阿里云从诞生第一天起就将安全认作头等大事。目前，每一天，阿里云帮助全中国（大陆）37%的网站，防御2000次DDoS攻击。 

从2016年1月 - 2016年10月，阿里云云盾帮助用户修复漏洞（0DAY) 47万次，防御DDoS攻击总数128万次，积累250万个恶意IP。

2015年10月，阿里云云盾防御DDoS记录达477G Gbps （峰值流量，来自某游戏用户），相当于20万人同时在线上网。 

除了持续不断地夯实云平台安全，阿里云还积极参与国际性会议的网络安全保障工作，先后为G20杭州峰会、乌镇世界互联网大会提供技术支持。

7年来，阿里云在合规方面的积累已经得到多方监管和审计机构的认可，如全球首个CSA－STAR认证金牌  、首个通过全球权威机构数据安全审计的云服务商、新加坡MTCS T3最高级认证、首批通过中央网信办云服务网络安全审查增强级的政务云平台、首个通过公安部云等保四级测评的云平台等 [ 。阿里云已经成为亚太地区合规、认证最完备的云计算平台。

对客户信息的保护：阿里云发起数据保护倡议

2015年7月，阿里云面向全社会、全行业，率先发起“数据保护倡议”,首次定义行业标准------

1、任何运行在云计算平台上的开发者、公司、政府、社会机构的数据，所有权绝对属于客户，客户可以自由安全地使用、分享、交换、转移、删除这些数据。

2、客户有权利选择安全的服务来运行数据，云计算平台不得将这些数据移作它用。

3、如同银行有义务捍卫客户的资金，云计算平台也有义务捍卫客户的数据。云计算平台有责任和义务建立严密的管控体系和内部审计制度，更应不懈地提高安全防护、容灾备份等方面的能力，帮助客户保障其数据的私密性、完整性和可用性。 

全球权威认可以及相关证书

2019年11月15日，阿里云获得由国际知名标准认证机构BSI颁发的ISO/IEC 27701:2019隐私保护认证，这是业内最具权威性的隐私管理体系建设指导标准，再一次体现了阿里云坚守用户数据隐私保护的承诺。目前，阿里云已通过100多项合规认证和第三方审计，是亚洲权威合规资质最全的云服务商。 

阿里云已经获得包括ISO/IEC27701:2019、ISO/IEC 29151:2017、ISO/IEC27018:2014、BS 10012:2017在内的所有关于隐私保护标准认证的“全满贯

（摘自百度百科）