版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
2.0總述總述PAGE\*ROMANPAGE\*ROMANII2.0云安全合規(guī)能力評估、阿里公共云典型場景(IaaS)的合規(guī)實(shí)施分析及白皮書使用建議等方面做了詳細(xì)闡述。借助該技術(shù)白皮書,云服務(wù)客戶能夠快速:確定不同云計(jì)算服務(wù)模式下的網(wǎng)絡(luò)安全合規(guī)要求和安全建設(shè)責(zé)任邊界;產(chǎn)品提供的安全能力;安全防護(hù)能力建設(shè),構(gòu)筑滿足網(wǎng)絡(luò)安全等級保護(hù)的安全合規(guī)體系。本技術(shù)白皮書正文共分為五個(gè)部分,各部分內(nèi)容具體安排如下:第一部分為概述,對本技術(shù)白皮書的目的及主要內(nèi)容進(jìn)行簡要介紹。等級保護(hù)定級情況以及基于云安全責(zé)任模型對云服務(wù)商和云服務(wù)客戶在網(wǎng)絡(luò)安全等級保護(hù)基本要求條款適用性選擇。安全產(chǎn)品的安全能力進(jìn)行闡述。IaaS模式下云服務(wù)客戶典型場景為例,分析了云服務(wù)客戶落實(shí)網(wǎng)絡(luò)安全務(wù)客戶業(yè)務(wù)系統(tǒng)安全防護(hù)能力與網(wǎng)絡(luò)安全等級保護(hù)基本要求間的符合程度。白皮書快速識別網(wǎng)絡(luò)安全等級保護(hù)基本要求適用條款,以及分析符合基本要求需建設(shè)的安全能力。AB提供了在不同云計(jì)算服務(wù)模式下,云服務(wù)客戶定級對象應(yīng)滿足的網(wǎng)絡(luò)安全等級保護(hù)基本要求條C描述了云產(chǎn)品和云安全產(chǎn)品及其安全能力(措施)對應(yīng)關(guān)系。目錄目錄PAGE\*ROMANPAGE\*ROMANIII總 述 I聲 明 II1概述 ..-1-2安全合規(guī)責(zé)任 ..-2-2.1阿里云服務(wù)模式劃分 2-2.2安全合規(guī)責(zé)任劃分 ..-3-2.3云服務(wù)客戶基本要求適用性條款 ..-5-3安全合規(guī)能力模型 ..-7-3.1保護(hù)對象 ..-7-3.2安全措施 ..-7-3.3安全能力 ..-11-3.3.1云平臺原生安全能力 ..-11-3.3.2云產(chǎn)品安全能力 ..-12-3.3.3云安全產(chǎn)品安全能力 ..-12-3.3.4云客戶自建能力 ..-12-3.4安全合規(guī)評估 ..-12-4安全合規(guī)實(shí)踐指引 ..-13-4.1云服務(wù)客戶典型場景概述 ..-13-4.2等級保護(hù)對象概述 ..-13-4.3引用云平臺等級保護(hù)結(jié)論 ..-14-4.4基本要求合規(guī)分析(通用要求) ..-15-4.4.1安全通信網(wǎng)絡(luò) ..-15-4.4.2安全區(qū)域邊界 ..-19-4.4.3安全計(jì)算環(huán)境 ..-29-4.4.4安全管理中心 ..-46-4.5基本要求合規(guī)分析(云計(jì)算擴(kuò)展要求) ..-52-4.5.1安全通信網(wǎng)絡(luò) ..-52-4.5.2安全區(qū)域邊界 ..-53-4.5.3安全計(jì)算環(huán)境 ..-54-4.5.4安全管理中心 ..-56-4.5.5安全建設(shè)管理 ..-57-5合規(guī)白皮書應(yīng)用指引 ..-60-5.1快速識別基本要求適用條款 ..-60-5.2快速分析基本要求安全合規(guī)能力 ..-60-附錄A:阿里云不同服務(wù)模式下的典型產(chǎn)品 ..-61-附錄B:不同模式下云服務(wù)客戶等級保護(hù)適用條款 ..-65-PAGE\*ROMANPAGE\*ROMANIVB.1網(wǎng)絡(luò)安全等級保護(hù)基本要求(通用要求) ..-65-B.2網(wǎng)絡(luò)安全等級保護(hù)基本要求(云擴(kuò)展要求) ..-76-附錄C:阿里云等級保護(hù)基本要求安全能力對照表 ..-77-C.1網(wǎng)絡(luò)安全等級保護(hù)基本要求(通用要求) ..-77-C.2網(wǎng)絡(luò)安全等級保護(hù)基本要求(云擴(kuò)展要求) ..-94-C.3網(wǎng)絡(luò)安全等級保護(hù)基本要求(物聯(lián)網(wǎng)擴(kuò)展要求) ..-96-2.02.0編號:20191201--PAGE1-概述《網(wǎng)絡(luò)安全法》2017年6月1日實(shí)施標(biāo)志著網(wǎng)絡(luò)安全保護(hù)進(jìn)入有法可依的2.0時(shí)代,2019121日起GB/T22239-2019(落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度是每個(gè)企業(yè)和單位的基本義務(wù)和責(zé)任。高效和持續(xù)的落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度,提升“云上”業(yè)務(wù)系統(tǒng)的安全防護(hù)能力。本白皮書介紹了阿里云如何助力云服務(wù)客戶構(gòu)建基于網(wǎng)絡(luò)安全等級保護(hù)的安全合規(guī)體系,內(nèi)容包括:安全合規(guī)責(zé)任安全合規(guī)能力建設(shè)安全合規(guī)實(shí)踐指引合規(guī)白皮書應(yīng)用指引安全合規(guī)責(zé)任在云計(jì)算環(huán)境中,任何云服務(wù)客戶業(yè)務(wù)應(yīng)用系統(tǒng)安全性由云服務(wù)商和云服務(wù)客戶共同保障,云服務(wù)客戶業(yè)務(wù)系統(tǒng)所部署的云計(jì)算服務(wù)模式不同,雙方安全責(zé)任邊界也相應(yīng)產(chǎn)生差異,詳見《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》附錄D。asaPaaS(PlatformasaService,平臺即服務(wù))和SaaS(SoftwareasaService,軟件即服務(wù))。200服務(wù)客戶提供的云產(chǎn)品(服務(wù))IaaS、PaaSSaaS2.1。圖2.1阿里公共云云上服務(wù)邏輯架構(gòu)圖為確保不同云服務(wù)模式下網(wǎng)絡(luò)安全等級保護(hù)測評工作的完備性,云服務(wù)商對提供的不同服務(wù)模式的云計(jì)算平臺分別進(jìn)行等級保護(hù)定級和開展等級保護(hù)測評工作。因此,阿里云依據(jù)提供的云服務(wù)模式實(shí)行單獨(dú)定級,確定公共云基礎(chǔ)服務(wù)平臺、公共云數(shù)據(jù)及開發(fā)服務(wù)平臺、公共云應(yīng)用服務(wù)平臺三個(gè)等級保護(hù)定級對象,具體為:公共云基礎(chǔ)服務(wù)平臺IaaS公共云數(shù)據(jù)及開發(fā)服務(wù)平臺PaaS聯(lián)網(wǎng)云服務(wù);SaaS三方應(yīng)用服務(wù)。為便于云服務(wù)客戶能夠快速判斷采購的云產(chǎn)品所屬云計(jì)算服務(wù)模式類型,云服務(wù)客戶可參考:附錄A阿里云不同服務(wù)模式下的典型產(chǎn)品。IaaSSaaSIaaSSaaS模式下,圖2.2安全合規(guī)責(zé)任模型根據(jù)圖2.2中不同服務(wù)模式下云安全合規(guī)責(zé)任模型,結(jié)合等級保護(hù)標(biāo)準(zhǔn)框架和安全保護(hù)對象,云服務(wù)商和云服務(wù)客戶等級保護(hù)對象劃分如圖2.3所示。在IaaS服務(wù)模式中,云服務(wù)商的責(zé)任對象主要包括基礎(chǔ)架構(gòu)層硬件、虛擬化以及云服務(wù)層的防護(hù);云服務(wù)客戶的責(zé)任對象包括虛擬機(jī)、數(shù)據(jù)庫、中間件、業(yè)務(wù)應(yīng)用和數(shù)據(jù)的安全防護(hù)。在PaaS服務(wù)模式中,云服務(wù)商的責(zé)任對象主要包括基礎(chǔ)架構(gòu)層硬件、虛擬化以及云服務(wù)層、和虛擬機(jī)、數(shù)據(jù)庫的安全防護(hù),云服務(wù)客戶責(zé)任主要為軟件開發(fā)平臺中間件以及應(yīng)用和數(shù)據(jù)的安全防護(hù)。在SaaS服務(wù)模式中,云服務(wù)客戶僅需關(guān)心業(yè)務(wù)應(yīng)用相關(guān)的安全配置、用戶訪問、用戶賬戶以及數(shù)據(jù)安全的防護(hù),云服務(wù)商的責(zé)任對象則包括基礎(chǔ)架構(gòu)層硬件、虛擬化以及云服務(wù)層和虛擬機(jī)、數(shù)據(jù)庫、中間件、業(yè)務(wù)應(yīng)用的安全防護(hù)。圖2.3云計(jì)算環(huán)境等級保護(hù)對象劃分在云計(jì)算等級保護(hù)形態(tài)下,依據(jù)基本要求及相關(guān)標(biāo)準(zhǔn),云服務(wù)客戶業(yè)務(wù)系統(tǒng)和云服務(wù)商云計(jì)算平臺分別作為單獨(dú)的定級對象,即云計(jì)算平臺和云服務(wù)客戶業(yè)務(wù)系統(tǒng),兩種形態(tài)需分別滿足網(wǎng)絡(luò)安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)、要求??紤]到云平臺和云服務(wù)客戶業(yè)務(wù)系統(tǒng)的關(guān)聯(lián)性,需按照下列原則篩選分別適用于云平臺和云服務(wù)客戶業(yè)務(wù)系統(tǒng)的基本要求條款。用于保障云平臺自身安全能力,或云平臺提供云服務(wù)客戶使用但無需云服務(wù)客戶進(jìn)行自主配置的安全能力的基本要求條款,只適用于云平臺;云平臺為云客戶提供的云計(jì)算服務(wù),為保障云計(jì)算服務(wù)能夠提供其相應(yīng)的安全能系統(tǒng);用于保障云平臺和云服務(wù)客戶業(yè)務(wù)系統(tǒng)對各自保護(hù)對象進(jìn)行安全防護(hù)的基本要求條款,適用于云平臺和云服務(wù)客戶業(yè)務(wù)系統(tǒng);針對云服務(wù)商選擇的基本要求條款,只適用于云服務(wù)客戶業(yè)務(wù)系統(tǒng)。基于圖2.3云計(jì)算環(huán)境等級保護(hù)對象劃分,不同云計(jì)算服務(wù)模式下,云服務(wù)商和云服務(wù)客戶安全責(zé)任和保護(hù)對象不同,基本要求對云服務(wù)商和云服務(wù)客戶的適用性也存在一定差異?;疽螅ǖ谌墸┰诓煌脑朴?jì)算服務(wù)模式下對云服務(wù)客戶的適用條款數(shù)量統(tǒng)計(jì)如圖2.4所示。圖2.4不同服務(wù)模式下的云服務(wù)客戶等保2.0技術(shù)測評項(xiàng)數(shù)量//安全類//安全類公有云云服務(wù)客戶適用條款數(shù)三級條款數(shù)IaaS服務(wù)模式PaaS服務(wù)模式SaaS服務(wù)模式網(wǎng)絡(luò)安全等級保護(hù)技術(shù)要求通用安全物理環(huán)境22000安全通信網(wǎng)絡(luò)8800安全區(qū)域邊界202000安全計(jì)算環(huán)境34343434安全管理中心121297擴(kuò)展安全物理環(huán)境1000安全通信網(wǎng)絡(luò)5000安全區(qū)域邊界8420安全計(jì)算環(huán)境19544安全管理中心4000技術(shù)部分總計(jì)133834945網(wǎng)絡(luò)安全等級保護(hù)管理要求通用安全管理制度7777安全管理機(jī)構(gòu)14141414安全管理人員12121212安全建設(shè)管理34343419安全運(yùn)維管理48484544擴(kuò)展安全建設(shè)管理8777安全運(yùn)維管理1000技術(shù)+管理部分總計(jì)257205168148具體適用項(xiàng)詳見B阿里云不同模式下云服務(wù)客戶等級保護(hù)適用條款。2.02.0編號:20191201--PAGE7-安全合規(guī)能力模型阿里公共云等級保護(hù)合規(guī)能力模型(3.1)是基于云計(jì)算環(huán)境保護(hù)對象、安全措施全能力及安全合規(guī)評估四個(gè)環(huán)節(jié)。