阿里云数据安全中心(敏感数据保护)(阿里云安全响应中心)
本文目录一览:
阿里云安全中心服务等级协议
云安全中心服务等级协议 版本生效日期:2020年4月1日
本服务等级协议(Service Level Agreement,以下简称 “SLA”)规定了阿里云向客户提供的云安全中心(简称“云安全中心”)的服务可用性等级指标及赔偿方案。
1.定义
1.1服务周期:一个服务周期为一个自然月。
1.2服务周期总分钟数:服务周期内的总天数╳24(小时)╳60(分钟)计算。
1.3失败请求:失败请求包括下述情形:
(1)因云安全中心系统原因导致的域名返回状态码为5XX请求;
(2)因云安全中心故障导致的正常请求未能到达云安全中心服务器端的请求(通过故障前7天内使用云安全中心的域名的平均请求数计算)。
1.4有效的总请求:客户某一阿里云账号下云安全中心服务器端接收到的所有请求视为有效的总请求。
1.5每5分钟错误率:根据地域以每5分钟为单位按照如下方式计算:
每5分钟错误率= 每5分钟失败请求数/每5分钟有效总请求数X100%
1.6月度服务费用:按一个自然月中客户某一阿里云账号下云安全中心的地域统计月度服务费用,如果客户一次性支付了多个月份的服务费用,则将按照所购买的月数或使用量比例分摊计算月度服务费用。
2.服务可用性
2.1 服务可用性计算公式
云安全中心服务可用性按服务周期统计,根据客户某一阿里云账号下云安全中心的地域统计服务可用性。若客户某一阿里云账号下存在相同地域,将合并计算服务可用性。
服务可用性将根据服务周期内每5分钟错误率之和除以服务周期内5分钟的总个数计算出每5分钟错误率的平均值,从而计算得出服务可用性,即:
服务可用性=(1-服务周期内Σ每5分钟错误率/服务周期内5分钟总个数)x100% (注:服务周期内5分钟总个数=12x24X该服务周期的天数)
2.2 服务可用性承诺
云安全中心服务可用性不低于99.95%,如云安全中心未达到前述可用性承诺,客户可以根据本协议第3条约定获得赔偿。
2.3除外情形
因下述原因导致的服务不可用的时长不计入服务不可用时间:
(1)阿里云预先通知客户后进行系统维护所引起的,包括割接、维修、升级和模拟故障演练;
(2)任何阿里云所属设备以外的网络、设备故障或配置调整引起的;
(3)客户的应用程序或数据信息受到黑客攻击而引起的;
(4)客户维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的;
(5)客户的疏忽或由客户授权的操作所引起的;
(6)客户未遵循阿里云产品使用文档或使用建议引起的;
(7)不可抗力引起的。
3.赔偿方案
3.1 赔偿标准
根据客户某一阿里云账号下云安全中心的服务可用性,按照下表中的标准计算赔偿金额,赔偿方式仅限于用于购买云安全中心产品的代金券,且赔偿总额不超过未达到服务可用性承诺当月客户支付的月度服务费用的25%(不含用代金券抵扣的费用)。
服务可用性赔偿代金券金额
99.90% ≤ 服务可用性 < 99.95%月度服务费用的10%
服务可用性 < 99.90%月度服务费用的25%
3.2赔偿申请时限
客户可在每个自然月第五(5)个工作日后对上个月没有达到服务可用性承诺的【产品简称】提出赔偿申请。赔偿申请最迟不应晚于云安全中心未达到服务可用性承诺的相关月份结束后两(2)个月内提出。
4.其他
阿里云有权对本SLA条款作出修改。如本SLA条款有任何修改,阿里云将提前30天以网站公示或发送邮件的方式通知您。如您不同意阿里云对SLA所做的修改,您有权停止使用云安全中心,如您继续使用云安全中心,则视为您接受修改后的SLA。
阿里云等云服务器怎样保证数据安全?
