基于阿里云的客戶應用，其安全責任由雙方共同承擔：阿里云要保障云平臺自身安全并提供安全產(chǎn)品和能力給云上客戶，客戶負責基于阿里云服務(wù)構(gòu)建的應用系統(tǒng)的安全。

安全責任模型示意如下圖所示：

阿里云負責基礎(chǔ)設(shè)施（包括跨地域、多可用區(qū)部署的數(shù)據(jù)中心，以及阿里云骨干傳輸網(wǎng)絡(luò)）和物理設(shè)備（包括計算、存儲和網(wǎng)絡(luò)設(shè)備）的物理和硬件安全，并負責運行在飛天分布式云操作系統(tǒng)之上的虛擬化層和云產(chǎn)品層的安全。同時，阿里云負責平臺側(cè)的身份管理和訪問控制、監(jiān)控和運營，從而為客戶提供高可用和高安全的云服務(wù)平臺。

客戶負責以安全的方式配置和使用各種云上產(chǎn)品，并基于這些云產(chǎn)品的安全能力以安全可控的方式構(gòu)建自己的云上應用和業(yè)務(wù)，保障云上安全。阿里云基于阿里巴巴集團多年攻防技術(shù)積累，為客戶提供云原生的安全服務(wù)，保護客戶的云上業(yè)務(wù)和應用系統(tǒng)。