圖3.1阿里公共云等級保護(hù)合規(guī)能力模型2.3確定云服務(wù)客戶業(yè)務(wù)系統(tǒng)的等級保護(hù)對象。有的安全措施是由云平臺/云產(chǎn)品原生,有些則是云服務(wù)商為應(yīng)對威脅而自研或由云生態(tài)圖3.2阿里公共云云服務(wù)客戶安全措施阿里云云平臺/云產(chǎn)品為云服務(wù)客戶提供多種安全防護(hù)措施,如虛擬網(wǎng)絡(luò)隔離、雙因素身份鑒別、訪問控制、日志審計(jì)、負(fù)載均衡和數(shù)據(jù)備份等。虛擬網(wǎng)絡(luò)隔離服務(wù)阿里云產(chǎn)品提供了廣泛的安全隔離措施,專有網(wǎng)絡(luò)(VirtualPrivateCloud)不僅支持IP專有網(wǎng)絡(luò)之間通過隧道IDIP和NATIP)進(jìn)行互連。專有網(wǎng)絡(luò)同一子網(wǎng)內(nèi)使用交換機(jī)互通互連,不同子網(wǎng)間使用路由器進(jìn)行控制。ECSRDS、ADB、ECS、SLB、Maxcompute的IP黑白名單可以實(shí)現(xiàn)進(jìn)一步的隔離與訪問控制。(Region)內(nèi)具有相同安全保是重要的網(wǎng)絡(luò)安全隔離手段,適用于在云端劃分網(wǎng)絡(luò)安全域。MFA(Multi-FactorAuthentication)在用戶名和口令之外再額外增加一層安全保護(hù),(云產(chǎn)品(第一安全要素然后要求輸入來自其設(shè)備的動態(tài)驗(yàn)證碼(第二安全要素),6位數(shù)字認(rèn)證碼的應(yīng)用程序,遵循基于時(shí)間的一次性密碼(TOTP)標(biāo)準(zhǔn)(RFC6238),并支持在移動硬件設(shè)備上運(yùn)行。RAMRAM(ResourceAccessManagement,訪問控制)為云服務(wù)客戶提供用戶身份管理與RAM(主賬號(RAM用戶授權(quán)策略可以細(xì)化到對某個(gè)API-ActionResource-ID(IPSSL/TLS、訪問時(shí)間、多因素認(rèn)證等)。RAMRAMRAM用戶分配不同的密碼或API(AccessRAM用戶分配不同的工作權(quán)限,大大降低了因用戶權(quán)限過大帶來的風(fēng)險(xiǎn)。日志審計(jì)服務(wù)阿里云為云服務(wù)客戶提供的日志審計(jì)服務(wù)包括操作審計(jì)(ActionTrail)和日志服務(wù)(LogService)IP地址、資源對象、操作名稱及操作ActionTrail保存的所有操作記錄,用戶可以實(shí)現(xiàn)安全分析、入侵檢測、資源Trail日志服務(wù)為用戶提供針對日志類數(shù)據(jù)的一站式服務(wù),幫助用戶快捷完成日志數(shù)據(jù)采可靠性。負(fù)載均衡SLB(ServerLoadBalancer,負(fù)載均衡是對多臺云服務(wù)器進(jìn)行流量分發(fā)的負(fù)SLB--PAGE19-SLBDNS99.95%。同時(shí),SLB可以根據(jù)應(yīng)用負(fù)載進(jìn)行彈性擴(kuò)容,在流量波動情況下不中斷對外服務(wù)。數(shù)據(jù)備份服務(wù)99.9999999%障應(yīng)用的高可用性??苫厮菪浴#≧egion)的3余存儲(多可用區(qū))99.9999999999%的數(shù)據(jù)可靠性設(shè)計(jì),并且能夠?yàn)橛脩籼峁?SLA。(服務(wù)云安全中心云防火墻(南北向業(yè)務(wù)與業(yè)務(wù)之間的微隔離策略(東西向),內(nèi)置的威脅入侵檢測模塊(IPS)支持全網(wǎng)流量可視和業(yè)務(wù)間訪問關(guān)系可視,是用戶業(yè)務(wù)上云的第一個(gè)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。應(yīng)用防火墻Web應(yīng)用防火墻(WebApplicationFirewall)防御SQL注入、XSS跨站腳本、常見Web服務(wù)器插件漏洞、木馬上傳、非授權(quán)核心資源訪問等OWASP常見Web攻擊,過濾海量惡意訪問,避免網(wǎng)站資產(chǎn)數(shù)據(jù)泄露,保障網(wǎng)站應(yīng)用的安全性與可用性。DDoS高防DDoS高防支持防護(hù)全類型DDoS攻擊,通過AI智能防護(hù)引擎對攻擊行為進(jìn)行精準(zhǔn)識別和自動加載防護(hù)規(guī)則,保證網(wǎng)絡(luò)的穩(wěn)定性。DDoS高防支持通過安全報(bào)表,實(shí)時(shí)監(jiān)控風(fēng)險(xiǎn)和防護(hù)情況,同時(shí)支持云下企業(yè)客戶使用阿里云在全球部署的大流量清洗中心資源,通過全流量代理的方式實(shí)現(xiàn)大流量攻擊防護(hù)和精細(xì)化Web應(yīng)用層資源耗盡型攻擊防護(hù)。加密服務(wù)客戶滿足數(shù)據(jù)安全方面的監(jiān)管合規(guī)要求,保護(hù)云上業(yè)務(wù)數(shù)據(jù)的機(jī)密性。密鑰管理服務(wù)Management為云服務(wù)客戶提供密鑰的安全托管、服務(wù)客戶自建安全能力。云平臺原生安全能力云平臺原生安全能力主要針對云基礎(chǔ)設(shè)施提供的安全保護(hù)能力,主要涉及物理環(huán)境安全、硬件安全、虛擬化安全和云平臺安全管理和運(yùn)營。阿里公共云平臺在物理安全、硬件安全、虛擬化安全、云平臺內(nèi)部身份和訪問控制、云平臺安全監(jiān)控和運(yùn)營等方面進(jìn)行了全方位安全設(shè)計(jì)和建設(shè),為云服務(wù)客戶安全奠定了良好基礎(chǔ),詳見\h《2019年阿里云安全白皮書》5.1云平臺安全。云產(chǎn)品安全能力(服務(wù)(如租戶隔離力(如數(shù)據(jù)加密)是需要客戶的開啟和正確設(shè)置。阿里云產(chǎn)品(服務(wù))為云服務(wù)客戶提供的云產(chǎn)品安全能力,詳見附錄C。云安全產(chǎn)品安全能力云安全產(chǎn)品安全能力主要指云服務(wù)商通過自研或結(jié)合第三方安全服務(wù)商為云服務(wù)客戶提供的安全措施作用于保護(hù)對象后形成的安全防護(hù)能力。(服務(wù)C。云客戶自建能力理等。應(yīng)等?;谠品?wù)客戶構(gòu)建的安全能力,結(jié)合《GB/T22239-2019網(wǎng)絡(luò)安全等級保護(hù)基本要求》,分析和評估云服務(wù)客戶業(yè)務(wù)系統(tǒng)的安全合規(guī)情況。通過安全合規(guī)能力模型的評估,可識別當(dāng)前云平臺及云服務(wù)客戶面臨的威脅及脆弱固,強(qiáng)化安全防護(hù)措施,以提升云平臺及云服務(wù)客戶業(yè)務(wù)系統(tǒng)的安全防護(hù)能力。安全合規(guī)實(shí)踐指引綜合GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》及第三節(jié)安全合規(guī)能力模型,對阿里云IaaS模式云服務(wù)客戶典型場景的業(yè)務(wù)應(yīng)用系統(tǒng)等保2.0安全合規(guī)性評估,分析云服務(wù)客戶業(yè)務(wù)應(yīng)用系統(tǒng)等級保護(hù)對象、安全措施以及安全能力。(IaaS)(VPC實(shí)現(xiàn)不同云服務(wù)客戶和系統(tǒng)間的虛擬網(wǎng)絡(luò)隔離,基于云服務(wù)器、云數(shù)據(jù)庫和IP實(shí)現(xiàn)與互聯(lián)網(wǎng)的互通,同時(shí)依靠系列安全產(chǎn)品和服務(wù)實(shí)現(xiàn)應(yīng)用系統(tǒng)的安全防護(hù)和合規(guī)能力。圖4.1IaaS模式云服務(wù)客戶典型場景基于安全責(zé)任模型及云計(jì)算環(huán)境網(wǎng)絡(luò)安全等級保護(hù)對象的差異,在IaaS服務(wù)模式下,云服務(wù)客戶的安全責(zé)任主要有虛擬網(wǎng)絡(luò)(架構(gòu)、邊界)安全防護(hù)、云產(chǎn)品安全配置、虛擬機(jī)鏡像安全防護(hù),虛擬機(jī)(操作系統(tǒng)、數(shù)據(jù)庫、中間件)、運(yùn)維終端安全防護(hù)以及云服務(wù)客戶業(yè)務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)安全性。圖4.2IaaS模式下云服務(wù)客戶等級保護(hù)對象基于圖4.1IaaS模式云服務(wù)客戶典型合規(guī)場景下,阿里公共云云服務(wù)客戶在開展等級保護(hù)安全能力建設(shè)過程中安全保護(hù)對象涉及:VPC、虛擬網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)設(shè)備(vSwitch、vRouter)安全設(shè)備:云安全中心、云防火墻、應(yīng)用防火墻、DDoS據(jù)庫審計(jì)等服務(wù)器/存儲:虛擬機(jī)(操作系統(tǒng)、數(shù)據(jù)庫/數(shù)據(jù)庫實(shí)例)終端:云服務(wù)客戶運(yùn)維終端應(yīng)用系統(tǒng):云服務(wù)客戶業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺、云產(chǎn)品安全配置重要數(shù)據(jù):業(yè)務(wù)數(shù)據(jù)、鑒別數(shù)據(jù)、配置信息、審計(jì)數(shù)據(jù)、個(gè)人信息等安全管理:包含運(yùn)營單位主體的安全管理機(jī)制情況物理機(jī)房:由云服務(wù)商統(tǒng)一負(fù)責(zé),云服務(wù)客戶無需對物理機(jī)房進(jìn)行安全保護(hù)評報(bào)告涉及到的以下內(nèi)容:網(wǎng)絡(luò)安全等級測評基本信息表(云平臺等級測評報(bào)告)云平臺等級測評結(jié)論擴(kuò)展表(云計(jì)算安全);云平臺總體評價(jià);云平臺主要安全問題及整改建議;云服務(wù)商針對這些主要安全問題的整改情況的詳細(xì)說明。云服務(wù)客戶應(yīng)優(yōu)先選擇對應(yīng)服務(wù)模式下的等級測評結(jié)論為“優(yōu)”()基于附錄B給出的不同模式下云服務(wù)客戶等級保護(hù)適用條款內(nèi)容以及3.4安全合規(guī)能力模型,本白皮書針對基本要求逐條進(jìn)行安全合規(guī)性分析。安全通信網(wǎng)絡(luò)網(wǎng)絡(luò)架構(gòu)安全措施:負(fù)載均衡、性能監(jiān)控保護(hù)對象:虛擬網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)全局安全能力:云產(chǎn)品安全能力VPCVPC滿足業(yè)務(wù)需求,可以直接申請?jiān)黾优漕~。負(fù)載均衡可以通過流量分發(fā)擴(kuò)展應(yīng)用系統(tǒng)對外的服務(wù)能力,通過消除單點(diǎn)故障提升應(yīng)用系統(tǒng)的可用性。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶通過VPC控制臺,定期查看當(dāng)前資源配額使用情況。合規(guī)性情況:符合應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要;安全措施:帶寬監(jiān)控保護(hù)對象:網(wǎng)絡(luò)全局安全能力:云產(chǎn)品安全能力云服務(wù)客戶根據(jù)業(yè)務(wù)實(shí)際情況在創(chuàng)建實(shí)例是申請帶寬,云監(jiān)控IP情況。云安全產(chǎn)品能力DDoS原生防護(hù)BGPIP實(shí)現(xiàn)不同運(yùn)營商訪問,各線路按最優(yōu)策略調(diào)度,高可用性有保障。云客戶安全能力——合規(guī)性情況:符合安全措施:網(wǎng)絡(luò)隔離、安全域劃分保護(hù)對象:網(wǎng)絡(luò)全局安全能力:云產(chǎn)品安全能力VPC支持云服務(wù)客戶構(gòu)建虛擬網(wǎng)絡(luò),支持自定義IP地址范圍、網(wǎng)段、路由表和網(wǎng)關(guān)等,并根據(jù)業(yè)務(wù)需求自定義不同的安全域。