弱弱问下，阿里云安全吗？
上周一个用户告诉我，我的数据库用户表信息被发布到一个俄罗斯网站上，我去看一下，擦，还真的。整个用户表都被公布了，然后赶紧做补救措施……
网站安全我研究了不少，网站程序自认也很安全，漏洞也不断检查，修复。这次全面检查了网站程序，还有数据库日志，访问日志，都没发现问题。最后，我怀疑我用的主机了，具体名字不说了，一个ChinaCache主机。因为是多人合租VPS，还有运营的团队是个小团队，这点我不是很信任。
所以还是想转到阿里云了，问一下站长，阿里云的云服务器有多安全？有试过被hack吗？
感谢您为本话题评分。
共有3个回答
阿里云安全服务挺多的，但我很多没用到，主要优点我觉得是抗DDos，防ARP欺骗，主机密码爆破防御。迁入阿里云之后也试过一次被猜解注入，其实还是得看程序的安全。
安全都是相对的，阿里云安全指数很高，可以放心的使用!
LZ可以研究下 OpenStack 之类的。云托管的话，Google和AWS最近都降价了呢。
如果你认为此话题有广告、灌水的嫌疑，请给此话题评一颗星。平均分低的话题将不会再显示。
良好的讨论氛围由大家共同维护。阿里云安全策略 为开发者保障服务器安全
在云时代，如何更好地保证服务器的安全？这是一个所有开发者都绕不开的课题。
面对DDoS、程序漏洞、暴力破解等现代黑客手段，如何使您的网站/应用长期保持稳定健康的运行状态；减少或免受这些攻击所带来的负面影响；防患于未然，从源头消除这些问题，是每个开发者都非常关心的问题。那么，就让我们一起来全面的解读一下阿里云的安全策略，了解一下，您的云服务器，到底安全吗？
阿里云安全策略
阿里云安全核心产品：云盾
云盾是阿里巴巴集团多年来安全技术研究积累的成果，结合阿里云云计算平台强大的数据分析能力，为中小网站提供如安全漏洞检测、网页木马检测，以及面向云服务器用户提供的主机入侵检测、防DDoS等一站式安全服务。
产品功能：
1、 防DDoS攻击
2、 网站后门检测
3、 主机密码暴力破解防御
4、 网页漏洞、服务器端口检测
阿里云安全策略：&生产数据不出生产集群&
阿里云基于阿里巴巴集团十多年风险管控经验，以保护数据的保密性、完整性、可用性为目标，制定防范数据泄露、篡改、丢失等安全威胁的控制要求，根据不同类别数据的安全级别（例如：生产数据是指安全级别最高的数据类型，其类别主要包括用户数据、业务数据、系统数据等），设计、执行、复查、改进各项云计算环境下的安全管理和技术控制措施。
阿里云安全白皮书目录：
1、 云安全策略解读&
2、组织安全&
3、合规安全
4、数据安全
5、访问控制
6、人员安全
7、物理安全
8、基础安全
9、系统和软件开发和维护
10、灾难恢复及业务连续性
云盾安全体检
【WEB漏洞检测】
提供对网站的SQL注入、xss跨站脚本等各项高危安全漏洞进行检测，并将检测报告提供给用户。
【网页挂马检测】
通过静态分析技术与虚拟机沙箱检测技术相结合，对网站进行挂马检测，准确率95%以上，并将检测报告提供给用户。
【防DDoS服务】
部署专业防DDoS设备来帮助中小网站限量抵御各种服务攻击，并实时通知用户网站被攻击的状态。
【端口安全检测】
定期扫描服务器当前开放的端口，降低系统被入侵的风险，并将端口开放列表定期报告用户。
【异地登录提醒】
通过扫描访问日志实时发现异常登录行为，并以短信或邮件的方式通知用户（可选）。
【主机密码暴力破解防御】
通过扫描访问日志实时发现非法入侵，并将入侵的IP封禁24小时。并以短信或邮件的方式通知用户（可选）。
【网站后门检测】
通过扫描访问URL实时发现网站后门，并以短信或邮件的方式通知用户（可选）。
同类服务对比
云盾提供7*24小时实时防御，支持主流的DDoS攻击方法，可抵御大部分是DDos攻击，抗DDoS能力全面超越同类厂商。大部分厂商提供DDoS抗攻击能力水平具体参数，在抗CC攻击方面大部分互联网安全服务提供商只能提供几十M流量的防御，而且阻断的攻击源IP数有较大限制（100个/小时），而阿里云云盾同样可以提供5G的防御能力，是其他厂商的上百倍，而在市场上其他抗DDoS攻击服务机构提供5G抗DDoS攻击服务每年需要收费1万多元，比一台高配置的云主机费用还高。
经典安全案例
160Gbit/s DDoS攻击及其背后的攻防博弈
春节期间，阿里云开放存储系统遭受到三轮峰值近160Gbit/s的DDoS攻击。阿里云云盾系统实现完全自动化的防御，有效地阻断了大流量的攻击，保证了存储业务的正常运行。攻击者挑战的不仅仅是防护设备的性能，更是防护系统的完备性和响应效率，以及防护团队的专业能力和协作精神。
实录：虎嗅经历了这么一场服务器反击战
