日前，IDC發(fā)布《中國公有云服務(wù)提供商安全技術(shù)能力評估，2024》報告，首 次針對中國 12 家公有云服務(wù)提供商進行安全技術(shù)能力綜合評測。阿里云在安全計算環(huán)境保障能力、安全區(qū)域邊界保障能力、安全通信網(wǎng)絡(luò)保障能力等 7 項評估維度中均獲得滿分，其安全技術(shù)能力再次獲得保障機構(gòu)認(rèn)可。

圖：IDC《中國公有云服務(wù)提供商安全技術(shù)能力評估，2024》阿里云安全能力評分

IDC在報告中指出，阿里云致力于確保云上每項業(yè)務(wù)的安全，并通過提供創(chuàng)新的安全產(chǎn)品與服務(wù)，讓用戶輕松共享阿里云安全能力，其安全技術(shù)優(yōu)勢具體體現(xiàn)為全面且有效的安全防護框架，包括全流程的產(chǎn)品安全保障建設(shè)、全方位的紅藍對抗反向校驗、全面的云工作負(fù)載防護體系、一體化的云上安全運營、以及堅守數(shù)據(jù)主權(quán)的數(shù)據(jù)安全保護。

在產(chǎn)品安全保障方面，阿里云通過實施“多層防護、全面覆蓋”策略，將安全融入DevSecOps中，實現(xiàn)云產(chǎn)品全生命周期的安全管控。在紅藍對抗反向校驗中，阿里云通過內(nèi)部紅藍對抗演練、外部第三方驗證及與白帽社區(qū)合作，提升安全防御能力。在一體化云上安全運營方面，阿里云云安全中心作為統(tǒng)一的安全運營平臺，已與 30 余款云產(chǎn)品原生集成，支持國內(nèi)外多個云計算平臺和本地數(shù)據(jù)中心的混合部署，實現(xiàn)日志的統(tǒng)一收集和風(fēng)險的集中管理，從而提供全面的安全防護和有效管理。

與此同時，阿里云始終將“保障客戶數(shù)據(jù)安全”作為首要任務(wù)，承諾客戶完全掌握數(shù)據(jù)主權(quán)，未經(jīng)許可不觸及數(shù)據(jù)，并構(gòu)建了全面的數(shù)據(jù)安全保障體系，確保租戶隔離等安全措施的有效性。阿里云嚴(yán)格遵守相關(guān)數(shù)據(jù)安全法規(guī)，并通過國內(nèi)外保障認(rèn)證的驗證數(shù)據(jù)保護機制。此外阿里云還提供數(shù)據(jù)操作審計、加密傳輸、細(xì)粒度訪問控制、可信計算及機密計算等技術(shù)，全面保障數(shù)據(jù)安全。

面向智能時代，阿里云將持續(xù)為客戶提供更安全、更可靠、更有效的云計算服務(wù)，確?？蛻舫浞窒硎艿皆粕嫌嬎阗Y源與服務(wù)帶來的有效便捷，從而實現(xiàn)業(yè)務(wù)的持續(xù)增長與創(chuàng)新。據(jù)IDC 調(diào)研顯示，在網(wǎng)絡(luò)安全領(lǐng)域，將 GenAI 與安全技術(shù)融合并進入概念驗證（POC）階段的企業(yè)達到了 49.7%，已經(jīng)開始進行采購的企業(yè)達到了 36.4%。

在此背景下，阿里云也將GenAI 與云安全技術(shù)深度融合，提升自身AI 增強的威脅檢測和管理運營能力。同時，阿里云為用戶提供了自動化和可靠的威脅檢測、響應(yīng)、溯源閉環(huán)，通過“支持跨平臺使用、與云產(chǎn)品深度融合、建立了有效的反饋機制”，確保安全服務(wù)的有效與便捷，幫助用戶持續(xù)提高安全管理效率，提升用戶體驗。

（推廣）