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶基于業(yè)務(wù)需求劃分不同的安全域,配置IP地址范圍、配置路由表和網(wǎng)關(guān)等。合規(guī)性情況:符合的技術(shù)隔離手段;安全措施:網(wǎng)絡(luò)隔離、訪問控制保護(hù)對象:網(wǎng)絡(luò)全局安全能力:云產(chǎn)品安全能力不同VPC虛擬網(wǎng)絡(luò)間完全隔離,云服務(wù)客戶根據(jù)業(yè)務(wù)需求通過對外映射彈性公網(wǎng)IP和NATIP進(jìn)行互連。同一VPC內(nèi)基于網(wǎng)絡(luò)ACL和安全組進(jìn)行區(qū)域間的訪問控制。云安全產(chǎn)品能力云防火墻實(shí)現(xiàn)VPC間流量控制及主機(jī)間微隔離。云客戶安全能力云服務(wù)客戶配置ACL訪問控制策略。合規(guī)性情況:符合安全措施:網(wǎng)絡(luò)設(shè)備冗余、鏈路冗余保護(hù)對象:網(wǎng)絡(luò)全局安全能力:云產(chǎn)品安全能力VPC組件交換機(jī)是分布式的結(jié)點(diǎn),網(wǎng)關(guān)和控制器都集群部署并且多機(jī)房互備,所有鏈路上冗余容災(zāi)。負(fù)載均衡支持根據(jù)應(yīng)用負(fù)載進(jìn)行彈性擴(kuò)容,在流量波動情況下不中斷對外服務(wù)。云安全產(chǎn)品能力——云客戶安全能力——合規(guī)性情況:符合通信傳輸安全措施:傳輸加密保護(hù)對象:業(yè)務(wù)應(yīng)用數(shù)據(jù)安全能力:云產(chǎn)品安全能力IPSECVPNIPSSLVPN,保障通信鏈路中數(shù)據(jù)的保密性。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶設(shè)置TLS,保障互聯(lián)網(wǎng)通信的安全性和數(shù)據(jù)完整性。合規(guī)性情況:符合安全措施:傳輸加密保護(hù)對象:業(yè)務(wù)應(yīng)用數(shù)據(jù)安全能力:云產(chǎn)品安全能力IPSECVPNIPSSLVPN,保障通信鏈路中數(shù)據(jù)的保密性。云安全產(chǎn)品能力——云客戶安全能力——合規(guī)性情況:符合可信驗(yàn)證安全措施:TPM可信根保護(hù)對象:網(wǎng)絡(luò)設(shè)備安全能力:云產(chǎn)品安全能力——云安全產(chǎn)品能力——云客戶安全能力——合規(guī)性情況:因該指標(biāo)只要求“可”,不是強(qiáng)制要求項(xiàng)。安全區(qū)域邊界邊界防護(hù)安全措施:訪問控制保護(hù)對象:虛擬網(wǎng)絡(luò)邊界安全能力:云產(chǎn)品安全能力不同VPC之間內(nèi)部網(wǎng)絡(luò)完全隔離,只能通過對外映射的IP(彈性公網(wǎng)IP和NATIP)互連。安全組用于在云端劃分網(wǎng)絡(luò)安全域,支持通過安全組規(guī)則授權(quán)兩個(gè)安全組間的互訪。云安全產(chǎn)品能力云防火墻對VPC間的訪問流量進(jìn)行檢測和控制。云客戶安全能力云服務(wù)客戶配置ACL訪問控制策略,訪問控制粒度為端口級。合規(guī)性情況:符合安全措施:訪問控制保護(hù)對象:虛擬網(wǎng)絡(luò)邊界安全能力:云產(chǎn)品安全能力安全組通過入口方向訪問控制策略配置,限制云服務(wù)器非法內(nèi)聯(lián)。云安全產(chǎn)品能力云防火墻支持云服務(wù)器從內(nèi)對外訪問控制策略配置。云客戶安全能力云服務(wù)客戶部署第三方網(wǎng)絡(luò)接入控制系統(tǒng),限制運(yùn)維終端等設(shè)備非法接入到內(nèi)部網(wǎng)--PAGE20-絡(luò)。合規(guī)性情況:符合安全措施:訪問控制保護(hù)對象:虛擬網(wǎng)絡(luò)邊界安全能力:云產(chǎn)品安全能力安全組通過出口方向訪問控制策略配置,限制云服務(wù)器非法外聯(lián),允許或禁止云服務(wù)器實(shí)例對公網(wǎng)或私網(wǎng)的訪問。云安全產(chǎn)品能力云防火墻支持云服務(wù)客戶根據(jù)業(yè)務(wù)需求配置外對內(nèi)訪問控制策略。云防火墻化,支持對主動外聯(lián)行為的分析和阻斷,配置開通、變更白名單策略。IP截。云客戶安全能力云服務(wù)客戶根據(jù)云下資產(chǎn)對象,獨(dú)立部署第三方網(wǎng)絡(luò)接入控制系統(tǒng)。合規(guī)性情況:符合安全措施:安全準(zhǔn)入保護(hù)對象:虛擬網(wǎng)絡(luò)邊界安全能力:云產(chǎn)品安全能力——云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶根據(jù)云下無線網(wǎng)絡(luò)環(huán)境,部署第三方網(wǎng)絡(luò)接入控制系統(tǒng),配置禁用無線網(wǎng)卡的策略,無線網(wǎng)絡(luò)的使用按照客戶需求和具體應(yīng)用場景而定。合規(guī)性情況:——(視云服務(wù)客戶云下環(huán)境而定)訪問控制信外受控接口拒絕所有通信;安全措施:訪問控制保護(hù)對象:虛擬網(wǎng)絡(luò)邊界安全能力:云產(chǎn)品安全能力安全組支持云服務(wù)客戶通過安全組規(guī)則授權(quán)不同安全組間通信。云安全產(chǎn)品能力云防火墻支持統(tǒng)一管理互聯(lián)網(wǎng)到業(yè)務(wù)的南北向訪問策略和業(yè)務(wù)與業(yè)務(wù)之間的東西向微隔離策略,訪問控制粒度可達(dá)端口級。云客戶安全能力云服務(wù)客戶配置ACL訪問控制策略,訪問控制粒度為端口級。合規(guī)性情況:符合小化;安全措施:訪問控制保護(hù)對象:虛擬網(wǎng)絡(luò)邊界安全能力:云產(chǎn)品安全能力安全組訪問控制規(guī)則支持優(yōu)先級設(shè)置,以及修改、克隆、刪除,可實(shí)現(xiàn)云服務(wù)客戶訪問控制規(guī)則數(shù)最優(yōu)。云安全產(chǎn)品能力云防火墻支持策略命中計(jì)數(shù)功能,確保沒有無效的冗余策略,云防火墻訪問控制策略可配置優(yōu)先級,優(yōu)化訪問控制列表。云客戶安全能力云服務(wù)客戶根據(jù)業(yè)務(wù)需求優(yōu)化訪問控制列表。合規(guī)性情況:符合/拒絕數(shù)據(jù)包進(jìn)出;安全措施:訪問控制保護(hù)對象:虛擬網(wǎng)絡(luò)邊界安全能力:云產(chǎn)品安全能力安全組規(guī)則屬性包括網(wǎng)絡(luò)類型、網(wǎng)卡類型、規(guī)則方向、授權(quán)策略、協(xié)議類型、端口范圍、優(yōu)先級、授權(quán)類型、授權(quán)對象。云安全產(chǎn)品能力云防火墻目的類型、目的、協(xié)議類型、目的端口、應(yīng)用協(xié)議、動作、描述和優(yōu)先級。云客戶安全能力云服務(wù)客戶根據(jù)業(yè)務(wù)需求配置恰當(dāng)?shù)脑L問控制策略表。合規(guī)性情況:符合應(yīng)能根據(jù)會話狀態(tài)信息為進(jìn)出數(shù)據(jù)流提供明確的允許/安全措施:訪問控制保護(hù)對象:虛擬網(wǎng)絡(luò)邊界安全能力:云產(chǎn)品安全能力——云安全產(chǎn)品能力云防火墻支持根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供的訪問控制能力。云客戶安全能力——合規(guī)性情況:符合安全措施:訪問控制保護(hù)對象:虛擬網(wǎng)絡(luò)邊界安全能力:云產(chǎn)品安全能力——云安全產(chǎn)品能力云防火墻支持跨VPC數(shù)據(jù)流的應(yīng)用協(xié)議、內(nèi)容的訪問控制。WEB應(yīng)用防火墻支持應(yīng)用級協(xié)議和內(nèi)容訪問控制。DDoS高防通過引流的方式對所有業(yè)務(wù)流量進(jìn)行清洗,支持網(wǎng)絡(luò)四層和七層防護(hù)。云客戶安全能力——合規(guī)性情況:符合入侵防范安全措施:入侵檢測保護(hù)對象:虛擬網(wǎng)絡(luò)邊界安全能力:云產(chǎn)品安全能力支持實(shí)時(shí)地檢測出各種攻擊和異常行為,發(fā)現(xiàn)內(nèi)部被控制的云服務(wù)Web云安全產(chǎn)品能力侵行為和文件樣本進(jìn)行實(shí)時(shí)檢測和防御。云防火墻時(shí)阻斷和攔截。WebWebWAFWAF清洗后再代理轉(zhuǎn)發(fā)到應(yīng)用服務(wù)器。DDoS高防支持抵御各類基于網(wǎng)絡(luò)層、傳輸層及應(yīng)用層的DDoS攻擊,秒級啟動流量清洗,過濾掉攻擊流量支持全自動檢測和攻擊策略匹配,實(shí)時(shí)防護(hù),清洗服務(wù)可用性99.95%,可定制99.99%。云客戶安全能力——合規(guī)性情況:符合安全措施:入侵檢測保護(hù)對象:虛擬網(wǎng)絡(luò)邊界安全能力:云產(chǎn)品安全能力阿里云基礎(chǔ)防護(hù)對云內(nèi)部的惡意主機(jī)對外發(fā)起的攻擊行為進(jìn)行檢測,及時(shí)發(fā)現(xiàn)內(nèi)部已經(jīng)被控制的云服務(wù)器。云安全產(chǎn)品能力云安全中心支持檢測針對主機(jī)系統(tǒng)層和應(yīng)用層的主動外聯(lián)和惡意攻擊行為,對進(jìn)程、網(wǎng)絡(luò)異常行為進(jìn)行預(yù)警。云防火墻能夠檢測東西向流量,配置相應(yīng)的安全策略,阻斷防止從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為。云客戶安全能力——合規(guī)性情況:符合析;安全措施:入侵檢測保護(hù)對象:虛擬網(wǎng)絡(luò)邊界安全能力:云產(chǎn)品安全能力——云安全產(chǎn)品能力云安全中心基于主機(jī)、網(wǎng)絡(luò)、云平臺的安全數(shù)據(jù)進(jìn)行分析,實(shí)現(xiàn)挖礦、勒索、蠕蟲、DDoS木馬等基于新型網(wǎng)絡(luò)攻擊的攻擊預(yù)警。云防火墻持發(fā)現(xiàn)挖礦蠕蟲感染事件。云客戶安全能力——合規(guī)性情況:符合d)IP入侵事件時(shí)應(yīng)提供報(bào)警。安全措施:入侵檢測保護(hù)對象:虛擬網(wǎng)絡(luò)邊界安全能力:云產(chǎn)品安全能力——云安全產(chǎn)品能力云安全中心支持檢測到威脅時(shí),記錄事件賬號/源地址、攻擊類型、攻擊時(shí)間、事件級別以及處置建議,同時(shí)支持自動化攻擊溯源,展示攻擊過程。云防火墻支持檢測到攻擊行為時(shí),提供網(wǎng)絡(luò)阻斷功能,記錄風(fēng)險(xiǎn)級別、事件名稱、防御狀態(tài)、源IP、目的IP、方向、判斷來源、發(fā)生時(shí)間和動作。Web應(yīng)用防火墻HTTPHTTPSURLIPHost、時(shí)間、Get請求內(nèi)容和攔截動作。DDoS高防檢測到DDoS攻擊時(shí),記錄攻擊類型、攻擊目標(biāo)、攻擊時(shí)間、攻擊流量峰值和清洗防護(hù)結(jié)果。云客戶安全能力——合規(guī)性情況:符合惡意代碼和垃圾郵件防范a)更新;安全措施:入侵檢測、惡意代碼檢測保護(hù)對象:虛擬網(wǎng)絡(luò)邊界安全能力:云產(chǎn)品安全能力阿里云基礎(chǔ)防護(hù)支持對互聯(lián)網(wǎng)出口的惡意代碼檢測和清除,惡意代碼規(guī)則庫定期更新。云安全產(chǎn)品能力定期升級相關(guān)惡意代碼規(guī)則庫。云防火墻支持通過入侵防護(hù)和集成威脅情報(bào)支持防惡意代碼,若傳輸樣本的MD5的特征值匹配到威脅情報(bào),則阻斷該報(bào)文。Web應(yīng)用防火墻流量惡意代碼檢測提供惡意代碼檢測功能,惡意代碼規(guī)則庫定期更新。云客戶安全能力——合規(guī)性情況:符合b)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對垃圾郵件進(jìn)行檢測和防護(hù),并維護(hù)垃圾郵件防護(hù)機(jī)制的升級和更新。