1、 安全合規成為必選項
2017 年 6 月 1 日,《中華人民共和國網絡安全法》正式實施,這是中國建立嚴格的網絡治理指導方針的一個重要里程碑。 2019年5月13日,《網絡安全等級保護基本要求》等相關標準正式發布,宣告“等保2.0”時代的到來。此外,《數據安全管理辦法(征求意見稿)》、《兒童個人信息網絡保護規定》、《互聯網個人信息安全保護指南》、《個人信息和重要數據出境安全評估辦法》、《密碼法》等陸續出臺。2018年歐盟頒布的《通用數據保護條例》(GDPR)堪稱史上更嚴厲、更翔實的一部保護用戶數據安全的法律。2020年1月起,美國加州的消費者隱私法案(CCPA)也正式生效,該法案將對所有和美國加州居民有關的數據商業行為進行監管。
隨著世界各國法律法規的相繼推出,數據安全保護的重視程度逐漸加深。在采集、應用、存儲過程中,數據安全保護和隱私保護不再是可選項。
2、來自黑客及勒索病毒的威脅
層出不窮的黑客及勒索病毒的攻擊也對數據安全帶來極大挑戰。根據360安全大腦發布的《2月份勒索病毒疫情分析報告》顯示, GlobeImposter、phobos、Crysis等長期存在的勒索病毒與新出現的HackedSecret,Makop等新型勒索病毒正在瞄準各大系統發起猛烈攻擊。
軟件廠家以及云服務提供商需要不斷增強對勒索軟件的檢測,防止備份數據的再次感染,同時,反勒索軟件技術需要從檢測和預警已經發生的攻擊發展為在入侵之前就可以識別惡意代碼,保證備份數據的安全性。
3、 人為因素的破壞性巨大
人為因素對數據安全造成的破壞性往往被忽略了。從企業內部來看,這些人為因素包括技術的選型不當,安全意識淡薄,沒有備份及容災規劃;流程層面,權限設置不當,存在特權用戶等等。人為操作導致的服務崩潰或刪除核心數據庫的行為時有發生,這些行為都給企業運營能力和行業競爭力帶來性的損害。
4、 新數據安全技術
數據共享平臺依托于中心化的數據交換機制,在個人隱私保護上存在過程復雜、成本高、效率低等問題,因此,數據安全需要新的數字技術予以賦能,例如需要人工智能技術實現更為的數據安全治理,助力數據大規模安全應用,有力推動經濟社會數字化轉型升級。
二、阿里云在存儲領域的更佳安全實踐
1、精細化的權限管理,保障數據訪問的安全
數據的訪問權限規定了何人、何時以何種方式獲得數據,訪問權限的管理是一種有效的數據保護方式。
阿里云存儲產品支持文件系統標準的目錄/文件權限操作,并支持用戶/組的讀/寫/執行權限,支持VPC 掛載點和經典網絡掛載點,并只允許同一 VPC 內或同一賬號下的 ecs 實例訪問其文件系統。同時提供了權限組功能,通過白名單添加權限組規則,允許指定的 IP 地址或網段訪問文件系統,并可以給不同的 IP 地址或網段授予不同級別的細粒度訪問權限。 這些方式,有效的實現了數據訪問的權限控制,讓數據更加安全。
2、多種數據加密方式,保障數據全鏈路安全
數據加密是更常用的數據安全方式,可以在源端、備端以及傳輸渠道進行加密。其中,核心的問題是密鑰如何保存、如何使用等問題。
在數據存儲階段,借助阿里云對象存儲產品多次讀取特性,允許用戶以“不可篡改、不可刪除”的方式進行云上數據合規保存。數據加密功能涵蓋客戶端加密、服務端加密,并支持用戶以自有密鑰方式進行加密,大大提升數據安全與合規能力。
同時,阿里云推出內部操作透明化服務,讓用戶對云平臺側的操作日志可見可控,提升用戶對阿里云的信任感和安全感。
在數據傳輸階段,借助阿里云文件存儲產品,可以實現傳輸加密、落盤加密,而且可以通過托管密鑰、自有密鑰加密,充分保證數據在傳輸中的安全性。同時,為了保障用戶數據的隱私性和自主性,阿里云塊存儲與阿里云密鑰管理服務做了深度集成,用戶通過云盤加密即可實現隱私數據的一鍵保護。
3、操作記錄可追溯,保障異常行為有跡可查
誰訪問了數據,什么時間什么地點做了什么操作,對于云上用戶來說非常重要。尤其是當發生安全事件時,通過查詢歷操作記錄可以快速定位事件源頭,找出是內鬼作案還是外部攻擊,及時止損。
為此,阿里云為云上用戶提供了操作日志存儲服務,數據的擁有者可以通過阿里云存儲控制臺為其所擁有的數據開啟訪問日志記錄功能。當開啟訪問日志記錄功能后,可將訪問日志以小時為單位,按照固定的命名規則,自動生成一個對象寫入用戶指定的地方。用戶可以直接使用阿里云數據湖解決方案或搭建 Spark 集群等方式對這些日志文件進行分析。同時,用戶可以配置目標數據的生命周期管理規則,將這些日志文件轉成歸檔存儲,長期歸檔保存。
實時日志查詢功能將存儲與日志服務相結合,允許用戶在控制臺直接查詢相關訪問日志,幫助用戶完成數據的訪問的操作審計、訪問統計、異常事件回溯和問題定位等工作。
為保證用戶日志數據的安全,日志服務 API 的所有 HTTP 請求都必須經過安全驗證,安全驗證基于阿里云的訪問密鑰,使用對稱加密算法完成,防止用戶日志被篡改,全面提升SLS日志安全性和合規性。
4、強大的備份與容災能力,有效抵御勒索病毒
勒索病毒仍然是對企業數據安全造成危害更大的一種黑客攻擊行為,數據一旦被加密,除了繳納贖金,基本上很難對數據進行解密。同時機房故障、自然災害、人為誤刪除等原因也會造成數據安全風險和業務中斷。而云天然的資源優勢為解決這些問題提供了很好的前提條件。
阿里云為用戶提供了具備多版本功能的存儲產品,使得用戶可保留、恢復文件的歷史版本,且可設置歷史版本保留時間。一旦發生數據被勒索病毒加密,或人為原因導致的數據丟失和損壞,可以通過恢復歷史版本,保障業務不受影響。
2018年6月,阿里云正式發布了國內家云原生混合云備份服務和混合云容災服務,提供云上備份與容災的保護能力,客戶可實現災備方案的分鐘級部署,同時,阿里云國內推出了具有同城三可用區域部署能力的存儲產品,可滿足企業級客戶對于發生機房級災難事件時數據不丟、業務不斷的需求。
相比于建設線下同城容災機房,對象存儲同城區域冗余存儲提供99.95%的可用性SLA指標、12個9 數據可靠性和一鍵部署云上同城容災服務能力,結合“跨區域復制”能力,可實現機房、同城、跨地域三級完整的容災服務能力。
5、存儲與AI的融合創新
保護數據隱私的AI安全技術是在分布式計算和信息安全范疇上進行推展,為網絡協作計算提供一種新的計算模式。可以通過多種技術結合保護數據安全,包括安全多方計算、差分隱私、動態加密、加密搜索與計算等。阿里云存儲產品正在基于人工智能等相關技術,驅動存儲數據安全治理邁向自動化、智能化。與此同時,阿里云存儲將于阿里達摩院深度合作,進一步探索如何降低信任成本與財務成本,充分發揮數據的價值。
本文標題:阿里云存儲為什么如此安全?
本文鏈接:http://m.wjqw.com.cn/fuwuqi/6258.html