欢迎访问深圳市南山区数字经济产业协会!

深圳市南山区数字经济产业协会

Shenzhen Nanshan Digital Economy Industry Association

【研究报告】阿里云首推『安全共同体』概念,百页报告最新解读
来源: | 作者:数字媒体人 | 发布时间: 2024-09-23 | 707 次浏览 | 分享到:


安全共同体


随着数智技术与社会千行百业的深度融合,整体数字系统以及企业面临的安全挑战日益增多且更为复杂,需要不断提升安全防护、巩固安全机制、强化态势感知。因此,企业和云服务商都需要更高层次的安全理念来应对新的挑战。



来源 |  阿里研究院


近日,阿里云发布2024版《阿里云安全白皮书》,正式将公共云安全责任共担的思路,升级为“云上安全共同体”理念。


该白皮书详细阐述了在数智化技术迅猛发展的背景下,如何构建一个更加安全、高效的云生态系统。白皮书强调了在保障云上客户数据安全的同时,致力于降低安全维护的成本,通过实施“云上安全八大支柱”策略,打造一个云上安全共同体。


白皮书指出,随着数智化技术的广泛应用,云平台及其承载的数据资源已成为支撑国家经济、企业经营与民众生活的基石。然而,数智化系统面临的安全风险与日俱增,如何有效应对核心数据安全挑战、抵御复杂的网络攻击,以及确保业务运行的合规性,成为亟待解决的关键议题。


阿里云作为全球领先的云计算服务提供商,一直将安全置于战略高度,不仅强化云平台自身的安全防护能力,还通过技术创新和服务模式优化,助力客户构建坚固的安全防线。白皮书中提到,阿里云通过“全流程产品安全保障建设”、“全方位红蓝对抗反向校验”、“坚守数据主权的数据安全保护”、“全链路身份管控与精细化授权”等一系列措施,为云平台及云上客户构筑起一道坚实的防护网。


在数据安全保护方面,阿里云强调将始终坚守客户数据主权底线,并持续建设完整的、一体化的云上数据安全解决方案。同时,在产品安全能力方面,阿里云致力于提供更易用、更强大、更适用于企业的身份管控与权限管控方案,确保产品具备默认安全和原生安全的特性。


此外,阿里云还积极响应监管要求,帮助客户完成大模型服务的合规性建设,提供必要的安全技术能力和咨询服务。展望未来,阿里云表示,将不断深化零信任架构的实施,强化纵深防御体系,并持续加强红蓝对抗演练及第三方校验力度,以应对日益复杂多变的网络攻击威胁。


阿里云呼吁云计算产业链上下游企业、行业协会、研究机构、云上客户乃至监管部门广泛参与和深度合作,共同推动云上安全共同体的建设。阿里云希望通过不断的努力与实践,为企业、行业乃至整个社会的数智化转型提供更加坚实的支撑与保障,携手共创更加智慧、安全、繁荣的未来。

报告原文如下