安全措施:入侵檢測、惡意代碼檢測保護(hù)對象:虛擬網(wǎng)絡(luò)邊界安全能力:云產(chǎn)品安全能力阿里云郵箱支持垃圾郵件檢測功能。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶其他郵件服務(wù)器自身要求具備發(fā)垃圾郵件功能或部署第三方郵件防護(hù)系統(tǒng)。合規(guī)性情況:——安全審計(jì)為和重要安全事件進(jìn)行審計(jì);安全措施:安全審計(jì)保護(hù)對象:虛擬網(wǎng)絡(luò)邊界安全能力:云產(chǎn)品安全能力操作審計(jì)(ActionTrail)支持記錄云賬號對資源的操作日志,提供操作日志的查詢和下載。云安全產(chǎn)品能力云安全中心通過支持主機(jī)登錄日志、進(jìn)程啟動、網(wǎng)絡(luò)連接、端口快照、賬戶快照、暴力破解、網(wǎng)絡(luò)會話、DNS解析、WEB會話、安全告警、漏洞和基線日志進(jìn)行審計(jì)。云防火墻支持通過日志審計(jì)模塊記錄所有流量日志、事件日志和操作日志。Web應(yīng)用防火墻對攻擊日志支持日志實(shí)時(shí)查詢分析。堡壘機(jī)支持對云端虛擬主機(jī)ECS資產(chǎn)進(jìn)行運(yùn)維權(quán)限管控及運(yùn)維審計(jì)。數(shù)據(jù)庫審計(jì)支持對云上數(shù)據(jù)庫訪問行為進(jìn)行監(jiān)控,分析危險(xiǎn)操作及可疑行為。云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南根據(jù)業(yè)務(wù)需求合理配置。合規(guī)性情況:符合關(guān)的信息;安全措施:安全審計(jì)保護(hù)對象:虛擬網(wǎng)絡(luò)邊界安全能力:云產(chǎn)品安全能力操作審計(jì)(ActionTrail)記錄云賬號用戶云上操作日志,包括事件、用戶名、事件名稱、資源類型、資源名稱和錯(cuò)誤碼。云安全產(chǎn)品能力云安全中心檢測到威脅時(shí),記錄事件賬號/源地址、攻擊類型、攻擊時(shí)間、事件級別以及處置建議。云防火墻/IPIP/IPIP及具體操作信息。Web應(yīng)用防火墻URLIPHost、時(shí)間、Get求內(nèi)容和攔截動作。DDoS高防DDoS值和清洗防護(hù)結(jié)果。堡壘機(jī)日志記錄包括重要性、時(shí)間、日志類型、日志內(nèi)容、用戶、源IP地址和結(jié)果。云客戶安全能力——合規(guī)性情況:符合安全措施:安全審計(jì)保護(hù)對象:虛擬網(wǎng)絡(luò)邊界安全能力:云產(chǎn)品安全能力(ActionTrail)90可以用作追蹤資源變更行為和行為風(fēng)險(xiǎn)分析。云安全產(chǎn)品能力WebDDoS6析能力。云客戶安全能力——合規(guī)性情況:符合保護(hù)對象:虛擬網(wǎng)絡(luò)邊界安全能力:云產(chǎn)品安全能力日志服務(wù)支持云服務(wù)客戶操作審計(jì)進(jìn)行單獨(dú)審計(jì),且提供審計(jì)數(shù)據(jù)分析能力。云安全產(chǎn)品能力云安全中心支持云服務(wù)客戶所有資產(chǎn)安全事件的綜合分析。云客戶安全能力云服務(wù)客戶根據(jù)云下環(huán)境配置行為審計(jì)安全配置。合規(guī)性情況:符合可信驗(yàn)證可基于可信根對邊界設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護(hù)應(yīng)用感知。安全措施:TPM保護(hù)對象:邊界設(shè)備安全能力:云產(chǎn)品安全能力——云安全產(chǎn)品能力——云客戶安全能力——合規(guī)性情況:因該指標(biāo)只要求“可”,不是強(qiáng)制要求項(xiàng)。安全計(jì)算環(huán)境身份鑒別度要求并定期更換;安全措施:安全加固、賬號認(rèn)證(系統(tǒng)、阿里云控制臺安全能力:云產(chǎn)品安全能力阿里云控制臺8-32MFA、口令有效期。云服務(wù)客戶創(chuàng)建云服務(wù)器實(shí)例時(shí),支持云服務(wù)客戶選擇不同登錄憑證認(rèn)證方式,支持SSH密鑰對、自定義密碼,創(chuàng)建后設(shè)置自定義口令,需8-30位必須包含大寫字母、小寫字母、數(shù)字及特殊符號中的三種。云服務(wù)客戶選擇的安全加固鏡像支持云服務(wù)客戶在創(chuàng)建實(shí)例時(shí),鏡像云服務(wù)客戶口令基于安全基線前口令策略進(jìn)行配置,口令8位以上,限制最長使用期限。云服務(wù)客戶創(chuàng)建云數(shù)據(jù)庫實(shí)例時(shí),支持云服務(wù)客戶分配賬號和口令,賬號由大小寫字--PAGE36-母、數(shù)字、下劃線組成,且字母開頭,字母或數(shù)字結(jié)尾,最低16個(gè)字符,口令大小寫字母、特殊符號中的三種,長度8-32位。云安全產(chǎn)品能力堡壘機(jī)口令策略支持8個(gè)字符以上,必須包含大寫字母、小寫字母、數(shù)字及特殊符號,用戶身份有唯一標(biāo)識,口令90天定期跟換,新用戶強(qiáng)制更改口令。云安全中心支持對云服務(wù)客戶登錄的配置和密碼復(fù)雜度進(jìn)行定期安全檢查,并提供安全建議并進(jìn)行預(yù)警。云客戶安全能力云服務(wù)客戶業(yè)務(wù)應(yīng)用系統(tǒng)安全配置。合規(guī)性情況:符合超時(shí)自動退出等相關(guān)措施;安全措施:安全加固保護(hù)對象:虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)(操作系統(tǒng)、數(shù)據(jù)庫、中間件)、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺安全能力:云產(chǎn)品安全能力阿里云控制臺支持設(shè)置登錄失敗處理策略,可設(shè)置最大登錄失敗5次,失敗后鎖定15分鐘,會話超時(shí)會自動中斷。云服務(wù)客戶選擇的安全加固鏡像對云服務(wù)客戶進(jìn)行安全策略配置,配置登錄失敗處理功能,并支持連接超時(shí)自動退出。數(shù)據(jù)庫實(shí)例支持設(shè)置連接超時(shí)和連接失敗次數(shù)配置。云安全產(chǎn)品能力堡壘機(jī)支持登錄失敗處理功能配置,建議配置云服務(wù)客戶最大登錄失敗5次,臨時(shí)鎖定30分鐘,登錄連接超時(shí)時(shí)間為30分鐘。云安全中心支持登錄失敗防御配置,支持云服務(wù)客戶配置最大登錄失敗10次數(shù),臨1天、37天。云客戶安全能力云服務(wù)客戶業(yè)務(wù)應(yīng)用系統(tǒng)安全配置。合規(guī)性情況:符合安全措施:傳輸加密保護(hù)對象:虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)(操作系統(tǒng)、數(shù)據(jù)庫、中間件)、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺安全能力:云產(chǎn)品安全能力云服務(wù)客戶控制臺訪問均通過Https加密協(xié)議來保證數(shù)據(jù)傳輸?shù)陌踩?。云產(chǎn)品支持對外提供加密Https的EndpointAPI調(diào)用,云產(chǎn)品訪問采用加密協(xié)議。云安全產(chǎn)品能力堡壘機(jī)遠(yuǎn)程連接至云服務(wù)器時(shí),采用安全的SSH方式進(jìn)行遠(yuǎn)程登錄。云安全中心支持對遠(yuǎn)程管理的配置進(jìn)行檢查,防止不安全的配置導(dǎo)致傳輸被竊聽。云客戶安全能力云服務(wù)客戶側(cè)業(yè)務(wù)應(yīng)用系統(tǒng)安全配置;云服務(wù)客戶基于云產(chǎn)品配置指南根據(jù)業(yè)務(wù)需求合理配置。合規(guī)性情況:符合鑒別,且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)。安全措施:雙因素認(rèn)證保護(hù)對象:虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)(操作系統(tǒng)、數(shù)據(jù)庫、中間件)、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺安全能力:云產(chǎn)品安全能力阿里云控制臺賬戶支持MFAMFA應(yīng)用程序生成的動態(tài)安全碼進(jìn)行雙因素認(rèn)GoogleAuthenticatorRAM控制臺。云安全產(chǎn)品能力堡壘機(jī)支持作為唯一入口管理服務(wù)器,支持包括虛擬MFA、短信驗(yàn)證碼在內(nèi)的多因子認(rèn)證。云安全中心支持對云平臺配置提供基線核查,能夠?qū)崟r(shí)發(fā)現(xiàn)主賬號雙因素認(rèn)證風(fēng)險(xiǎn)。云客戶安全能力云服務(wù)客戶業(yè)務(wù)應(yīng)用系統(tǒng)安全配置。云服務(wù)客戶基于云產(chǎn)品配置指南根據(jù)業(yè)務(wù)需求合理配置。合規(guī)性情況:符合訪問控制安全措施:授權(quán)保護(hù)對象:虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)(操作系統(tǒng)、數(shù)據(jù)庫、中間件)、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺安全能力:云產(chǎn)品安全能力RAMRAMRAMAPI級別。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶側(cè)業(yè)務(wù)應(yīng)用系統(tǒng)安全配置。云服務(wù)客戶需基于RAM對云服務(wù)客戶進(jìn)行合理授權(quán)。合規(guī)性情況:符合安全措施:安全加固保護(hù)對象:虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)(操作系統(tǒng)、數(shù)據(jù)庫、中間件)、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺安全能力:云產(chǎn)品安全能力默認(rèn)賬戶限制遠(yuǎn)程登錄,Root用戶未刪除,但具有強(qiáng)口令。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶側(cè)根據(jù)自身安全基線重命名或刪除多余過期賬戶,或增強(qiáng)其口令。合規(guī)性情況:符合安全措施:安全加固保護(hù)對象:虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)(操作系統(tǒng)、數(shù)據(jù)庫、中間件)、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺安全能力:云產(chǎn)品安全能力RAM支持云服務(wù)客戶對賬戶進(jìn)行賬戶創(chuàng)建、刪除和修改自行管理。云安全產(chǎn)品能力堡壘機(jī)支持云服務(wù)客戶對無用、多余賬戶會鎖定或刪除管理。云安全中心支持對平臺賬戶進(jìn)行安全配置檢查。云客戶安全能力云服務(wù)客戶側(cè)定期梳理賬戶狀態(tài),及時(shí)清除多余、過期的賬戶。合規(guī)性情況:符合安全措施:授權(quán)保護(hù)對象:虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)(操作系統(tǒng)、數(shù)據(jù)庫、中間件)、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺安全能力:云產(chǎn)品安全能力RAM支持子賬號對云產(chǎn)品使用最小權(quán)限設(shè)置。云安全產(chǎn)品能力堡壘機(jī)支持基于用戶角色分配權(quán)限,實(shí)現(xiàn)三權(quán)分立,角色分為超級管理員、審計(jì)員和運(yùn)維員。云安全中心支持對賬戶權(quán)限配置的安全檢查,實(shí)現(xiàn)針對云服務(wù)客戶權(quán)限分離的檢查。