1、阿里云数据安全和隐私保护白皮书Protect Data and Privacy in Alibaba CloudEnable Trust in Digital Economy Era信任，新一代基础设施建设的终极目标Protect Data and Privacy in Alibaba CloudEnable Trust in Digital Economy Era阿里云数据安全和隐私保护白皮书0211目录阿里云如何管理云上数据客户数据分类 客户注册数据 客户业务数据 客户公开信息阿里云云上数据管理体系 阿里云如何将客户数据分开 阿里云在保留和删除客户数据时遵循的政策 阿里云如何处理政府请求

2、阿里云对外数据合作中的安全保障阿里云云上运维操作管理 阿里云内部操作管理 阿里云云上审计管理客户对业务数据的权利与义务客户业务数据的云上权利 业务数据归属权 业务数据存储 业务数据使用规范 业务数据删除权客户对业务数据保护的义务阿里云如何保护个人隐私数据 个人隐私数据收集 个人隐私数据存储 个人隐私数据使用 个人隐私信息保护管理体系阿里云遵守数据安全和隐私法规阿里云数据安全合规 数据安全通用要求 个人隐私合规阿里云的安全承诺阿里云云上数据保护工具数据安全生命周期防护图敏感数据识别 结构化数据 自定义规则 非结构化文本 图片文件数据分类分级数据全流程加密 多层次的传输加密 多场景的落盘加密能力

3、运行时加密数据处理、交换过程中的脱敏 数据的静态脱敏 数据的动态脱敏密钥管理服务 认证与访问控制安全 传输安全 基于KMS的密钥安全 基于加密服务的密钥安全 凭据安全 合规和安全等级数据访问权限管理 身份认证管理 授权机制数据操作审计管理 安全分析 资源变更追踪 合规性审计数据防泄漏 数据异常检测 异常事件处理与统计3334353637 4143485557030405060859606267717273757980821112 182127阿里云地域、可用区基础设施建设阿里云基础设施相关概念 可用区（Availability Zones） 地域（Regions） 阿里云地域&可用区一览表阿里

4、云机房物理安防体系 安防设备 安保团队 安防体系 访问管理 停机维护基础设施层数据风险收敛存储数据保护 数据写入稳定性 存储介质管理 存储数据加密 冗余数据备份保护网络数据安全 遍布全球的边缘节点：低延时传输 物理网络数据安全管控 云上数据传输加密计算安全 计算安全 可信计算 阿里云可信计算环境基础设施容灾体系 机房容灾 云产品容灾 数据库容灾前言阿里云数据隐私保护架构图0403前言阿里云数据隐私保护框架数据安全是个工程化问题，并不是单点的技术，对云厂商来说更是这样。数据保护工程是从物理机房、IaaS基础设施安全建设，到提供PaaS、SaaS的自动化数据保护能力，到严格的细粒度数据安全权限、系

5、统和制度，到满足全球合规和资质为保障，一个需要精细设计的体系化工作，是我们希望通过这个白皮书来传达的观点。数据的价值是流动时产生的，不能被使用和分析的数据，没有意义。数据安全，是为了推动数据可以被高效流动而核心打造的是一套信任机制。不碰用户数据是阿里云的红线，也是最低要求。核心是赋予数据权利和义务，让其所有者、共享者、监管者可以基于这些信任，释放数据的价值，这是阿里云数据安全的理念。所以，在这里最新发布的阿里云数据安全和隐私保护框架，我们可以看到在顶层架构设计层面，阿里云已经完整覆盖了基于地域和可用区概念，构建的基础设施和平台层的数据风险收敛能力。平台之上，围绕安全、合规、隐私三大命题，阿里云

6、为用户提供原生的、高度自动化、高透明度的保护能力，致力构建值得信任的安全计算环境，促进数据在被保护的状态下流动起来、使用起来。信任的基础是明确其中的权利和义务。在分类分级的前提下，我们对数据的所有权、归属权、使用规范、删除权等做了细粒度约定，并通过法律法规、资质认证等多种手段保障权利和义务的履行。因此，阿里云也是亚太区拥有最全合规和隐私资质的云厂商。全球范围内，数据安全与隐私保护的工具、客户使用场景和技术区别并不太大。具体到一些细粒度的技术点，比如：数据血缘保证流转时的安全，记录数据之间的复杂链路；敏感数据在存储、使用时加了机器可以看到而肉眼无法识别的盲水印；基于深度神经网络和机器学习的数据识