基於阿里雲的客戶應用,其安全責任由雙方共同承擔:阿里雲要保障雲平台自身安全並提供安全產品和能力給雲上客戶,客戶負責基於阿里雲服務構建的應用系統的安全。
安全責任模型示意如下圖所示:
阿里雲負責基礎設施(包括跨地區、多可用性區域部署的資料中心,以及阿里雲骨幹傳輸網路)和物理裝置(包括計算、儲存和網路裝置)的物理和硬體安全,並負責運行在飛天分布式雲作業系統之上的虛擬化層和雲產品層的安全。同時,阿里雲負責平台側的身份管理和存取控制、監控和營運,從而為客戶提供高可用和高安全的雲端服務平台。
客戶負責以安全的方式配置和使用各種雲上產品,並基於這些雲產品的安全能力以安全可控的方式構建自己的雲上應用和業務,保障雲上安全。阿里雲基於阿里巴巴集團多年攻防技術積累,為客戶提供雲原生的安全服務,保護客戶的雲上業務和應用系統。