日至2月28日虎嗅网遭受了多轮次的复杂组合DDoS攻击，包括了&ack flood&& icmp flood&& udp flood&&cc等大部分黑客常用的DDoS攻击方法。在阿里云 云盾及阿里巴巴专家团队的帮助下，虎嗅网最终成功的抵御了这次非常恶劣的DDoS攻击。
晒安全，赢大奖！
如果，您已经是阿里云用户&&晒出您的安全故事，赢取2000元代金券！
活动专题：
/cps/channel?channel_id=1833&user=0&lv=1
如果，您正打算使用阿里云&&云服务器ECS低至55元/月，免费开通云盾，轻松防御DDoS、CC攻击！
点此查看配置详情：
/cps/channel?channel_id=1815&user=0&lv=1
看过本文的人还看过
最新图文推荐
大家感兴趣的内容
&&<a rel="nofollow" class="red" href="" target="_blank" color="red新版网站排行榜
===全新上线===
网友热评的文章天极传媒：天极网全国分站
您现在的位置：
& >&相比传统IDC 阿里云服务器弹性大
相比传统IDC 阿里云服务器弹性伸缩安全可靠天极网服务器频道 16:45
　　【天极网频道专稿】多年前，提云服务器也许还觉得是云计算概念的炒作，如今互联网的快速发展，云服务器不再是只停留在嘴边的话语，多家提供商都已快速的推出自家的云服务器，来占领这个新兴的蓬勃市场。而说到这个云服务器，笔者不得不提阿里云。阿里云除了开放存储服务、云引擎和云监控、云搜索等云服务之外，云服务器可是其重点推荐的服务。到底阿里云服务器有什么神奇而让其深受电商用户的喜爱呢？
　　本文笔者就为大家来分析一下，相较于传统的IDC，阿里云服务器有何优势，主要从机房网络、操作难易、灾备以及扩展性、经济性和安全可靠性上进行对比。
&阿里云王坚博士
　　首先我们先来认识一下这个阿里云服务器。阿里云服务器是基于阿里云自主研发的飞天大规模分布式计算系统，通过虚拟化技术整合IT资源，为各行业提供互联网基础设施服务。据介绍，云服务器具有自助管理、数据安全保障、自动故障恢复和防网络攻击等高级功能，能够帮您简化开发部署过程，降低运维成本，构建按需扩展的网站架构，从而更适应互联网快速多变的特性。
　　机房网络
　　事实上，传统的IDC采用的是传统的交流电服务器设计，以单线和双线为主，PUE比较高，机房质量也是参差不齐，对于用户选择来说比较困难，主要以共享带宽为主，对比之下阿里云服务器PUE低，因为其采用的是阿里云自主研发的支流电服务器，骨干机房出口带宽大，用户独享带宽，采用BGP多线机房，全国访问流畅均衡。
　　操作难易
　　在方面，阿里云服务器不像传统IDC需要用户自己安装操作系统，其内置了主流的操作系统可Windows正版激活，更可以在线更换操作系统，相较于传统IDC维护困难问题，阿里云服务器提供web在线管理通过验证密码设置，相比传统的重置密码更加的安全方便。
　　容灾备份
　　众所周知，随着大数据时代的来临企业对于数据的保护更甚从前。而传统的IDC使用的是传统的存储设备自行搭建，数据损坏只能自行修复，更别提快照功能了。据介绍，阿里云服务器在容灾备份上有很好的表现，对于每份数据用户可以拥有多份副本，单份损坏可以在短时间内快速恢复，不久将来用户可以自定义快照，不过目前用户已经可以快速实现自动故障恢复。
　　安全可靠性
　　相对于数据的容灾备份，如何保证数据的安全不外泄同样是企业用户头疼的问题。事实上，传统的IDC 很难组织MAC欺骗和ARP攻击，而阿里云服务器可以有效的组织MAC欺骗和ARP攻击以及DDos攻击，还可进行流量清洗和黑洞。对于传统IDC普遍存在漏洞挂马和端口扫描等问题阿里云服务器更是提供了端口入侵扫描、挂马扫描和漏洞扫描等附加服务。
　　扩展性
　　事实上，云计算之所以受到广大用户的喜爱是和云服务器的灵活扩展性是分不开的。阿里云服务器在扩展性上也没让我们失望。相比于传统IDC的交付周期长、硬件负载均衡、设置麻烦等我呢提，阿里云服务器可以让用户灵活地开通云服务器，在线进行升级配置，还可自由升降带宽做到真正的灵活扩展。
　　经济性
　　经济性是云计算欢迎的一个决定性因素，因为传统的IDC使用门口高、一次性投入巨大、闲置浪费情况严重。相比之下，阿里云服务器可以实现按需购买、弹性付费，灵活应对业务变化。
（作者：Sunny责任编辑：Sunny）
天极新媒体&最酷科技资讯扫码赢大奖
* 网友发言均非本站立场，本站不在评论栏推荐任何网店、经销商，谨防上当受骗！
办公软件IT新闻整机君，已阅读到文档的结尾了呢~~
前言&#46; 阿里云以打造互联网..
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
阿里云安全策略解读
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口}