阿里云安全最佳实践,是基于众多客户上云的成功案例萃取而成的最优化企业上云指导。每个最佳实践包括使用场景、多产品部署架构及部署手册。
最佳实践目前覆盖23种常用场景,目前有200+篇最佳实践,涉及100款以上阿里云产品的最佳使用场景。帮助客户更好地理解阿里云的产品和解决方案,降低企业上云门槛的同时满足客户自服务的需求。
安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等,但您在使用云产品过程中遵循安全实践同样重要,例如阿里云账号安全、机密信息保管、权限控制等。
近年网络安全威胁越来越多,各种安全事件频出,根据splunk发布的《2022年全球网络安全态势报告》数据显示:
传统IT结构向云化架构转变,也会带来新的安全挑战。可能一个误操作就会让自己的应用从内网访问到公网访问或者泄露了自己的密钥导致信息安全事件。安全和合规是数字化转型的基石,也是上云的第一步。
不同于传统的IDC,云计算是一种共享技术模型,其安全责任由双方共同承担,这通常被称为安全责任共担模型。对于托管ECS的服务,您与阿里云对安全性、合规性负有相同的责任。一般而言,云服务商负责云的安全性,而您负责云中的安全性。