前不久，阿里云发布了《阿里云安全白皮书》的更新版。这本白皮书涵盖了安全策略、组织安全、合规安全、数据安全、访问控制、人员安全、物理安全、基础设施安全、系统和软件开发及维护、灾难恢复及业务连续性十个方面的主题。下面我们就来看看这十个主题里的重要内容：

　　一、安全策略

　　这个主题最核心的内容就是一句话：生产数据不出生产集群。(生产数据是指安全级别最高的数据类型，其类别主要包括用户数据、业务数据、系统数据等)

　　阿里云以保护数据的保密性、完整性、可用性为目标，制定防范数据泄露、篡改、丢失等安全威胁的控制要求，根据不同类别数据的安全级别，设计、执行、复查、改进各项云计算环境下的安全管理和技术控制措施。

　　二、组织安全

　　阿里云的安全团队分为信息安全、安全审计和物理安全3个团队。

　　信息安全团队负责设计、开发和运营基于阿里云云计算环境的云安全服务(云盾);防御各类对阿里云服务、系统和网络的安全攻击及入侵;制定和监督云服务的安全开发流程。同时作为阿里云信息安全管理体系所有者代表方，在安全策略和流程方面的设计、归档和执行中扮演重要角色。

　　安全审计团队的职责是维护多个国际、国内安全体系及标准的有效性，满足合规性要求。如 GB/T 22080-2008/ISO/IEC 27001:2005、《信息系统安全等级保护基本要求》、OCF等。

　　物理安全团队的职责是保护阿里云全国范围内的数据中心物理安全及云计算业务基础设施的高安全性。

　　三、合规安全

　　这部分的内容包括第三方认证和合规。前者主要有 ISO 27001、OCF“金牌”证书(以 ISO 27001为基础的云安全评估)和信息安全等级保护。

　　合规是指根据国家信息安全相关法律、法规要求设置并维护和各信息安全监管机构之间的联络员和联络点。制定并实施程序，以确保所提供云计算平台、云计算产品、云计算服务符合国家关于知识产权相关法律和法规要求。

　　此外，阿里云还与所有供应商签署保密协议，并通过定期识别、记录、评审保密协议中数据安全的相关控制要求，防止不正当披露、篡改和破坏数据。

　　四、数据安全

　　数据安全目前是用户尤其是大型企业用户最关注的安全问题。阿里云的云服务运行在一个多租户、分布式的环境，而不是将每个客户的数据隔离到一台机器或一组机器。

　　在访问方面，用户通过安全加密进行身份验证，而阿里云运维人员则需经过集中的组和角色管理系统来定义和控制其对运维生产环境的访问。每个运维工程师都有自己的唯一身份，经过数字证书和动态令牌双因素认证后通过SSH连接到安全代理后进行操作，所有登陆、操作过程均被实时审计。

　　在隔离方面，阿里云通过安全组实现不同用户间的隔离需求。安全组通过一系列数据链路层、网络层访问控制技术，以实现对不同用户虚拟化实例的隔离。

　　在存储方面，阿里云自主研发的大规模分布式操作系统“飞天”平台支持多种非结构化和结构化数据的存储管理。从云服务到“飞天”存储栈，每一层收到的来自其它模块的访问请求都需要认证和授权，并且每一层上的访问授权均支持最小权限访问原则。

　　在销毁方面，阿里云的云服务生产系统会自动消除原有物理服务器上的磁盘和内存数据，令原始用户数据无法恢复。对于所有委外维修的物理磁盘均采用消磁操作，消磁过程全程视频监控并长期保留相关记录，并定期审计磁盘擦除记录和视频证据以满足监控合规要求。

　　五、访问控制

　　这里的访问控制是指阿里云员工的身份认证、授权控制和审计，以保护阿里云业务系统和办公系统的安全。

　　六、人员安全

　　人员安全是指入职前员工的职业履历和背景调查、入职后员工的行为准则、保密规定、商业道德和信息安全政策等。

　　七、物理和环境安全

　　(略)

　　八、基础安全

　　分为6个部分：

　　1. 云安全服务(云盾)

　　云盾的抗D能力无需多说，白皮书用了“全覆盖”、“全天候”、“稳定”、“精准”和“全清洗”五个词来定义其优势。除了抗D以外，云盾还提供网站端口安全检测、网站WEB漏洞检测和网站木马检测三大功能。

　　2. 漏洞管理

　　发现、跟踪、追查和修复安全漏洞。通过数字化的“漏洞分”运营，对每个真实的漏洞进行分类、严重程度排序和跟踪修复。同时，阿里云与各安全研究社区的成员保持联系，受理外部漏洞举报。

　　3. 安全事件管理

　　安全事件管理流程包含安全事件的受理渠道、处理进度、事后通告等过程。值得注意的是，除了网络攻击和入侵，阿里云还将重大云服务故障也纳入安全事件管理范围。

　　4. 网络安全

　　阿里云网络安全策略采用多层防御，包括流量控制与边界隔离、限制设备对网络的访问、检测和禁止恶意、建立内部流量汇聚点以更好的监控等。

　　5. 传输层安全

　　指HTTPS，信息在阿里云端到接受者计算机实现加密传输。

　　6. 操作系统安全

　　阿里云生产服务器均基于一个包括运行阿里云“飞天”必要的组件而定制的linux系统版本，该系统专为阿里云能够保持控制在整个硬件和软件栈，并支持安全应用程序环境。

　　九、系统和软件开发及维护

　　这部分的内容包括云服务安全基线、安全咨询和审计，以及软件生命周期安全三部分。

　　阿里云的安全开发流程参照软件安全开发周期(SDL)建立，包括安全需求分析、安全设计、安全编码、代码审计环节和系统发布五个主要环节。

　　十、灾难恢复及业务连续性

　　随着业务与安全的联系变得越来越紧密，灾难恢复及业务连续性已经逐渐成为整体安全解决方案中的重要组成部分。

　　阿里云的灾难恢复包括了数据的复制与备份、不同地理位置的数据中心，业务连续性则针对灾难性事情事先作出计划，并定期进行系统处理和转移的模拟测试。

　　安全牛评

　　“安全正在成为公有云产品的核心竞争力”这一理念，已经成为业内共识。而技术红利、实战积累、最高投入，为阿里云安全的三大优势。基于这些优势，阿里云提出了“强壮”、“智能”、“无缝”、“标准”和“保障”的云上“5S”安全标准。

　　我们知道，由于安全环境的变化，一成不变的标准并不存在，正如本白皮书中的前言所指出：“随着时间的推移，部分细节将随着产品和服务的创新而改变。”但无论怎样，拥有雄厚资源的阿里云，其安全理念和能力，将受到越来越多用户的认可，并成为阿里云快速发展的关键推动力。

　　责任编辑：DJ编辑