云客戶安全能力云服務(wù)客戶基于RAM授予管理云服務(wù)客戶所需的最小權(quán)限,針對虛擬機(jī)基于三權(quán)分立的原則對管理云服務(wù)客戶進(jìn)行授權(quán)。合規(guī)性情況:符合安全措施:授權(quán)保護(hù)對象:虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)(操作系統(tǒng)、數(shù)據(jù)庫、中間件)、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺安全能力:云產(chǎn)品安全能力RAM支持創(chuàng)建RAM子云服務(wù)客戶并授予特定權(quán)限策略從賬戶權(quán)限上實(shí)現(xiàn)對云產(chǎn)品資源細(xì)粒度訪問,如網(wǎng)絡(luò)層面訪問控制策略、安全組規(guī)則、開發(fā)與用戶權(quán)限分離策略。云安全產(chǎn)品能力云安全中心支持對RAM用戶提供高危風(fēng)險(xiǎn)配置的安全檢查。云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南和業(yè)務(wù)應(yīng)用系統(tǒng)需求合理配置。合規(guī)性情況:符合安全措施:授權(quán)保護(hù)對象:虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)(操作系統(tǒng)、數(shù)據(jù)庫、中間件)、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺安全能力:云產(chǎn)品安全能力RAM支持基于用戶角色權(quán)限分配,授權(quán)主體為用戶級,客體為云服務(wù)級別、操作級別和資源級別,云資源細(xì)粒度分配由云服務(wù)客戶自行配置。阿里云控制臺支持主賬號對子賬號授權(quán),可以控制到資源、接口和操作權(quán)限。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南和業(yè)務(wù)應(yīng)用系統(tǒng)需求合理配置。合規(guī)性情況:符合的訪問。安全措施:安全標(biāo)記保護(hù)對象:虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)(操作系統(tǒng)、數(shù)據(jù)庫、中間件)、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺安全能力:云產(chǎn)品安全能力——云安全產(chǎn)品能力——云客戶安全能力——B無法實(shí)現(xiàn)強(qiáng)制訪問控制。安全審計(jì)審計(jì);安全措施:安全審計(jì)保護(hù)對象:虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)(操作系統(tǒng)、數(shù)據(jù)庫、中間件)、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺安全能力:云產(chǎn)品安全能力操作審計(jì)(ActionTrail)支持記錄云賬號對資源的操作日志,提供操作日志的查詢和下載。云服務(wù)客戶使用安全加固公共鏡像,Linux類操作系統(tǒng)開啟auditd審計(jì)進(jìn)程和rsyslog日志進(jìn)程,Windows系統(tǒng)開啟本地審核策略。云安全產(chǎn)品能力堡壘機(jī)支持對所有云服務(wù)客戶的虛擬主機(jī)操作進(jìn)行審計(jì),系統(tǒng)自身日志本地保存。云安全中心9結(jié)果的記錄,并通過報(bào)表進(jìn)行實(shí)時(shí)監(jiān)控預(yù)警。云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南和業(yè)務(wù)應(yīng)用系統(tǒng)需求合理配置。合規(guī)性情況:符合安全措施:安全審計(jì)保護(hù)對象:虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)(操作系統(tǒng)、數(shù)據(jù)庫、中間件)、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺安全能力:云產(chǎn)品安全能力操作審計(jì)(ActionTrail)記錄云賬號用戶云上操作日志,包括事件、用戶名、事件名稱、資源類型、資源名稱和錯(cuò)誤碼。云安全產(chǎn)品能力堡壘機(jī)IPSQL云安全中心DNS、Web訪問、網(wǎng)站會話、云平臺操作等日志結(jié)果。云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南和業(yè)務(wù)應(yīng)用系統(tǒng)需求合理配置。合規(guī)性情況:符合安全措施:安全審計(jì)、數(shù)據(jù)備份、訪問控制保護(hù)對象:虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)(操作系統(tǒng)、數(shù)據(jù)庫、中間件)、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺安全能力:云產(chǎn)品安全能力(ActionTrail)90可以用作追蹤資源變更行為和行為風(fēng)險(xiǎn)分析。云安全產(chǎn)品能力堡壘機(jī)、數(shù)據(jù)庫審計(jì)日志實(shí)時(shí)推送至日志服務(wù),審計(jì)記錄可按需調(diào)整存儲空間,支持6個(gè)月以上保存期。6查。云客戶安全能力云服務(wù)客戶需在審計(jì)產(chǎn)品中進(jìn)行安全配置。合規(guī)性情況:符合安全措施:安全審計(jì)、授權(quán)保護(hù)對象:虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)(操作系統(tǒng)、數(shù)據(jù)庫、中間件)、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺安全能力:云產(chǎn)品安全能力阿里云控制臺通過(ionail通過配置審計(jì)(CloudConfig)監(jiān)控操作審計(jì)的有效運(yùn)行狀態(tài),防止操作審計(jì)被誤關(guān)閉。云安全產(chǎn)品能力堡壘機(jī)、數(shù)據(jù)庫審計(jì)支持日志實(shí)時(shí)推送至日志服務(wù)。云安全中心對操作審計(jì)日志配置進(jìn)行基線核查。云客戶安全能力云服務(wù)客戶根據(jù)業(yè)務(wù)需求進(jìn)行審計(jì)策略配置和審計(jì)監(jiān)控告警設(shè)置。合規(guī)性情況:符合入侵防范安全措施:安全加固保護(hù)對象:虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)(操作系統(tǒng)、數(shù)據(jù)庫、中間件)、業(yè)務(wù)應(yīng)用系統(tǒng)安全能力:云產(chǎn)品安全能力阿里云鏡像上線前均經(jīng)過內(nèi)部安全審核,并提供安全加固公共鏡像,遵循最小化安裝原則。云安全產(chǎn)品能力云安全中心客戶端在上線前,均經(jīng)過內(nèi)部的安全審核,并進(jìn)行安全加固,遵循最小化安裝原則。云客戶安全能力云服務(wù)客戶在使用過程中,僅安裝需要的組件和應(yīng)用程序。合規(guī)性情況:符合安全措施:安全加固保護(hù)對象:虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)(操作系統(tǒng)、數(shù)據(jù)庫、中間件)、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺安全能力:云產(chǎn)品安全能力阿里云鏡像上線前均經(jīng)過內(nèi)部安全審核,并提供安全加固公共鏡像,刪減不需要第三方組件和服務(wù),關(guān)閉默認(rèn)共享和高危端口。云服務(wù)器實(shí)例通過安全組配置僅開啟必要的端口。云安全產(chǎn)品能力云安全中心支持對主機(jī)、SLB、RDS、OSS等云產(chǎn)品進(jìn)行高危配置、端口的基線檢查。云客戶安全能力合規(guī)性情況:符合安全措施:訪問控制保護(hù)對象:虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)(操作系統(tǒng)、數(shù)據(jù)庫、中間件)安全能力:云產(chǎn)品安全能力VPC虛擬網(wǎng)絡(luò)隔離技術(shù)和RAM賬戶策略可以對訪問終端方式進(jìn)行限制。安全組支持云服務(wù)客戶配置安全組規(guī)則,限制虛擬機(jī)的訪問策略,包括端口、協(xié)議和IP地址等。云安全產(chǎn)品能力云安全中心IPIP管理和限制。云客戶安全能力云服務(wù)客戶根據(jù)業(yè)務(wù)需求配置相應(yīng)的安全組規(guī)則。合規(guī)性情況:符合系統(tǒng)設(shè)定要求;安全措施:安全審計(jì)保護(hù)對象:業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺安全能力:云產(chǎn)品安全能力阿里云控制臺和產(chǎn)品在上線前均已經(jīng)過內(nèi)部開發(fā)流程,支持對輸入數(shù)據(jù)的有效性進(jìn)行驗(yàn)證,過濾特殊字符。云安全產(chǎn)品能力——云客戶安全能力合規(guī)性情況:符合安全措施:漏洞掃描保護(hù)對象:虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)(操作系統(tǒng)、數(shù)據(jù)庫、中間件)、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺安全能力:云產(chǎn)品安全能力——云安全產(chǎn)品能力Linux漏洞、Windows漏洞、Web-CMS漏洞、應(yīng)用漏實(shí)時(shí)檢測已知漏洞。漏洞掃描支持資產(chǎn)威脅檢測,發(fā)現(xiàn)云服務(wù)客戶業(yè)務(wù)系統(tǒng)關(guān)聯(lián)資產(chǎn),實(shí)現(xiàn)自動化漏洞滲透測試和敏感內(nèi)容監(jiān)測。滲透測試服務(wù)支持通過模擬黑客對云服務(wù)客戶業(yè)務(wù)系統(tǒng)進(jìn)行安全測試,發(fā)現(xiàn)安全缺陷和漏洞,并提出修復(fù)建議。云客戶安全能力云服務(wù)客戶側(cè)根據(jù)業(yè)務(wù)需求制定恰當(dāng)?shù)穆┒磼呙璨呗裕皶r(shí)發(fā)現(xiàn)漏洞并進(jìn)行修復(fù)。--PAGE49-合規(guī)性情況:符合安全措施:入侵檢測保護(hù)對象:虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)(操作系統(tǒng)、數(shù)據(jù)庫、中間件)、業(yè)務(wù)應(yīng)用系統(tǒng)、阿里云控制臺安全能力:云產(chǎn)品安全能力——云安全產(chǎn)品能力(Webshell)(進(jìn)程異常行為和異常網(wǎng)絡(luò)連接檢測機(jī)系統(tǒng)及應(yīng)用的關(guān)鍵文件篡改檢測和異常賬號檢測等。WebWebWAFWAF清洗后再代理轉(zhuǎn)發(fā)到應(yīng)用服務(wù)器。云客戶安全能力——合規(guī)性情況:符合惡意代碼防范并將其有效阻斷。保護(hù)對象:虛擬機(jī)安全能力:云產(chǎn)品安全能力——云安全產(chǎn)品能力云安全中心通過安全加固鏡像部署代理,支持對惡意的代碼實(shí)時(shí)攔截功能,在系統(tǒng)內(nèi)核層面,識別惡意代碼,并進(jìn)行主動攔截。云客戶安全能力云服務(wù)客戶對于自定義鏡像或云下服務(wù)器部署第三方防惡意代碼產(chǎn)品,對惡意代碼進(jìn)行檢測和查殺。可信驗(yàn)證可信根保護(hù)對象:虛擬機(jī)安全能力:云產(chǎn)品安全能力基于可信技術(shù)的云服務(wù)器正在部分區(qū)域試點(diǎn),即將全面推出。