網易云專屬云的安全體系的物理安全主要是對機房及基礎設施的安全防護。

應用安全包括內容安全、業務安全、對象存儲安全、數據庫安全、服務端安全、移動端安全。

其中內容安全包括：不良信息監測和過濾、輿情監控、反垃圾、反釣魚、郵件安全。

業務安全包括：反欺詐、反作弊、注冊保護、登錄保護、驗證碼。

對象存儲安全包括：基于 Key 的鑒權訪問、ACL 控制、防盜鏈。

數據庫安全包括：加密、IP 白名單、備份、防暴力破解、鑒權、監控。

服務端安全包括：HTTPS、防 SQL 注入、代碼安全、漏洞掃描、網頁防篡改。

移動端安全包括：防病毒、防篡改。

網絡安全包括入侵防范、網絡設備防護、結構安全、訪問控制。

其中入侵防范包括：防 DDoS 攻擊、IPS 入侵檢測。

網絡設備防護主要指邊界防護防火墻。

結構安全包括：VLAN 隔離、網絡路徑冗余、VXLAN 隔離、虛擬防火墻。

訪問控制包括：防 IP、MAC 欺騙、設置 DMZ 區、網絡實時監控。

主機安全包括宿主機安全、云服務器安全、容器安全、系統高可用性、賬號管理安全、手機端安全和防病毒。

其中宿主機安全包括：裁剪、補丁、日志和審計、root 控制、宿主機監控、賬號口令。

云服務器安全包括：CPU 安全隔離、虛擬網卡隔離、安全組。

容器安全包括：鏡像掃描、獨享主機、虛擬網絡安全、內核隔離。

系統高可用性包括：管理節點高可用、存儲高可用、虛擬機高可用。

賬號管理安全：最小特權、審計、角色管理、清理、審批、雙因子認證、賬號密碼規則、異地登錄通知。

手機端安全包括：流程、組織架構、審計。

防病毒包括：軟件實時更新、病毒庫自動更新。

數據安全包括存儲保密、傳輸保密和系統高可靠性。

其中存儲保密包括：存儲訪問控制、存儲加密保存、存儲數據刪除/清零、存儲身份認證、存儲完整性校驗、存儲數據隔離。

傳輸保密包括：傳輸完整性、加密傳輸、傳輸認證授權、傳輸抗抵賴。

系統高可用性包括：用戶數據多副本、用戶數據校驗、管理數據多副本、用戶數據多備份、容災、數據一致性、管理數據多備份。