阿里云管理的数据资产,包括客户和企业自身在安全政策下管理的数据资产。所有阿里云员工在处理数据资产时,必须遵守数据分类原则下的数据处理流程和准则。阿里云的数据分类不同于传统 IT 环境下基于数据密级的分类模 式,不但在分类对象方面覆盖数据资产和包含数据的对象，而且在数据类型方面也通过明确定义数据处理权限、管理者的区域、前后关系、法律上的约束条件、合同上的限定条件、第三方的义务来防止数据未经授权的披露或滥用。

1. 数据存储

云计算天生是分布式结构，信息将被分割成许多数据片段分散存储在不同的设备上，并且每个数据片段会存储多个副本。云计算存储机制的分布式特点，不但提高了数据的可靠性，也 提高数据的安全性。阿里云的云服务将客户数据存储在“飞天”平台提供的多种存储系统中, “飞天”存储栈支持多种非结构化和结构化数据的存储管理,比如“盘古”分布式文件系统,以 及由“盘古”演化出的“有巢”分布式文件系统。从阿里云的云服务到“飞天”存储栈,每一层收到的来自其它模块的访问请求都需要认证和授权。内部服务之间的相互认证是基于 Kerberos 安全协议来实现的,而对内部服务的访问授权是基于 capability 的访问控制机制来 实现的。内部服务之间的认证和授权功能由“飞天”平台内置的安全服务来提供的。

2.加密传输 

阿里云平台可提供标准的加密传输协议，以方便云平台与外界以及云平台内部应用系统间传递敏感数据的需求。阿里云平台提供有标准的SSL 协议支持，完全可以满足敏感数据传输的加密需求。

3.数据销毁 

阿里云平台还有确保残留数据清理的安全机制和制度。对于曾经存储过数据的虚拟设备和虚拟内存等，一旦释放和回收，其上的残留数据信息将被自动进行零值覆盖。同时，任何更换 和淘汰的存储硬件设备，都将统一执行消磁处理之后，才能运出数据中心。针对用户云服务期满后的数据销毁问题,阿里云的云服务生产系统会自动消除原有物理服务器上磁盘和内存数据, 使得原用户数据无法恢复。对于所有委外维修的物理磁盘均采用消磁操作,消磁过程全程视频监控并长期保留相关记录。阿里云定期审计磁盘擦除记录和视频证据以满足监控合规要求。