阿里云多种安全机制保护云上资源安全性

通常意义上的云计算安全或云安全是指通过一系列策略、控制和技术，共同确保数据、基础设施和应用的安全，保护云计算环境免受外部和内部网络安全威胁和漏洞的影响。越来越多的企业更加重视云安全合规，云上安全合规需要有自上而下的顶层设计，要以安全为出发点构建云上应用。

根据目前的安全趋势，阿里云推荐您使用如下表所示的安全最佳实践来保护云上信息资产的安全。

安全项	最佳实践	说明
账号安全	阿里云账号安全	开启MFA多因素账号认证 使用RAM用户而不是阿里云账号，并合理设置权限策略 云产品API调用使用实例角色而不是AK AK防泄密 账号、密码管理安全建议
应用资源管理	规模化信息资产管理	使用标签规模化管理资源 使用云助手自动化运维资源通道 使用配置审计（Config）对资源进行合规审计 使用应用配置管理ACM集中管理所有应用配置
信息数据安全	创建实例时启用安全合规特性	高安全要求业务使用增强计算实例 满足三级等保合规镜像 使用更安全的镜像 云盘数据加密 快照容灾备份 加固模式下访问实例元数据
网络环境安全	合理设置网络资源权限隔离	网络资源隔离的安全建议 搭建安全的网络环境
应用防护安全	使用云安全产品构建安全防御体系	网络流量攻击防护：基础DDoS防御（免费）与DDoS高防 系统漏洞攻击防护：云安全中心（免费版） 应用漏洞攻击防护：云安全中心Web防火墙
实例内GuestOS应用系统安全	实例GuestOS系统内应用安全	实例登录安全配置 避免服务弱口令 使用IDaaS认证应用系统身份权限 数据传输加密 日志异常监控与审计