七项满分！阿里云安全能力再获认可

日前，IDC发布《中国公有云服务提供商安全技术能力评估，2024》报告，首次针对中国12家公有云服务提供商进行安全技术能力综合评测。阿里云在安全计算环境保障能力、安全区域边界保障能力、安全通信网络保障能力等7项评估维度中均获得满分，其安全技术能力再次获得权威机构认可。

图：IDC《中国公有云服务提供商安全技术能力评估，2024》阿里云安全能力评分

IDC在报告中指出，阿里云致力于确保云上每项业务的安全，并通过提供创新的安全产品与服务，让用户轻松共享阿里云安全能力，其安全技术优势具体体现为全面且高效的安全防护框架，包括全流程的产品安全保障建设、全方位的红蓝对抗反向校验、全面的云工作负载防护体系、一体化的云上安全运营、以及坚守数据主权的数据安全保护。

在产品安全保障方面，阿里云通过实施“多层防护、全面覆盖”策略，将安全融入DevSecOps中，实现云产品全生命周期的安全管控。在红蓝对抗反向校验中，阿里云通过内部红蓝对抗演练、外部第三方验证及与白帽社区合作，提升安全防御能力。在一体化云上安全运营方面，阿里云云安全中心作为统一的安全运营平台，已与30余款云产品原生集成，支持国内外多个云计算平台和本地数据中心的混合部署，实现日志的统一收集和风险的集中管理，从而提供全面的安全防护和高效管理。

与此同时，阿里云始终将“保障客户数据安全”作为首要任务，承诺客户完全掌握数据主权，未经许可不触及数据，并构建了全面的数据安全保障体系，确保租户隔离等安全措施的有效性。阿里云严格遵守相关数据安全法规，并通过国内外权威认证的验证数据保护机制。此外阿里云还提供数据操作审计、加密传输、细粒度访问控制、可信计算及机密计算等技术，全面保障数据安全。

面向智能时代，阿里云将持续为客户提供更安全、更可靠、更高效的云计算服务，确保客户充分享受到云上计算资源与服务带来的高效便捷，从而实现业务的持续增长与创新。据IDC 调研显示，在网络安全领域，将 GenAI 与安全技术融合并进入概念验证（POC）阶段的企业达到了 49.7%，已经开始进行采购的企业达到了 36.4%。

在此背景下，阿里云也将GenAI 与云安全技术深度融合，提升自身AI 增强的威胁检测和管理运营能力。同时，阿里云为用户提供了自动化和可靠的威胁检测、响应、溯源闭环，通过“支持跨平台使用、与云产品深度融合、建立了高效的反馈机制”，确保安全服务的高效与便捷，帮助用户持续提高安全管理效率，提升用户体验。