阿里云DDoS高防在防護HTTPS業(yè)務時���,需要您上傳對應的SSL證書及密鑰���,用于解密HTTPS流量并檢測流量中的攻擊特征。我們使用了專用的證書服務器(Key Server)來存儲和管理密鑰。Key Server依托于阿里云密鑰管理系統(tǒng)KMS(Key Management Service)�����,能夠保護證書和密鑰的數(shù)據(jù)安全性���、完整性和可用性���,符合監(jiān)管和等保合規(guī)要求。關于KMS的詳細介紹���,請參見什么是密鑰管理服務。
DDoS高防使用您上傳的SSL證書及密鑰解密HTTPS業(yè)務流量�,只用于實時檢測。我們只會記錄包含攻擊特征(payload)的部分請求內(nèi)容����,用于攻擊報表展示、數(shù)據(jù)統(tǒng)計等�,不會在您未授權的情況下,記錄全量的請求或響應內(nèi)容����。
阿里云DDoS高防已通過ISO9001、ISO20000、ISO27001����、ISO27017、ISO27018�����、ISO22301����、ISO27701、ISO29151����、BS10012、CSA STAR�、等保三級、SOC1/2/3�、C5、HK金融�����、菲律賓金融���、OSPAR��、ISO27001(印尼)��、PCI DSS等多項國際權威認證�,且作為標準的阿里云云產(chǎn)品,在云平臺層面具備與阿里云同等水平的安全合規(guī)資質(zhì)��。詳細內(nèi)容�����,請參見阿里云信任中心�。
吳安
閩公網(wǎng)安備 35010202001226號
