阿里云安全是国内首家达标云平台(4级等保测评)。阿里云安全产品和服务是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云云计算平台强大的数据分析能力,为用户提供基础安全、数据安全、应用安全、业务安全、账户安全、安全监控和运营等全面的安全产品。

阿里云安全架构

云安全架构阿里云安全通过云安全中心、SSL证书、云防火墙、Web应用防火、DDoS防护等基础安全产品,为您的资产提供全方位的安全防护。通过数据安全中心、密钥管理服务、加密服务、数据库审计,对您资产中的数据进行防护,防止资产中敏感数据泄露或被滥用。通过应用身份服务、终端防护控制对企业员工的上网行为进行管控。

阿里云安全家族产品介绍

阿里云安全产品保护中国超过40%的网站,每天成功抵挡60亿次攻击,防护了国内50%的大流量DDoS攻击,全年帮助用户修复超过576万个高危流程。

产品 概述
DDoS防护 DDoS防护是针对在互联网上提供服务的企业在遭受DDoS攻击后导致服务不可用的情况下,使用阿里云全球 DDoS清洗网络,秒级检测系统,AI大数据引擎,高效地缓解DDoS攻击,保障业务持续稳定运行。
游戏盾 游戏盾是阿里云针对游戏行业面对的DDoS攻击推出的针对性的网络安全解决方案,相比DDoS高防,除了能针对大流量DDoS攻击(T级别)进行有效防御外,还具备彻底解决游戏行业特有的TCP协议资源耗尽型攻击(L4-CC 攻击)问题能力,防护成本更低、效果更好。
云安全中心 云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管合规要求。
云防火墙 云防火墙是业界首款公共云环境下的SaaS化防火墙,可以统一管理互联网到业务的南北向访问策略和业务与业务之间的东西向微隔离策略,针对云环境对互联网的资产暴露情况,进行全面梳理并集中管理公网IP的访问策略,并且一键接入,是业务上云的网络安全基础设施。该产品集成了入侵检测(IPS)功能,具有智能防御,同时支持失陷主机检测、主动外联行为的阻断、支持全网流量可视、业务间访问关系可视。该产品对满足等保2.0对虚拟边界、内到外管控、IPS 入侵检测、6个月网络日志的相关要求,是等保2.0合规必选产品。
数据安全中心 数据安全中心是一款基于业务需求实现数据分类分级,并在精准识别基础上实现数据权限监控、数据脱敏、全域流转监控与异常检测的阿里云安全服务。该服务从海量数据中发现、检测并分析敏感数据的使用情况,及时发现是否存在数据泄露的异常事件并对其进行风险预警,帮助用户防止数据泄露并满足个人信息保护、等保2.0以及GDPR等合规要求。
密钥管理服务 密钥管理服务是一款安全易用的密码类服务,提供密钥的安全托管、密码运算等基本功能,内置密钥轮转等安全实践,同时支持其他云产品通过一方集成的方式对云产品管理的用户数据进行加密保护。
加密服务 加密服务通过在阿里云上使用经国家密码管理局检测认证的硬件密码机,帮助客户满足数据安全方面的监管合规要求,保护云上业务数据的机密性。借助加密服务,用户可以进行安全的密钥管理,并使用多种加密算法来进行加密运算。
SSL证书服务 证书服务可以在云上签发第三方知名CA证书颁发机构的SSL证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听,并对云上证书进行统一生命周期管理,简化证书部署,一键分发到其它云产品。
数据库审计 云数据库审计服务是一款专业、主动、实时监控数据库安全的审计产品。针对数据库SQL注入、风险操作等数据库风险操作行为进行记录与告警。云数据库审计支持RDS云数据库、ECS自建数据库,将数据库监控、审计技术与公有云环境相结合,为云端数据库提供安全诊断、维护、管理能力。云数据库审计服务符合等级保护三级标准,帮助用户满足合规性要求。
Web应用防火墙 Web应用防火墙基于云安全大数据和智能计算能力,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见Web攻击,过滤海量恶意访问,避免网站资产数据泄露,保障网站应用的安全性与可用性。
风险识别 风险识别基于大数据、机器学习算法、流式计算等阿里巴巴的业务风控最佳实践,为客户提供从 API 服务、到决策引擎平台的一站式智能风控解决方案。解决企业客户在用户注册、运营活动、交易、信贷审核等关键业务中面临的欺诈问题。
内容安全 内容安全是一款多媒体内容智能识别服务,支持对图片、视频、文本、语音等对象进行多样化场景检测,有效帮助用户降低内容违规风险。内容安全提供站点检测功能,可以定期自动检测您的网站上的风险和违规内容;OSS违规检测功能,对用户指定的OSS空间中的图片和视频进行涉黄、涉政等敏感信息检测;用户也可以直接调用内容检测API,提交指定场景的机器识别任务。
实人认证 实人认证服务是指依托活体检测、人脸比对等生物识别技术、证件OCR识别技术等进行的自然人真实身份的校验服务。
应用身份服务 阿里云应用身份服务是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务,帮助用户整合部署在本地或云端的内部办公系统、业务系统及三方SaaS系统的所有身份,实现一个账号打通所有应用服务。
操作审计 操作审计会记录用户的云账号资源操作,提供操作记录查询,并可以将审计事件保存到用户指定的日志服务或OSS存储空间。利用操作审计保存的所有操作记录,用户可以实现安全分析、资源变更追踪以及合规性审计。
堡垒机 堡垒机是阿里云提供的一个核心系统运维和安全审计管控平台。堡垒机集中了运维身份鉴别、账号管控、系统操作审计等多种功能。基于协议正向代理实现,通过正向代理的方式实现对SSH、Windows远程桌面及SFTP等常见运维协议的数据流进行全程记录,并通过协议数据流重组的方式进行录像回放,达到运维审计的目的。