018.pdf

阿里云 专有云企业版 V3.9.0 媒体处理 安全白皮书 20191018.pdf

阿里云 专有云企业版 V3.9.0 日志服务 安全白皮书 20191017.pdf

阿里云 专有云企业版 V3.9.0 负载均衡 安全白皮书 20191018.pdf

阿里云 专有云企业版 V3.9.0 专有网络VPC 安全白皮书 20191017.pdf

阿里云 专有云企业版 V3.9.0 数据管理 安全白皮书（企业版） 20191018.pdf

阿里云 专有云企业版 V3.9.0 云服务器 ECS 安全白皮书 20191017.pdf

阿里云 专有云企业版 V3.9.0 数据管理 安全白皮书 20191017.pdf

阿里云 专有云企业版 V3.9.0 云数据库 OceanBase 安全白皮书 20191018.pdf

阿里云 专有云企业版 V3.9.0 云数据库RDS 安全白皮书 20191017.pdf

阿里云 专有云企业版 V3.9.0 关系网络分析 安全白皮书 20191017.pdf

阿里云 专有云企业版 V3.9.0 云数据库HBase版 安全白皮书 20191017.pdf

阿里云 专有云企业版 V3.9.0 数据资源平台 安全白皮书 20191018.pdf

阿里云 专有云企业版 V3.9.0 云数据库 Memcache 版 安全白皮书 20191017.pdf

阿里云 专有云企业版 V3.9.0 云数据库 Redis 版 安全白皮书 20191017.pdf

阿里云 专有云企业版 V3.9.0 对象存储 OSS 安全白皮书 20191017.pdf

阿里云 专有云企业版 V3.9.0 消息队列 MQ 安全白皮书 20191017.pdf

阿里云 专有云企业版 V3.9.0 云数据库 MongoDB 版 安全白皮书 20191017.pdf

阿里云 专有云企业版 V3.9.0 E-MapReduce 安全白皮书 20191017.pdf

阿里云 专有云企业版 V3.9.0 专有云DNS 技术白皮书 20191018.pdf

阿里云 专有云企业版 V3.9.0 密钥管理服务 安全白皮书 20191017.pdf

阿里云 专有云企业版 V3.9.0 文件存储NAS 安全白皮书 20191017.pdf

阿里云 专有云企业版 V3.9.0 弹性伸缩 ESS 安全白皮书 20191017.pdf

阿里云 专有云企业版 V3.9.0 时序时空数据库 安全白皮书 20191017.pdf

阿里云 专有云企业版 V3.9.0 机器学习PAI 安全白皮书 20191017.pdf

阿里云 专有云企业版 V3.9.0 企业级分布式应用服务 安全白皮书 20191018.pdf

阿里云 专有云企业版 V3.9.0 分析型数据库MySQL版 安全白皮书 20191017.pdf

最新资源

阿里云专有云企业版 V3.9.0 安全白皮书 201910181

阿里云专有云企业版 V3.9.0 DataWorks 安全白皮书 20191018.pdf

阿里云专有云企业版 V3.9.0 资源编排安全白皮书 20191018.pdf

阿里云专有云企业版 V3.9.0 数据传输安全白皮书 20191017.pdf

阿里云专有云企业版 V3.9.0 专有云DNS 安全白皮书 20191018.pdf

阿里云专有云企业版 V3.9.0 媒体处理安全白皮书 20191018.pdf

阿里云专有云企业版 V3.9.0 日志服务安全白皮书 20191017.pdf

阿里云专有云企业版 V3.9.0 负载均衡安全白皮书 20191018.pdf

阿里云专有云企业版 V3.9.0 专有网络VPC 安全白皮书 20191017.pdf

阿里云专有云企业版 V3.9.0 数据管理安全白皮书（企业版） 20191018.pdf

阿里云专有云企业版 V3.9.0 云服务器 ECS 安全白皮书 20191017.pdf

阿里云专有云企业版 V3.9.0 数据管理安全白皮书 20191017.pdf

阿里云专有云企业版 V3.9.0 云数据库 OceanBase 安全白皮书 20191018.pdf

阿里云专有云企业版 V3.9.0 云数据库RDS 安全白皮书 20191017.pdf

阿里云专有云企业版 V3.9.0 关系网络分析安全白皮书 20191017.pdf

阿里云专有云企业版 V3.9.0 云数据库HBase版安全白皮书 20191017.pdf

阿里云专有云企业版 V3.9.0 数据资源平台安全白皮书 20191018.pdf

阿里云专有云企业版 V3.9.0 云数据库 Memcache 版安全白皮书 20191017.pdf

阿里云专有云企业版 V3.9.0 云数据库 Redis 版安全白皮书 20191017.pdf

阿里云专有云企业版 V3.9.0 对象存储 OSS 安全白皮书 20191017.pdf

阿里云专有云企业版 V3.9.0 消息队列 MQ 安全白皮书 20191017.pdf

阿里云专有云企业版 V3.9.0 云数据库 MongoDB 版安全白皮书 20191017.pdf

阿里云专有云企业版 V3.9.0 E-MapReduce 安全白皮书 20191017.pdf

阿里云专有云企业版 V3.9.0 专有云DNS 技术白皮书 20191018.pdf

阿里云专有云企业版 V3.9.0 密钥管理服务安全白皮书 20191017.pdf

阿里云专有云企业版 V3.9.0 文件存储NAS 安全白皮书 20191017.pdf

阿里云专有云企业版 V3.9.0 弹性伸缩 ESS 安全白皮书 20191017.pdf

阿里云专有云企业版 V3.9.0 时序时空数据库安全白皮书 20191017.pdf

阿里云专有云企业版 V3.9.0 机器学习PAI 安全白皮书 20191017.pdf

阿里云专有云企业版 V3.9.0 企业级分布式应用服务安全白皮书 20191018.pdf

阿里云专有云企业版 V3.9.0 分析型数据库MySQL版安全白皮书 20191017.pdf