对于传统自建物理服务器模式,用户需要承担所有的安全责任,负责从物理基础设施到上层应用的所有层面的安全体系构建。
云服务器的安全责任确实与物理服务器不同,云上的安全性是一种责任共担模式,其中云服务器ECS的安全责任需要你(用户)与阿里云(云服务提供商)双方一起承担。
云上安全责任共担模型
用户与阿里云双方的责任内容和边界如下:
阿里云(云服务提供商)负责云服务器ECS底层软硬件设施的安全性,包括物理设备的安全性,虚拟化服务的安全性,数据安全以及合规方面的安全性。
用户负责ECS实例内的安全性,包括实例的操作系统本身的安全性、以及操作系统内应用程序、数据等的安全性。为了提升ECS实例内的安全性,推荐用户需要及时更新操作系统补丁、通过快照定期备份云盘中的重要数据、设置合理的安全组访问规则和RAM访问控制。