云安全產(chǎn)品能力——云客戶安全能力——合規(guī)性情況:因該指標(biāo)只要求“可”,不是強(qiáng)制要求項(xiàng)。數(shù)據(jù)完整性業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等;安全措施:傳輸加密保護(hù)對象:業(yè)務(wù)數(shù)據(jù)、配置數(shù)據(jù)、鑒別信息、存儲數(shù)據(jù)、審計(jì)數(shù)據(jù)、個(gè)人信息等安全能力:云產(chǎn)品安全能力HttpsAPIAccessKeyAPI。阿里云支持標(biāo)準(zhǔn)TLS協(xié)議,支持提供256位密鑰加密強(qiáng)度。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶在使用云產(chǎn)品支持常用產(chǎn)品開啟加密鏈路功能。合規(guī)性情況:符合業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等;安全措施:數(shù)據(jù)完整性校驗(yàn)保護(hù)對象:業(yè)務(wù)數(shù)據(jù)、配置數(shù)據(jù)、鑒別信息、存儲數(shù)據(jù)、審計(jì)數(shù)據(jù)、個(gè)人信息等安全能力:云產(chǎn)品安全能力云存儲產(chǎn)品支持自帶完整性校驗(yàn)功能,OSSobjectCRC64CRC64值做對比,從而完成數(shù)據(jù)完整性驗(yàn)證,并支持在數(shù)據(jù)存儲時(shí)進(jìn)行校驗(yàn)碼驗(yàn)證,實(shí)現(xiàn)數(shù)據(jù)進(jìn)行細(xì)粒度的完整性校驗(yàn)保護(hù)。云安全產(chǎn)品能力KMSKMS實(shí)現(xiàn)密鑰密過程。云客戶安全能力云服務(wù)客戶在使用阿里云產(chǎn)品時(shí),啟用各云產(chǎn)品自帶的完整性校驗(yàn)功能。合規(guī)性情況:符合數(shù)據(jù)保密性業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等;安全措施:傳輸加密保護(hù)對象:業(yè)務(wù)數(shù)據(jù)、配置數(shù)據(jù)、鑒別信息、存儲數(shù)據(jù)、審計(jì)數(shù)據(jù)、個(gè)人信息等安全能力:云產(chǎn)品安全能力HttpsAPIAccessKeyAPI。云安全產(chǎn)品能力密鑰管理服務(wù)KMS支持云服務(wù)客戶自主密鑰管理,支持云產(chǎn)品接入KMS實(shí)現(xiàn)密鑰密過程。證書服務(wù)支持云上簽發(fā)第三方CA證書頒發(fā)機(jī)構(gòu)的SSL證書,實(shí)現(xiàn)Https。云客戶安全能力SLBCDNOSSRDS鏈路功能。合規(guī)性情況:符合業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。安全措施:存儲加密保護(hù)對象:業(yè)務(wù)數(shù)據(jù)、配置數(shù)據(jù)、鑒別信息、存儲數(shù)據(jù)、審計(jì)數(shù)據(jù)、個(gè)人信息等安全能力:云產(chǎn)品安全能力阿里云計(jì)算、數(shù)據(jù)庫、存儲等產(chǎn)品支持存儲加密。云安全產(chǎn)品能力KMS256求。云客戶安全能力云服務(wù)客戶需選擇、配置恰當(dāng)?shù)拇鎯用芊绞?。合?guī)性情況:符合數(shù)據(jù)備份恢復(fù)安全措施:數(shù)據(jù)備份保護(hù)對象:業(yè)務(wù)數(shù)據(jù)、配置數(shù)據(jù)、鑒別信息、存儲數(shù)據(jù)、審計(jì)數(shù)據(jù)、個(gè)人信息等安全能力:云產(chǎn)品安全能力云服務(wù)器99.9999999%。云數(shù)據(jù)庫通過數(shù)據(jù)備份和日志備份的備份方式,保證數(shù)據(jù)完整可靠。同時(shí)云服務(wù)客戶可回溯性。對象存儲采用多可用區(qū)機(jī)制,將云服務(wù)客戶的數(shù)據(jù)分散存放在同一地域(Region)的3個(gè)可用區(qū)。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶需對重要的數(shù)據(jù)進(jìn)行本地備份。合規(guī)性情況:符合安全措施:數(shù)據(jù)備份保護(hù)對象:業(yè)務(wù)數(shù)據(jù)、配置數(shù)據(jù)、鑒別信息、存儲數(shù)據(jù)、審計(jì)數(shù)據(jù)、個(gè)人信息等安全能力:云產(chǎn)品安全能力云服務(wù)器99.9999999%。云數(shù)據(jù)庫通過數(shù)據(jù)備份和日志備份的備份方式,支持設(shè)置指定數(shù)據(jù)備份云數(shù)據(jù)庫。對象存儲采用多可用區(qū)機(jī)制,將云服務(wù)客戶的數(shù)據(jù)分散存放在同一地域(Region)的3個(gè)可用區(qū),當(dāng)某個(gè)可用區(qū)不可用時(shí),仍然能夠保障數(shù)據(jù)的正常訪問。云安全產(chǎn)品能力——云客戶安全能力合規(guī)性情況:符合安全措施:數(shù)據(jù)備份保護(hù)對象:業(yè)務(wù)數(shù)據(jù)、配置數(shù)據(jù)、鑒別信息、存儲數(shù)據(jù)、審計(jì)數(shù)據(jù)、個(gè)人信息等安全能力:云產(chǎn)品安全能力云產(chǎn)品基于飛天分布式操作系統(tǒng)高可用架構(gòu),存儲產(chǎn)品支持高可用性,支持用于基于業(yè)務(wù)處理能力,按照需求動態(tài)調(diào)整資源,保證系統(tǒng)高可用。云安全產(chǎn)品能力——云客戶安全能力——合規(guī)性情況:符合剩余信息保護(hù)安全措施:殘留數(shù)據(jù)清除保護(hù)對象:業(yè)務(wù)數(shù)據(jù)、配置數(shù)據(jù)、鑒別信息、存儲數(shù)據(jù)、審計(jì)數(shù)據(jù)、個(gè)人信息等安全能力:云產(chǎn)品安全能力數(shù)據(jù)清除處理。云安全產(chǎn)品能力——云客戶安全能力——合規(guī)性情況:符合安全措施:殘留數(shù)據(jù)清除保護(hù)對象:業(yè)務(wù)數(shù)據(jù)、配置數(shù)據(jù)、鑒別信息、存儲數(shù)據(jù)、審計(jì)數(shù)據(jù)、個(gè)人信息等安全能力:云產(chǎn)品安全能力阿里云支持不同云服務(wù)客戶內(nèi)存和持久化存儲空間相對獨(dú)立,當(dāng)資源釋放時(shí),云服務(wù)客戶空間會被釋放和清除。云安全產(chǎn)品能力物理硬盤報(bào)廢時(shí)使用隨機(jī)數(shù)據(jù)多次寫入進(jìn)行數(shù)據(jù)寫入和清除。云客戶安全能力——合規(guī)性情況:符合個(gè)人信息保護(hù)安全措施:隱私聲明保護(hù)對象:個(gè)人信息安全能力:云產(chǎn)品安全能力阿里云發(fā)布用戶隱私政策聲明,按照最小化原則采集和保存用戶個(gè)人信息。云安全產(chǎn)品能力敏感數(shù)據(jù)保護(hù)支持對個(gè)人信息進(jìn)行發(fā)現(xiàn)、分類和保護(hù)。云客戶安全能力云服務(wù)客戶根據(jù)部署的應(yīng)用系統(tǒng)功能建設(shè)相應(yīng)的個(gè)人信息清除機(jī)制。合規(guī)性情況:——安全措施:隱私聲明保護(hù)對象:個(gè)人信息安全能力:云產(chǎn)品安全能力阿里云發(fā)布用戶隱私政策聲明,按照最小化原則采集和保存用戶個(gè)人信息,禁止未授權(quán)訪問和非法、使用用戶個(gè)人信息。云安全產(chǎn)品能力——云客戶安全能力由云服務(wù)客戶根據(jù)部署的應(yīng)用系統(tǒng)功能建設(shè)相應(yīng)的個(gè)人信息保護(hù)機(jī)制。合規(guī)性情況:——安全管理中心系統(tǒng)管理作,并對這些操作進(jìn)行審計(jì);安全措施:賬號認(rèn)證、授權(quán)、安全審計(jì)保護(hù)對象:全局安全能力:云產(chǎn)品安全能力RAM理,通過操作審計(jì)(Action記錄管理員的操作日志。云安全產(chǎn)品能力堡壘機(jī)依賴云賬號管理,支持對系統(tǒng)管理員身份鑒別并對其操作進(jìn)行審計(jì)。云客戶安全能力云服務(wù)客戶基于用戶角色進(jìn)行配置,實(shí)現(xiàn)用戶三權(quán)分立。合規(guī)性情況:符合資源配置、系統(tǒng)加載和啟動、系統(tǒng)運(yùn)行的異常處理、數(shù)據(jù)和設(shè)備的備份與恢復(fù)等。安全措施:授權(quán)保護(hù)對象:全局安全能力:云產(chǎn)品安全能力RAM審計(jì)(CloudConfig)記錄資源配置歷史,并可基于資源配置數(shù)據(jù)完成合規(guī)性檢測。云安全產(chǎn)品能力——。云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南根據(jù)業(yè)務(wù)需求合理配置系統(tǒng)資源。合規(guī)性情況:符合審計(jì)管理作,并對這些操作進(jìn)行審計(jì);安全措施:賬號認(rèn)證、授權(quán)、安全審計(jì)保護(hù)對象:全局安全能力:云產(chǎn)品安全能力阿里云支持賬號管理,支持基于RAM授權(quán)審計(jì)管理員進(jìn)行安全審計(jì),使用操作審計(jì)(ActionTrail)記錄管理的操作日志。云安全產(chǎn)品能力堡壘機(jī)依賴云賬號管理,支持對審計(jì)管理員身份鑒別并對其操作進(jìn)行審計(jì)。云客戶安全能力云服務(wù)客戶基于用戶角色進(jìn)行配置,實(shí)現(xiàn)用戶三權(quán)分立。合規(guī)性情況:符合審計(jì)策略對審計(jì)記錄進(jìn)行存儲、管理和查詢等。安全措施:審計(jì)分析保護(hù)對象:全局安全能力:云產(chǎn)品安全能力(Action分析和管理。云安全產(chǎn)品能力堡壘機(jī)依賴云賬號管理,支持對審計(jì)記錄進(jìn)行查詢、分析和管理,審計(jì)記錄支持轉(zhuǎn)存到日志服務(wù)中。云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南根據(jù)業(yè)務(wù)需求合理配置。合規(guī)性情況:符合安全管理作,并對這些操作進(jìn)行審計(jì);安全措施:賬號認(rèn)證、授權(quán)、安全審計(jì)保護(hù)對象:全局安全能力:云產(chǎn)品安全能力阿里云支持賬號管理,支持基于RAM授權(quán)安全管理員進(jìn)行安全管理,通過操作審計(jì)(ActionTrail)記錄安全管理的操作日志。云安全產(chǎn)品能力安全管理員基于安全控制臺通過安全產(chǎn)品對云資源進(jìn)行安全管理操作。云客戶安全能力云服務(wù)客戶側(cè)基于用戶角色,實(shí)現(xiàn)用戶三權(quán)分立。合規(guī)性情況:符合進(jìn)行統(tǒng)一安全標(biāo)記,對主體進(jìn)行授權(quán),配置可信驗(yàn)證策略等。安全措施:授權(quán)保護(hù)對象:全局安全能力:云產(chǎn)品安全能力——云安全產(chǎn)品能力安全管理員基于業(yè)務(wù)需求可對云產(chǎn)品和云安全產(chǎn)品的資源主體、客體進(jìn)行統(tǒng)一安全配置。安全管理員可通過云安全中心進(jìn)行基線核查、安全策略、訪問控制策略統(tǒng)一配置。云客戶安全能力云服務(wù)客戶側(cè)基于用戶角色,實(shí)現(xiàn)用戶三權(quán)分立。合規(guī)性情況:符合集中管控安全措施:安全域劃分保護(hù)對象:全局安全能力:云產(chǎn)品安全能力--PAGE50-RAM設(shè)備或安全組件進(jìn)行管理和控制。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶制定安全策略,劃分特定的管理區(qū)域。合規(guī)性情況:符合安全措施:帶外管理,加密傳輸保護(hù)對象:全局安全能力:云產(chǎn)品安全能力阿里云支持全鏈路通信進(jìn)行SSL/TLS安全加密處理,通過Https進(jìn)行管理。