HummerRisk 使用场景-混合云安全治理（2）--阿里云安全最佳实践

背景：

阿里云安全最佳实践，是基于众多客户上云的成功案例萃取而成的最优化企业上云指导。每个最佳实践包括使用场景、多产品部署架构及部署手册。

最佳实践目前覆盖23种常用场景，目前有200+篇最佳实践，涉及100款以上阿里云产品的最佳使用场景。帮助客户更好地理解阿里云的产品和解决方案，降低企业上云门槛的同时满足客户自服务的需求。

安全涵盖的范围广泛，阿里云保证自身云基础设施和服务的安全，例如机房、虚拟化平台等，但您在使用云产品过程中遵循安全实践同样重要，例如阿里云账号安全、机密信息保管、权限控制等。

一、为什么需要阿里云安全最佳实践

1.网络安全威胁态势

近年网络安全威胁越来越多，各种安全事件频出，根据splunk发布的《2022年全球网络安全态势报告》数据显示：

• 49%的企业表示，他们在过去两年中遭受了数据泄露，比一年前调查中的39%有所增加。

• 79%的受访者表示，他们遇到过勒索软件攻击，35%的受访者承认曾有一次或多次受到攻击导致其无法访问数据和系统。

• 59%的安全团队表示，他们必须投入大量时间和资源进行补救，这一比例高于一年前的42%。

• 因网络安全事件而遭受计划外停机的业务关键型工作负载的平均恢复时间为14小时，受访者估计这种停机的平均损失约为每小时20万美元。

传统IT结构向云化架构转变，也会带来新的安全挑战。可能一个误操作就会让自己的应用从内网访问到公网访问或者泄露了自己的密钥导致信息安全事件。安全和合规是数字化转型的基石，也是上云的第一步。

2.安全责任共担模型

不同于传统的IDC，云计算是一种共享技术模型，其安全责任由双方共同承担，这通常被称为安全责任共担模型。对于托管ECS的服务，您与阿里云对安全性、合规性负有相同的责任。一般而言，云服务商负责云的安全性，而您负责云中的安全性。

• 云服务商负责管理云控制平面，提供安全可靠服务所需的基础设施，在基础设施安全、数据安全、通信安全及合规性等方面提供全方位的安全保障。

• 您负责云实例中的包括数据、网络和运行时的安全，以及日志记录和监控。您需