阿里云從誕生第一天起就將安全認作頭等大事。目前，每一天，阿里云幫助全中國（大陸）37%的網站，防御2000次DDoS攻擊。 

從2016年1月 - 2016年10月，阿里云云盾幫助用戶修復漏洞（0DAY) 47萬次，防御DDoS攻擊總數128萬次，積累250萬個惡意IP。

2015年10月，阿里云云盾防御DDoS記錄達477G Gbps （峰值流量，來自某游戲用戶），相當于20萬人同時在線上網。 

除了持續不斷地夯實云平臺安全，阿里云還積極參與國際性會議的網絡安全保障工作，先后為G20杭州峰會、烏鎮世界互聯網大會提供技術支持。

7年來，阿里云在合規方面的積累已經得到多方監管和審計機構的認可，如全球首個CSA－STAR認證金牌  、首個通過全球權威機構數據安全審計的云服務商、新加坡MTCS T3最高級認證、首批通過中央網信辦云服務網絡安全審查增強級的政務云平臺、首個通過公安部云等保四級測評的云平臺等 [ 。阿里云已經成為亞太地區合規、認證最完備的云計算平臺。

對客戶信息的保護：阿里云發起數據保護倡議

2015年7月，阿里云面向全社會、全行業，率先發起“數據保護倡議”,首次定義行業標準------

1、任何運行在云計算平臺上的開發者、公司、政府、社會機構的數據，所有權絕對屬于客戶，客戶可以自由安全地使用、分享、交換、轉移、刪除這些數據。

2、客戶有權利選擇安全的服務來運行數據，云計算平臺不得將這些數據移作它用。

3、如同銀行有義務捍衛客戶的資金，云計算平臺也有義務捍衛客戶的數據。云計算平臺有責任和義務建立嚴密的管控體系和內部審計制度，更應不懈地提高安全防護、容災備份等方面的能力，幫助客戶保障其數據的私密性、完整性和可用性。 

全球權威認可以及相關證書

2019年11月15日，阿里云獲得由國際知名標準認證機構BSI頒發的ISO/IEC 27701:2019隱私保護認證，這是業內最具權威性的隱私管理體系建設指導標準，再一次體現了阿里云堅守用戶數據隱私保護的承諾。目前，阿里云已通過100多項合規認證和第三方審計，是亞洲權威合規資質最全的云服務商。 

阿里云已經獲得包括ISO/IEC27701:2019、ISO/IEC 29151:2017、ISO/IEC27018:2014、BS 10012:2017在內的所有關于隱私保護標準認證的“全滿貫

（摘自百度百科）