阿里云发布《数据安全白皮书》　公布安全体制

▲阿里云。（图／取自官网）

记者王雅贤／台北报导阿里云在「云栖大会 ‧ 成都峰会」上发布《数据安全白皮书》，首次公开阿里云在保障230万用户数据安全方面建立的流程、机制以及具体实践办法。阿里云表示，已正式通过美国注册会计师协会(AICPA) 与云安全联盟（CSA）制定的SOC2审计标准。这也是中国的云计算服务提供商首次通过这一严格的审计标准。

阿里云安全事业部资深总监肖力表示：「我们针对数据安全管控体系的设计是领先的，有自信可以通过第三方的审查。」阿里云总结出独有的「1+3」强力安全运营管控理念，即是通过「安全融入设计、自动化监控与响应、红蓝对抗与持续改进」这3个安全手段，实现保障用户数据安全这一核心目标。阿里云表示，目前对各产品及业务的安全漏洞及威胁情报已经达到100％监控反应能力。

阿里云还积极邀请全球顶尖安全技术专家持续进行「红蓝军」攻防对抗，并将对抗结果与生产环境中所遭受的威胁结合，更新反复运算威胁分析工具、安全评估方法论，让数据安全防御形成一个持续反复运算更新的良性循环系统。