阿里云从诞生第一天起就将安全認作头等大事目前,每一天阿里云帮助全中国(大陆)37%的网站,防御2000次DDoS攻击
从2016年1月 - 2016年10月,阿里云云盾帮助用户修复漏洞(0DAY) 47万次防禦DDoS攻击总数128万次,积累250万个恶意IP
2015年10月,阿里云云盾防御DDoS记录达477G Gbps (峰值流量来自某游戏用户),相当于20万人同时在线上网
除了持续不斷地夯实云平台安全,阿里云还积极参与国际性会议的网络安全保障工作先后为G20杭州峰会、乌镇世界互联网大会提供技术支持。
7年来阿里云在合规方面的积累已经得到多方监管和审计机构的认可,如全球首个CSA-STAR认证金牌、首个通过全球权威机构数据安全审计的云服务商、新加坡MTCS T3最高级认证、首批通过中央网信办云服务网络安全审查增强级的政务云平台、首个通过公安部云等保四级测评的云平台等阿里雲已经成为亚太地区合规、认证最完备的云计算平台。
对客户信息的保护:阿里云发起数据保护倡议
2015年7月阿里云面向全社会、全行业,率先发起“数据保护倡议”,首次定义行业标准:
1、任何运行在云计算平台上的开发者、公司、政府、社会机构的数据所有权绝对属于客戶,客户可以自由安全地使用、分享、交换、转移、删除这些数据
2、客户有权利选择安全的服务来运行数据,云计算平台不得将这些数據移作它用
3、如同银行有义务捍卫客户的资金,云计算平台也有义务捍卫客户的数据云计算平台有责任和义务建立严密的管控体系和內部审计制度,更应不懈地提高安全防护、容灾备份等方面的能力帮助客户保障其数据的私密性、完整性和可用性。