云安全產(chǎn)品能力——云客戶安全能力合規(guī)性情況:符合安全措施:安全監(jiān)測保護(hù)對象:全局安全能力:云產(chǎn)品安全能力云監(jiān)控IPDDoS規(guī)則,并進(jìn)行集中監(jiān)測和報(bào)警。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南根據(jù)業(yè)務(wù)需求合理配置。合規(guī)性情況:符合時(shí)間符合法律法規(guī)要求;安全措施:安全審計(jì)保護(hù)對象:全局安全能力:云產(chǎn)品安全能力操作審計(jì)(ActionTrail)支持記錄云服務(wù)客戶的云賬號資源操作,提供操作記錄查詢,并可以將審計(jì)事件保存到云服務(wù)客戶指定的日志服務(wù)中,可自定義留存時(shí)間。云安全產(chǎn)品能力云安全產(chǎn)品支持將自身采集安全審計(jì)記錄在安全控制臺上展示,并支持將審計(jì)記錄統(tǒng)一保存到云服務(wù)客戶指定的日志服務(wù)或存儲空間,日志留存時(shí)間滿足6個(gè)月。云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南根據(jù)業(yè)務(wù)需求合理配置。合規(guī)性情況:符合安全措施:策略集中管控/核查保護(hù)對象:全局安全能力:云產(chǎn)品安全能力(CloudVPC等多類云產(chǎn)置實(shí)現(xiàn)持續(xù)監(jiān)控。云安全產(chǎn)品能力云安全中心對安全相關(guān)事件進(jìn)行集中管理。云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南根據(jù)業(yè)務(wù)需求合理配置。合規(guī)性情況:符合安全措施:流量監(jiān)控、入侵檢測保護(hù)對象:全局安全能力:云產(chǎn)品安全能力——云安全產(chǎn)品能力云防火墻時(shí)阻斷和攔截。WebWebWAFWAF清洗后再代理轉(zhuǎn)發(fā)到應(yīng)用服務(wù)器。DDoS高防通過引流的方式對所有業(yè)務(wù)流量進(jìn)行清洗,支持網(wǎng)絡(luò)四層和七層防護(hù)。云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南根據(jù)業(yè)務(wù)需求合理配置。合規(guī)性情況:符合()安全通信網(wǎng)絡(luò)a)安全措施:云平臺安全保護(hù)定級保護(hù)對象:云計(jì)算環(huán)境安全能力:云產(chǎn)品安全能力阿里公共云安全保護(hù)等級為第三級,阿里公共云平臺上承載的系統(tǒng)均不高于三級。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶選擇高于其業(yè)務(wù)系統(tǒng)安全保護(hù)等級的云平臺。合規(guī)性情況:符合安全區(qū)域邊界訪問控制安全措施:訪問控制保護(hù)對象:云計(jì)算環(huán)境安全能力:云產(chǎn)品安全能力VPCACL控制,ECS安全組RDS/ECS/SLBIP黑白名單支持虛擬網(wǎng)的隔離與訪問控制。云安全產(chǎn)品能力云防火墻互聯(lián)網(wǎng)邊界防火墻支持統(tǒng)一管理互聯(lián)網(wǎng)到業(yè)務(wù)的南北向訪問策略和業(yè)務(wù)與業(yè)務(wù)之間的東西向微隔離策略,訪問控制粒度可達(dá)端口級。云客戶安全能力合規(guī)性情況:符合安全措施:訪問控制保護(hù)對象:云計(jì)算環(huán)境安全能力:云產(chǎn)品安全能力VPCVPCECSRDS/ECS/SLBIP黑白名單進(jìn)行訪問控制。云安全產(chǎn)品能力云防火墻VPC邊界防火墻、互聯(lián)網(wǎng)邊界防火墻以及主機(jī)邊界防火墻的訪問控制VPC實(shí)例間的未授權(quán)訪問。云客戶安全能力云服務(wù)客戶配置恰當(dāng)訪問控制策略。合規(guī)性情況:符合安全審計(jì)刪除、虛擬機(jī)重啟;安全措施:安全審計(jì)安全能力:云產(chǎn)品安全能力操作審計(jì)(ActionTrail)支持對云服務(wù)客戶的云服務(wù)遠(yuǎn)程及本地管理進(jìn)行審計(jì),并基于日志服務(wù)保留審計(jì)記錄。云安全產(chǎn)品能力堡壘機(jī)支持操作審計(jì)、職權(quán)管控、安全認(rèn)證功能,記錄所有運(yùn)維操作記錄、Linux命令審計(jì)、Windows操作錄像。云安全中心支持云服務(wù)客戶所有資產(chǎn)安全事件的綜合分析。云客戶安全能力合規(guī)性情況:符合安全措施:安全審計(jì)保護(hù)對象:云計(jì)算環(huán)境安全能力:云產(chǎn)品安全能力云服務(wù)商對云服務(wù)客戶系統(tǒng)的操作需提交工單,通過云服務(wù)客戶授權(quán)后進(jìn)行操作,相關(guān)操作行為通過云服務(wù)客戶的管理平臺進(jìn)行審計(jì)。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南根據(jù)業(yè)務(wù)需求合理配置。合規(guī)性情況:符合安全計(jì)算環(huán)境身份鑒別當(dāng)遠(yuǎn)程管理云計(jì)算平臺中設(shè)備時(shí),管理終端和云計(jì)算平臺之間應(yīng)建立雙向身份驗(yàn)證機(jī)制。安全措施:賬號認(rèn)證保護(hù)對象:云計(jì)算環(huán)境安全能力:云產(chǎn)品安全能力RAMAccessKeyAPI果雙方均為合法證書則建立雙向加密通道。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南根據(jù)業(yè)務(wù)需求合理配置。合規(guī)性情況:符合數(shù)據(jù)完整性和保密性a)規(guī)定;安全措施:——保護(hù)對象:云計(jì)算環(huán)境安全能力:云產(chǎn)品安全能力阿里云國內(nèi)基礎(chǔ)設(shè)施和存儲空間均位于中國境內(nèi),云上數(shù)據(jù)均存儲于中國境內(nèi),云服務(wù)客戶數(shù)據(jù)是否存在出境的情況由云服務(wù)客戶確定。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶業(yè)務(wù)數(shù)據(jù)不出境,若出境遵循國家相關(guān)規(guī)定。合規(guī)性情況:符合數(shù)據(jù)備份恢復(fù)a)云服務(wù)客戶應(yīng)在本地保存其業(yè)務(wù)數(shù)據(jù)的備份;安全措施:數(shù)據(jù)備份安全能力:云產(chǎn)品安全能力阿里云數(shù)據(jù)庫支持?jǐn)?shù)據(jù)遷移和保存至云服務(wù)客戶指定的數(shù)據(jù)庫對象,提供數(shù)據(jù)本地下載服務(wù),云服務(wù)客戶可根據(jù)需求自行選擇恰當(dāng)?shù)膫浞莘绞?。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶本地備份業(yè)務(wù)數(shù)據(jù)。合規(guī)性情況:符合安全管理中心(1) 集中管控的集中審計(jì);安全措施:賬號授權(quán)、安全審計(jì)保護(hù)對象:云計(jì)算環(huán)境安全能力:云產(chǎn)品安全能力操作審計(jì)(ActionTrail)支持記錄云賬號對資源的操作日志,提供操作日志的查詢和下載。云安全產(chǎn)品能力堡壘機(jī)支持對所有云服務(wù)客戶的操作進(jìn)行審計(jì),操作系統(tǒng)自身日志本地保存。數(shù)據(jù)庫審計(jì)支持對數(shù)據(jù)庫風(fēng)險(xiǎn)操作行為進(jìn)行記錄,提供細(xì)粒度審計(jì)數(shù)據(jù)庫訪問行為。云客戶安全能力云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南根據(jù)業(yè)務(wù)需求合理配置。合規(guī)性情況:符合應(yīng)根據(jù)云服務(wù)商和云服務(wù)客戶的職責(zé)劃分,實(shí)現(xiàn)各自控制部分,包括虛擬化網(wǎng)絡(luò)、虛擬機(jī)、虛擬化安全設(shè)備等的運(yùn)行狀況的集中監(jiān)測。安全措施:安全監(jiān)測保護(hù)對象:云計(jì)算環(huán)境安全能力:云產(chǎn)品安全能力云監(jiān)控IPDDoS規(guī)則,并進(jìn)行集中監(jiān)測和報(bào)警。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶基于云產(chǎn)品配置指南根據(jù)業(yè)務(wù)需求合理配置。合規(guī)性情況:符合安全建設(shè)管理云服務(wù)商選擇供相應(yīng)等級的安全保護(hù)能力;保護(hù)對象:云計(jì)算環(huán)境安全能力:云產(chǎn)品安全能力阿里云提供的公共云平臺安全保護(hù)等級為第三級,并通過公安部指定測評機(jī)構(gòu)等保測評。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶根據(jù)業(yè)務(wù)需求選擇合規(guī)的云服務(wù)商。合規(guī)性情況:——應(yīng)在服務(wù)水平協(xié)議中規(guī)定云服務(wù)的各項(xiàng)服務(wù)內(nèi)容和具體技術(shù)指標(biāo);應(yīng)在服務(wù)水平協(xié)議中規(guī)定云服務(wù)商的權(quán)限與責(zé)任,包括管理范圍、職責(zé)劃分、訪問授權(quán)、隱私保護(hù)、行為準(zhǔn)則、違約責(zé)任等;據(jù)在云計(jì)算平臺上清除;安全措施:SLA文本協(xié)議保護(hù)對象:云計(jì)算環(huán)境安全能力:云產(chǎn)品安全能力阿里云各類云產(chǎn)品均為云服務(wù)客戶提供服務(wù)等級協(xié)議。云安全產(chǎn)品能力阿里云各安全產(chǎn)品均提供服務(wù)等級協(xié)議。云客戶安全能力云服務(wù)客戶在選定云服務(wù)商后,需簽訂相關(guān)服務(wù)等級協(xié)議。合規(guī)性情況:——供應(yīng)鏈管理a)應(yīng)確保供應(yīng)商的選擇符合國家有關(guān)規(guī)定;安全措施:——保護(hù)對象:云計(jì)算環(huán)境安全能力:云產(chǎn)品安全能力阿里公共云平臺基礎(chǔ)設(shè)施供應(yīng)商選擇均按照國家相關(guān)規(guī)定,對供應(yīng)商資質(zhì)、誠信以及產(chǎn)品情況進(jìn)行審核篩選,阿里云提供云服務(wù)均按照國家相關(guān)規(guī)定對外售賣。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶在選擇第三方安全產(chǎn)品接入時(shí),應(yīng)明確供應(yīng)商是否滿足國家相關(guān)規(guī)定。合規(guī)性情況:——c)應(yīng)保證供應(yīng)商的重要變更及時(shí)傳達(dá)到云服務(wù)客戶,并評估變更帶來的安全風(fēng)險(xiǎn),采取措施對風(fēng)險(xiǎn)進(jìn)行控制。安全措施:——保護(hù)對象:云計(jì)算環(huán)境安全能力:云產(chǎn)品安全能力阿里公共云平臺推送通知和公告,云服務(wù)客戶通過登錄自己的控制臺能夠查看相關(guān)風(fēng)險(xiǎn)和控制變更的信息。云安全產(chǎn)品能力——云客戶安全能力云服務(wù)客戶通過登錄自己的控制臺能夠查看相關(guān)風(fēng)險(xiǎn)和控制變更的信息。合規(guī)性情況:——--PAGE66-合規(guī)白皮書應(yīng)用指引2.0基于阿里云自身云平臺等級保護(hù)測評的經(jīng)驗(yàn),在公安部信息安全等級保護(hù)評估中心指導(dǎo)IaaSPaaSSaaS象,給出了基本要求中云服務(wù)客戶等級保護(hù)適用條款建議。確基本要求哪些指標(biāo)的測評對象為云服務(wù)客戶業(yè)務(wù)應(yīng)用系統(tǒng)(B)。