阿里雲發佈《數據安全白皮書》　公佈安全體制

▲阿里雲。（圖／取自官網）

記者王雅賢／臺北報導阿里雲在「雲棲大會 ‧ 成都峰會」上發佈《數據安全白皮書》，首次公開阿里雲在保障230萬用戶數據安全方面建立的流程、機制以及具體實踐辦法。阿里雲表示，已正式通過美國註冊會計師協會(AICPA) 與雲安全聯盟（CSA）制定的SOC2審計標準。這也是中國的雲計算服務提供商首次通過這一嚴格的審計標準。

阿里雲安全事業部資深總監肖力表示：「我們針對數據安全管控體系的設計是領先的，有自信可以通過第三方的審查。」阿里雲總結出獨有的「1+3」強力安全運營管控理念，即是通過「安全融入設計、自動化監控與響應、紅藍對抗與持續改進」這3個安全手段，實現保障用戶數據安全這一核心目標。阿里雲表示，目前對各產品及業務的安全漏洞及威脅情報已經達到100％監控反應能力。

阿里雲還積極邀請全球頂尖安全技術專家持續進行「紅藍軍」攻防對抗，並將對抗結果與生產環境中所遭受的威脅結合，更新反覆運算威脅分析工具、安全評估方法論，讓數據安全防禦形成一個持續反覆運算更新的良性循環系統。