潮新闻客户端 记者 张云山
9月20日,在杭州云栖大会上,阿里云正式发布了《阿里云安全白皮书2024版》,标志着其公共云安全战略迈入新阶段。本次白皮书首次提出“云上安全共同体”理念,旨在通过深化云服务商与客户之间的合作,共同构建全方位、多层次的安全防护网络,保障云平台及云上资产的安全。
阿里云安全白皮书发布
阿里巴巴集团安全部总裁钱磊强调,阿里云在保障云服务自身安全的同时,更加注重帮助客户实现“安全地使用云”。为此,阿里云将集中技术资源、风险应对经验及安全治理能力,助力客户打通安全体验的最后一公里,实现云平台与客户侧安全能力的深度融合。
随着数智化转型的深入,企业全面上云、深度用云的趋势加剧,云上安全治理体系面临新的挑战。《白皮书》指出,传统的“安全责任共担模式”已难以满足当前复杂多变的安全需求,因此阿里云提出“云上安全共同体”理念,强调以客户云上资产安全为共同目标,通过云平台与客户的紧密合作,共同应对安全挑战。
在这一理念下,阿里云将继续承担基础设施、物理设备、分布式云操作系统及云服务产品等方面的安全责任,同时提供一系列安全保障措施,支持客户制定并执行安全策略。例如,在云产品设计中融入客户可配置的安全能力,并在客户使用初期预设安全配置与风险提示,以降低安全风险。
《白皮书》还详细介绍了阿里云构建平台核心安全保障的八大支柱,并提供了行业及业务场景下的云上安全实践案例,旨在帮助客户加深对云上安全治理的理解,探索符合自身需求的安全最佳实践。
未来,阿里云将围绕“安全使用云”的目标,持续推出新的安全服务和能力,包括提高云产品初始安全水位、降低用云安全成本、增强安全检测和防护能力等。同时,阿里云还将加强安全科普与意识培育工作,推动全社会共同为数智化趋势下的安全稳定运行贡献力量。
(图据受访者提供)
“转载请注明出处”