中国的安全环境比欧洲和美国要复杂的多。阿里云做了很多在国外都没有过的安全措施。像银行这类对安全性、可靠性、稳定性要求非常高的客户,也在使用阿里云。
阿里云分步式文件系统会把每做余一个文件切成64K的碎片,加密存储在服务器上,并进行3份拷贝,本机、交换机、跨交换机各一份,保证文件存储的安全。
为确保数据不被运维人员非法接触,阿里云采用堡垒机登录运维数据库,制定了严格的系统安全管理制度,从技术上和管理上两个角度保障数据安全。
2013年12月,阿里云计算获得全球首张云安全国际认证金牌(CSA-STAR),这也是英国标准协会BSI向全球云服务商颁发的首张金牌。
2014年11月运行在阿里云计算上的“中国药品电子监管网”,正式通过国家信息安全等级保护测评。这是全国首例部署在“云端”的部委级应用系统,通过国家权威机构测评,意味着阿里云数据安全通过严格考验。
2014年12月,部署在阿里云上的一家知名纯衡滚游戏公司,遭遇了全球互联网史上最大的一次DDoS攻击,攻击时间长达14个小时,攻击峰值流量达到每秒453.8Gb。阿里云安全防护产品“云盾”,帮助其成功抵御此次攻击。面对疯狂的攻击,该游戏公司业务平稳运行,阿里云计算平台也未受影响。
2015年9月,筹备了近一年的阿里云安全生态圈浮出水面。目前,包括安恒、Array Networks、深信服、山石在拦消内14家国内外知名安全服务商已经上云。通过团结更多安全力量,阿里云将进一步提升云平台的安全防御实力,让云上用户有更多安全选择。同时,也推动了传统安全厂商上云,积极拥抱DT时代。