微信二维码

二维码 扫二维码马上关注
扫码咨询
阿里云数据安全架构概述

        数据安全和用户隐私是云客户最关心的问题之一,也是阿里云研究的重点。阿里云致力于为客户提供一致、可靠、安全、符合法规的云计算服务,帮助客户确保其系统和数据的可用性、保密性和完整性。在本文中,我们将深入研究阿里云的数据安全架构,并探索如何在一个值得信任和可控的云安全环境中提供兼容的数据保护解决方案。

        云数据安全的总体架构旨在为用户提供从底层云平台到上层云环境的云数据保护。如图所示,该架构包含了各层的安全模块,用户可以在云上逐层构建可信的数据安全解决方案,类似于建房子。除了所有层的安全模块之外,认证、授权、访问控制和日志审计等常见功能也是全面的云数据安全解决方案所必需的。这些功能为用户提供了可控、兼容的云数据安全解决方案。一般来说,云数据安全解决方案的目标是可信、可控和兼容。也就是说,只有在可信可控的云安全环境中提供兼容的数据保护解决方案,才能为云用户创建顶级的数据安全解决方案。

        阿里云默认为用户提供高安全的基础设施功能,用户可以在可信的云平台上安全地存储和使用数据。值得注意的是,阿里云基础设施保护和扫描硬件和固件,提供符合tpm2.0的计算环境,并在云平台层提供硬件加密(HSM)和芯片级加密(SGX)计算能力。

        在云产品层,数据安全主要体现在产品的安全特性上,如端到端数据加密、备份、云产品验证等。其中,端到端数据加密是数据加密保护领域的一种最佳实践。

        端到端数据加密在传输链路(即动态数据)、计算节点(即使用中的数据)和存储节点(即静态数据)上提供高级数据加密功能。具体来说,传输加密主要依靠SSL/TLS加密,提供AES256加密保护。

        对于计算节点中的数据加密,阿里云提供了芯片级的SGX加密计算环境,并在未来寻找更多的方法加密和保护计算节点上的运行时内存。

        对于存储节点的加密,阿里云不仅在各种产品中提供了AES256数据静态加密功能,还通过密钥管理服务(KMS)提供自带密钥(BYOK)功能。与KMS一起,阿里巴巴云可以为用户提供端到端的数据加密保护。通常,数据加密过程使用国际公认的/标准化加密算法从纯文本数据中计算密文。在加密过程中,密钥的适当安全保护和管理起着至关重要的作用。也就是说,如果保持对密钥的控制,则保持对整个加密操作的控制。

        阿里云最重要的原则之一是用户数据属于用户,未经授权,云平台不能将数据用于其他用途。因此,自带密钥(BYOK)功能是阿里云为保护用户数据隐私,进一步控制加密数据的使用方式而采用的一项重要技术。也就是说,用户自己的主密钥(即CMK)是一种用户资源,任何想使用这种资源的人都必须经过所有者的授权(如阿里云的RAM)。这使用户能够完全自主和控制加密数据的使用。此外,任何访问用户资源的尝试(如CMKs)都将被日志审计(如阿里云的ActionTrail)完全记录下来。因此,即使加密之后,云数据的使用仍然是完全透明的。

除了提供可靠可控的数据保护技术,阿里云还提供各种权威的合规认证。合规认证是第三方对阿里云数据安全实施和技术能力的认可。特别是,全球认可的合规认证对于阿里云在全球各个市场的成功至关重要。

        阿里云的安全使命是将云安全最大化,提供更强大的安全解决方案,为用户打下坚实的安全基础,将用户从云安全和基础设施中解放出来,让他们专注于自己的业务需求。在数据保护领域尤其如此,需要向用户提供最强大和全面的数据安全保护技术和功能。阿里云的目标是让用户迁移到云上而不用担心数据安全问题,并让用户将云迁移视为加强安全的一种方式。

更多精彩内容,请关注元吉优惠券网:专注阿里云代金券阿里云服务器报价腾讯云代金券的免费领取!
更多精彩内容推荐:
阿里云代金券的查询和使用方法 
阿里云常见问题解答 
阿里云服务器操作方法(新手图文教程) 
阿里云学生服务器价格低至95元/年 
阿里云弹性裸金属服务器(神龙版)


在线客服
热线电话

扫一扫 微信加好友