云服务器不能保证100%的数据安全,最重要的是企业自身要提高安全防护意识。
将数据存储在云中要采用完善的加密措施,并制定相应方案,分析哪一类数据可以放在云中,哪些不能放在云中,以免引起不必要的麻烦;
在搭建站点和应用环境时,要安装必要的监控软件和杀毒软件、防火墙设施,来保障云中数据的安全;
为应对突然宕机、系统中毒或人为失误导致的数据丢失,建议采用更为保险的云快照服务,挂载搭档回滚,灵活恢复所需,全方位保护您的数据安全;
正规的云计算服务商会提供许多安全防御方案,针对恶意软件和流量攻击,也有多种数据备份与恢复措施。
阿里云云安全中心是什么?可以为我们提供哪些安全保障?
现在很多用户上云并不只是购买云服务器就完事了,为了保障网站或者应用的响应速度和安全,往往还会使用诸如CDN、云安全中心、DDOS高仿等云产品,其中云安全中心是用户购买比较多的一个安全类云产品,下面为大家解析下云安全中心是什么?可以为我们提供哪些安全保障?
云安全中心(态势感知)是一个实时识别、分析、预警安全威胁的服务器主机安全管理系统,通过防勒索、漏洞扫描修复、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上主机、本地服务器和容器安全,并满足监管合规要求。产品详情介绍可参考: 云安全中心-态势感知-漏洞扫描-安全-阿里云
1、【飞天会员专享】飞天会员用户享防篡改包年75折优惠, 点此进入阿里云飞天会员中心了解
2、优惠活动【ECS首购专享】首购1核2G爆款云服务器+云安全中心首年97.02元起, 点此进入阿里云服务器精选特惠活动购买
1、防病毒版
云安全中心安全专家团队通过对海量病毒样本、持久化、攻击方式的自动化分析,推出阿里云机器学习病毒查杀引擎,实现一键式病毒查杀处置能力。
2、高级版
高级版支持漏洞修复、查杀病毒木马,勒索软件,挖矿病毒。如果需要全面的威胁检测能力、基线检查和攻击自动溯源,建议启用功能更强的企业版。
3、企业版
企业版是实时识别、分析、预警安全威胁的统一安全管理平台,帮助您实现威胁检测、响应、溯源、防御的自动化安全运营闭环,有效保护云上资产和本地主机并满足监管合规。
4、旗舰版〔容器安全)
旗舰版是主机、容器环境的统一安全管控平台,提供全面的运行时威胁检测,容器网络可视化、镜像安全扫描、漏洞修复、基线检查、云平台配置检查等功能,一站式解决安全威胁。
1、安全预防
1、等保合规场景
对于等保2.0二级和三级中针对服务器主机安全的入侵防范、身份鉴别、安全审计等方面的要求,云安全中心(态势感知)可应答其中15+等保标准的要求项。
可提供的安全服务为:
2、混合云主机安全场景
云安全中心(态势感知)支持阿里云、线下IDC、其他云厂商等多种环境下的服务器主机,通过云安全中心控制台实现对云上、云外服务器的统一防护及运维,包括病毒查杀、漏洞扫描、防勒索等安全防护,降低安全管理成本。
可提供的安全服务为:
3、容器安全场景
基于阿里云容器安全ATTCK攻防矩阵,云安全中心(态势感知)重点关注容器构建、容器部署和容器运行三大生命周期阶段,通过云原生方式,多维立体构建容器安全能力,为企业云上容器化进程提供全方位安全保障。
可提供的安全服务为:
1、稳定性
百万级服务器主机装机量,资源占用低CPU使用率低于10%,不影响客户正常业务。
2、统一安全管理
支持对全网服务器主机、容器、云产品的威胁管控,可以部署在线下IDC及其他云平台,统一管控。
3、安全闭环能力
主动拦截主流病毒木马,全面漏洞扫描,可一键修复漏洞/基线不满足项等,降低用户运维成本。
4、全面攻击检测
收集3大类型14类服务器主机日志,250+威胁检测模型提供全链路的威胁检测能力。
发表评论
暂时没有评论,来抢沙发吧~