物理安全
阿里云园区和办公区均设置入口管控并划分单独的访客区,访客出入必须佩戴证件,且由
阿里云员工陪同。阿里云数据中心建设满足 GB 50174《电子信息机房设计规范》A 类和 TIA 942《数据中心机房通信基础设施标准》中 T3+标准,包含本章以下物理与环境安全控制要求
机房容灾
火灾检测及应对
阿里云数据中心火灾探测系统利用热和烟雾传感器实现,传感器位于天花板和地板下面;当触发事件时,提供声光报警。数据中心采用整体气体灭火系统与手动灭火器,同时组织火灾检测与应对的培训和演练。
电力
为保障阿里云业务 7X24 小时持续运行,阿里云数据中心采用双路市电电源和冗余的电力系统,主、备电源和系统具备相同的供电能力。若电源发生故障,会由带有冗余机制的电池组和柴油发电机对设备进行供电,保障数据中心在一段时间内的持续运行能力。
温度和湿度
阿里云数据中心采用精密空调来保障恒温恒湿的环境,并对温湿度进行电子监控,一旦发生告警立即采取应对措施。空调机组均采用热备冗余模式
人员管理
访问管理
阿里云数据中心仅向本数据中心运维人员授予长期访问权限,一旦运维人员转岗或离职,权限立即清除。其他人员若因为业务需求要进入数据中心,必须先提出申请,经各方主管审批。通过后才能获取短期授权;每次出入需要出示证件并进行登记,且数据中心运维人员全程陪同。
阿里云数据中心内部划分机房包间、测电区域、库房间等区域,各个区域拥有独立的门禁系统,重要区域采用指纹等双因素认证,特定区域采用铁笼进行物理隔离。
账号管理和身份认证
阿里云使用统一的账号管理和身份认证系统管理员工账号生命周期
授权管理
阿里云基于员工工作岗位和角色,遵循最小权限和职责分离原则,授予员