本白皮書可有效幫助云服務(wù)客戶梳理業(yè)務(wù)應(yīng)用系統(tǒng)部署的云計(jì)算服務(wù)模式(IaaS服務(wù)模GB/T22239—2019BC(使用B指標(biāo)以及合理準(zhǔn)確的評測業(yè)務(wù)系統(tǒng)安全能力。附錄A:阿里云不同服務(wù)模式下的典型產(chǎn)品服務(wù)模式一級類目二級類目產(chǎn)品名稱產(chǎn)品官網(wǎng)鏈接IaaS服務(wù)模式云計(jì)算基礎(chǔ)存儲服務(wù)對象存儲https://\h/product/oss塊存儲https://\h/product/disk歸檔存儲https://\h/product/oas/彈性計(jì)算GPU云服務(wù)器https://\h/product/ecs/gpu超級計(jì)算集群https://\h/product/scc彈性裸金屬服務(wù)器https://\h/product/ebm輕量應(yīng)用服務(wù)器https://\h/product/swas專有宿主機(jī)https://\h/product/ddh云服務(wù)器ECShttps://\h/product/ecs網(wǎng)絡(luò)NAT網(wǎng)關(guān)https://\h/product/nat彈性公網(wǎng)IPhttps://\h/product/eip負(fù)載均衡https://\h/product/slb高速通道https://\h/product/expressconnect云企業(yè)網(wǎng)https://\h/product/cbn專有網(wǎng)絡(luò)VPChttps://\h/product/vpc安全安全服務(wù)云安全中心https://\h/product/sasPaaS服務(wù)模式云計(jì)算基礎(chǔ)存儲服務(wù)混合云備份服務(wù)https://\h/product/hbr混合云存儲陣列https://\h/product/hgw混合云容災(zāi)服務(wù)https://\h/product/hdr文件存儲NAShttps://\h/product/nas云存儲網(wǎng)關(guān)https://\h/product/hcs智能媒體管理https://\h/product/imm彈性計(jì)算彈性高性能計(jì)算https://\h/product/ehpc函數(shù)計(jì)算https://\h/product/fc批量計(jì)算https://\h/product/batchcompute容器服務(wù)https://\h/product/containerservice容器服務(wù)Kubernetes版https://\h/product/kubernetes互聯(lián)網(wǎng)中間件企業(yè)級分布式應(yīng)用服務(wù)https://\h/product/edas全局事務(wù)服務(wù)https://\h/aliware/txc消息隊(duì)列MQhttps://\h/product/ons消息服務(wù)https://\h/product/mns性能測試https://\h/product/pts應(yīng)用配置管理https://\h/product/acm視頻媒體處理https://\h/product/mts全站加速https://\h/product/dcdn服務(wù)模式一級類目二級類目產(chǎn)品名稱產(chǎn)品官網(wǎng)鏈接視頻點(diǎn)播https://\h/product/vod視頻直播https://\h/product/live音視頻通信https://\h/product/rtc數(shù)據(jù)庫DataLakeAnalyticshttps://\h/product/datalakeanalyticsHybridDBforMySQLhttps://\h/product/petadata表格存儲https://\h/product/ots分布式關(guān)系型數(shù)據(jù)庫服務(wù)https://\h/product/drds分析型數(shù)據(jù)庫MySQL版https://\h/product/ads分析型數(shù)據(jù)庫PostgreSQL版https://\h/product/gpdb數(shù)據(jù)管理https://\h/product/dms數(shù)據(jù)庫備份https://\h/product/dbs云數(shù)據(jù)庫Memcache版https://\h/product/ocs云數(shù)據(jù)庫MongoDB版https://\h/product/mongodb云數(shù)據(jù)庫MySQL版https://\h/product/rds/mysql云數(shù)據(jù)庫POLARDBhttps://\h/product/polardb云數(shù)據(jù)庫PostgreSQL版https://\h/product/rds/postgresqlPPAS版https://\h/product/rds/ppas云數(shù)據(jù)庫Redis版https://\h/product/kvstore云數(shù)據(jù)庫SQLServer版https://\h/product/rds/sqlserver云數(shù)據(jù)庫HBase版https://\h/product/hbase大數(shù)據(jù)大數(shù)據(jù)計(jì)算E-MapReducehttps://\h/product/emapreduce大數(shù)據(jù)計(jì)算服務(wù)https://\h/product/odps實(shí)時(shí)計(jì)算(流計(jì)算/product/sc大數(shù)據(jù)搜索與分析Elasticsearch/product/elasticsearchQuickBI/product/bi關(guān)系網(wǎng)絡(luò)分析/product/graphanalytics開放搜索https://\h/product/opensearchDataWorks/product/ide大數(shù)據(jù)應(yīng)用企業(yè)圖譜/product/eprofile數(shù)據(jù)開發(fā)數(shù)據(jù)集成https://\h/product/cdp服務(wù)模式一級類目二級類目產(chǎn)品名稱產(chǎn)品官網(wǎng)鏈接數(shù)據(jù)可視化DataV數(shù)據(jù)可視化/visual/datav開發(fā)者服務(wù)集成交付CodePipelinehttps://\h/product/codepipeline開發(fā)者平臺云效https://\h/product/rdc企業(yè)應(yīng)用域名與網(wǎng)站云虛擬主機(jī)/hosting/彈性Web托管/hosting/elastic物聯(lián)網(wǎng)云服務(wù)時(shí)序時(shí)空數(shù)據(jù)庫https://\h/product/hitsdb物聯(lián)網(wǎng)平臺https://\h/product/iot物聯(lián)網(wǎng)無線連接服務(wù)https://\h/product/olddyiotSaaS服務(wù)模式安全安全管理堡壘機(jī)https://\h/product/bastionhost操作審計(jì)https://\h/product/actiontrail訪問控制https://\h/product/ram密鑰管理服務(wù)https://\h/product/kms數(shù)據(jù)安全加密服務(wù)https://\h/product/hsm數(shù)據(jù)庫審計(jì)https://\h/product/dbaudit網(wǎng)絡(luò)安全DDoS高防IPhttps://\h/product/ddos游戲盾/markets/aliyun/product/GameShield云防火墻https://\h/product/cfw業(yè)務(wù)安全內(nèi)容安全https://\h/product/lvwang實(shí)人認(rèn)證https://\h/product/cloudauth應(yīng)用安全SSL證書(CA證書服務(wù))https://\h/product/casWeb應(yīng)用防火墻https://\h/product/waf漏洞掃描https://\h/product/avds爬蟲風(fēng)險(xiǎn)管理https://\h/product/antibot企業(yè)應(yīng)用區(qū)塊鏈區(qū)塊鏈服務(wù)https://\h/product/baas移動云移動測試https://\h/product/mqc移動熱修復(fù)https://\h/product/hotfix移動推送https://\h/product/cps應(yīng)用服務(wù)API網(wǎng)關(guān)https://\h/product/apigateway阿里郵箱/mail郵件推送https://\h/product/directmail云APhttps://\h/product/cloudap云投屏https://\h/product/cd域名與網(wǎng)站HTTPDNShttps://\h/product/httpdns域名/domain/云解析DNS/domain/dns智能客服鏈云呼叫中心https://\h/product/ccc服務(wù)模式一級類目二級類目產(chǎn)品名稱產(chǎn)品官網(wǎng)鏈接接云客服https://\h/product/ccs智能對話分析https://\h/product/sca人工智能人工智能產(chǎn)品機(jī)器學(xué)習(xí)\h/product/learn人臉識別/product/face圖像識別/product/image圖像搜索/imagesearch印刷文字識別/product/ocr智能語音交互/product/nls自然語言處理/nlp云計(jì)算基礎(chǔ)彈性計(jì)算資源編排\h/product/ros網(wǎng)絡(luò)共享帶寬\h/product/cbwp共享流量包\h/product/flowba
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024至2030年中國高壓力醫(yī)用紙塑制袋機(jī)數(shù)據(jù)監(jiān)測研究報(bào)告
- 中國氯代苯酐行業(yè)發(fā)展形勢及前景趨勢預(yù)測研究報(bào)告(2024-2030版)
- 中國建筑避雷針行業(yè)市場現(xiàn)狀分析及競爭格局與投資發(fā)展研究報(bào)告(2024-2030版)
- 中國光阻干膜行業(yè)發(fā)展?fàn)顩r及競爭策略研究研究報(bào)告(2024-2030版)
- 中國體操墊行業(yè)市場現(xiàn)狀分析及競爭格局與投資發(fā)展研究報(bào)告(2024-2030版)
- 中國二甘醇胺行業(yè)產(chǎn)銷需求與投資效益預(yù)測研究報(bào)告(2024-2030版)
- 中國VME電力供應(yīng)行業(yè)發(fā)展規(guī)模及未來前景預(yù)測分析研究報(bào)告(2024-2030版)
- GB/T 44576-2024熱塑性塑料閥門扭矩試驗(yàn)方法
- 2024年碳酸甲乙酯項(xiàng)目立項(xiàng)申請報(bào)告模范
- 2024年光纖熔接工程外包勞務(wù)合同
- 2024中國兵器裝備集團(tuán)限公司總部招聘5人(北京)公開引進(jìn)高層次人才和急需緊缺人才筆試參考題庫(共500題)答案詳解版
- SYT 0452-2021 石油天然氣金屬管道焊接工藝評定-PDF解密
- 飛行汽車發(fā)展白皮書1.0-2024-05-智能網(wǎng)聯(lián)
- 內(nèi)分泌科抗菌藥物合理應(yīng)用
- (正式版)SHT 3420-2024 石油化工管式爐用空氣預(yù)熱器技術(shù)規(guī)范
- 護(hù)理專業(yè)(醫(yī)學(xué)美容護(hù)理方向)《美容技術(shù)》課程標(biāo)準(zhǔn)
- 學(xué)校班組文化建設(shè)方案
- 2024年全國高考物理電學(xué)實(shí)驗(yàn)真題(附答案)
- 幼兒園區(qū)域觀察指導(dǎo)教研活動
- 解讀體檢報(bào)告的軟件
- 乳腺疏通課件
評論
0/150
提交評論