< 返回新闻公共列表
如何保障互联网企业用户的数据安全
发布时间:2019-01-09
云计算已经进入了迅速发展的阶段,公共云技术和平台架构方法被越来越多的企业级用户承受,从最初的游戏、在线音视频服务器租用、移动App服务器租用等互联网应用,到
云计算已经进入了迅速发展的阶段,公共云技术和平台架构方法被越来越多的企业级用户承受,从最初的游戏、在线音视频服务器租用、移动App服务器租用等互联网应用,到金融服务器租用、教育租用、工业制作、政府机构等越来越多的偏传统机构的数字化转型进程蓬勃发展。然而初次接触公共云服务的用户,一般最先重视的一个问题,就是“应用云服务,我的数据安全吗?” 以下小编以阿里云RDS(关系型数据库服务)为例,来解析一下,阿里云是怎么进行全链路安全规划,进而保证用户数据安全的; 一、阿里云RDS全链路安全规划 跟据数据在平台系统里流转的途径和时序,可以从两个维度来对数据安全机制加以描绘。数据链路维度,经过从存储层到接入层的全链路安全规划、经过安全加密和隔离技术让数据安全在每个环节都得到技术保证;平台处理“事前、事中、事后”的视角,则协助企业级应用建立科学的数据安全办理制度;以下经过用户最重视的几个层面,来解析阿里云RDS怎么供给数据安全保证。 二、数据存储与传输安全 数据存储和传输的安全机制,是对数据安全最核心的保证,除了安全技术的选用,从安全机制规划上,也有必要保证即便是存储和网络的运维办理人员,也无法窥视到用户数据。阿里云的数据安全传输和存储机制,经过了最严厉的德国C5、及新加坡MTCS最高安全评级认证,以下简单介绍传输和存储的安全机制: 1、传输安全 Securing Data in Motion 1.内外部数据全链路加密。 2.防止数据在传输时被窃取,最高支撑TLS v1.2。 3.可强制应用SSL (CREATE USER ‘jeffrey’@‘localhost’ REQUIRE SSL;)。 4.无需装备和办理证书,即开即用。 2、存储安全 Securing Data at Rest 1.TDE 支撑数据库表级别存储加密。(Encrypting InnoDB Page) 2.云盘版已推出实例级存储加密。(Encrypting Storage) 3.OSS中的备份数据双层加密。(InnoDB & Object) 4.密钥(Data Key)保存在KMS中,支撑BYOK。 5.一键开启,对应用透明、对存储功用影响严厉受控。 三、连接操控 1、全链路的连接操控 既要保证满意的安全,又要保证灵敏的授权合法连接,公共云服务的连接操控战略,既保留了传统DBA的传统武功、又赋予了云计算特有的独门兵器。 1.在数据库层面,支撑经过传统sql和DMS(阿里云数据库办理操控台)办理对指定库表、指定源IP的连接权限。 2.在RDS实例层面,经过RAM机制构成API粒度的权限操控,操控对实例的连接、登录、修改权限,关于实例数量较多的大型安排,供给经过标签或资源组的批量授权方法也可以经过VPC和安全组拟定平台级或BU级的更大规模的连接操控。 3.阿里云相同供给金融级堡垒机服务,应用阿里云数据库服务,可以完成比传统IDC自建方法愈加完善和灵敏的连接操控战略。 2、多级授权RAM 1.基本准则,不论是用户调用云产品、还是云产品彼此调用,都需要经过资源所有者授权。 2.阿里云ABAC授权模型,可以最大灵敏度满意授权要求。 比如: 条件1,答应开释杭州region的RDS实例(传统ACL操控方法)。 条件2,答应开释杭州region带有“测验”标签的RDS实例。 条件3,要求操作人员有必要经过二次验证、并要求在指定C类网段建议恳求时,才能答应开释杭州region带有“测验”标签的RDS实例。 四、安全审计 云服务厂商的统一办理为标准审计带来了先天优势,阿里云针对数据库服务供给两种安全审计服务: 1.一种是经过RDS服务的署理层完成的数据库审计,在DMS(数据库办理操控台)展现,主要用于数据库问题的追溯与排查,能够从“人、库、表”维度对执行sql、库表同步、装备变更、安全规矩等进行全面审计,确保关于企业核心数据的任何操作可追溯到时间和人(DMS sql审计已经晋级为sql洞察,成为数据库运转功率诊断解析专家系统)。 2.而关于数据财物办理及合规性有更高要求的用户,阿里云也有一个独立的数据库审计服务,除了愈加全面的sql审计能力,也包括合规有必要的用户行为发现审计、多维度头绪解析、反常操作实时报警、及各种精细化(合规)报表功用。 3.两种数据库审计方法都是经过旁路部署、不影响数据库运转功率,可完成99%+的应用关联审计、完整的SQL解析、准确的协议解析;同时供给高效的解析手法,每秒万次入库、亿级数据秒级响应。配合以阿里云全链路的连接审计(网络鸿沟、运维操作、系统及应用、账号权限、安全审计等),让任何危害企业数据财物的行为无可遁形。 五、安全资质 阿里云作为全球Iaas商场第三名、亚洲榜首云计算品牌,国内商场份额超第2-5名总和;特别是在政府、金融、及传统企业应用方面国内遥遥领先;。在Gartner2018年全球数据库魔力象限评选中,阿里云榜初次进入全球远见者(Visionaries)象限,是这一评选自2013年推出后榜初次有我国的科技企业当选,也是对阿里云数据库服务及数据安全办理的高度认可。 自2009年成立之日起,阿里云就将安全和数据隐私视为生命,维护客户数据隐私是阿里云的榜首准则。2015年,阿里云率先建议“数据维护建议”——“数据是客户财物,云计算平台不得移作它用,并有责任和义务协助客户保证其数据的私密性、完整性和可用性”。据悉,这是我国云计算服务商初次定义行业标准,针对用户普遍重视的数据安全问题进行界定。 【香港未来云】专注高防服务器租用托管;佛山/香港/美国/日本/韩国服务器与BGP高防服务器/站群服务器/免备案服务器/高防云服务器等资源~为您的互联网业务保驾护航!