阿里云安全采用“责任共担”模型。

  • 虚拟化层及以下的安全由阿里云负责,包括虚拟化层到物理环境的整个环节中的安全。
  • 操作系统及以上的安全则需要用户自主负责,包括操作系统本身、操作系统上安装的软件、运行的业务等。
    说明 操作系统可以使用镜像市场的镜像和自主上传的镜像。

安全责任共担模型举例

例如,作为地产开发商,建筑的地基、楼道的消防等属于开发商平台负责;但房子里面的装修,家具均由用户自主负责。

操作系统则可以类比为房子的基础(墙面和地面),用户可以自由粉刷和装修。

软件漏洞的范畴

  • Linux系统软件漏洞

    安装在Linux系统服务器上的软件所存在的漏洞,如 SSH、Mysql、Vim 等软件存在的漏洞。

  • Windows系统漏洞

    微软官方发布的Windows漏洞更新补丁。

  • Web应用漏洞

    服务器上运行的网站或其他 Web 业务系统存在的漏洞。

软件漏洞功能收费说明

  • 节省时间

    通过软件漏洞功能,实现 “漏洞影响面定位 > 漏洞修复(一键修复生成修复命令) > 修复完毕后验证” 的闭环,大大减少处理漏洞的时间。

  • 漏洞运营

    软件漏洞功能发现的每一个漏洞均由阿里云后端的安全运营工程师进行核对和校验,有很高的运营成本。

  • 漏洞情报

    软件漏洞功能共享了整个阿里巴巴集团的漏洞情报来源,漏洞数量全面,漏洞速度获取快。

相关文档