国产精品chinese,色综合天天综合精品网国产在线,成午夜免费视频在线观看,清纯女学生被强行糟蹋小说

    <td id="ojr13"><tr id="ojr13"><label id="ojr13"></label></tr></td>
        • <source id="ojr13"></source>
            <td id="ojr13"><ins id="ojr13"><label id="ojr13"></label></ins></td>

            Article / 文章中心

            Move to Cloud:憑什么安全?(1)

            發(fā)布時間:2021-12-15 點擊數(shù):723


            編者按:

            網(wǎng)絡(luò)世界不斷誕生、跳動的數(shù)據(jù)字節(jié)們,他們隨著業(yè)務(wù)游走虛擬世界,在應(yīng)用間穿梭。復(fù)雜環(huán)境里數(shù)據(jù)安全應(yīng)處于精細設(shè)計的系統(tǒng)中數(shù)據(jù)的一生應(yīng)當被這樣保護。

            云的物理機房



            一、云的物理機房

            數(shù)據(jù)的「金鐘罩、鐵布衫」

            云對數(shù)據(jù)的保護,從這里就開始了。我們來看下,阿里云堪稱“森嚴”的物理防護:


            物理中心作為“基建狂魔”的阿里云,在全球24個地域開通了78個可用區(qū),為遍布全球的數(shù)據(jù)提供多個靈活可掌控的“容身之所”。


            安防設(shè)備從物理中心的選址、內(nèi)部分區(qū)劃分,到火災(zāi)報警系統(tǒng)的防誤報功能,再到覆蓋人員、車輛、儀器、運維管控等等,執(zhí)行全球最高級別的物理安防制度。


            內(nèi)部管控通過分類分級管控、工單驅(qū)動授權(quán)、行為數(shù)據(jù)化分析等建立了內(nèi)部管控體系,嚴控內(nèi)外部任何可能發(fā)生的威脅。


            維護保障定期進行維護檢查,對物理設(shè)施、云服務(wù)平臺進行定期更新,【永不宕機】不是一句口號。


            阿里云數(shù)據(jù)中心安防體系


            (圖:阿里云數(shù)據(jù)中心安防體系)

            二、云平臺

            收斂數(shù)據(jù)風險

            01

            什么叫安全融入基礎(chǔ)設(shè)施?

            不喊口號,從數(shù)據(jù)保護維度看一下是怎么實現(xiàn)的。


            如果說物理機房為云上數(shù)據(jù)打好了堅硬的地基,那由虛擬化的存儲、網(wǎng)絡(luò)、計算等共同構(gòu)建的云平臺,則是為數(shù)據(jù)提供居住、傳輸、計算的場所。


            存儲:主流的存儲類型(例如OSS、文件存儲、表格存儲等)和數(shù)據(jù)庫服務(wù),阿里云均支持落盤加密,在數(shù)據(jù)寫入的一刻,即保護其安全。


            網(wǎng)絡(luò):阿里云全球部署的3000余個POP節(jié)點,在每個節(jié)點中都融入了諸如IP隔離、DNS防護、單節(jié)點60000QPS能力以抵御DDoS攻擊,此外還有單獨的SCDN能力,提供加密網(wǎng)絡(luò)傳輸,交織起一張安全的防護網(wǎng)絡(luò)。


            計算:虛擬化ECS實例,既要保證其本身的高可用,也要具備從底層透穿而上的可信環(huán)境,讓數(shù)據(jù)在此環(huán)境中可以安全地流動,并創(chuàng)造價值。阿里云在可信環(huán)境上,基于TPM\VTPM技術(shù),構(gòu)建了基于芯片的云平臺可信鏈,形成“一級加載一級,一級檢查一級”的邏輯鏈條,為云上數(shù)據(jù)提供安全可信的處理環(huán)境。在機密計算側(cè),通過虛擬化Enclave技術(shù),在ECS實例內(nèi)部創(chuàng)建可信隔離空間,實現(xiàn)數(shù)據(jù)可用不可見,讓數(shù)據(jù)能夠高效流動起來,從而產(chǎn)生價值。阿里云全鏈路可信環(huán)境


            (圖:阿里云全鏈路可信環(huán)境)

            02

            容災(zāi)備份:數(shù)據(jù)的“兜底”保障

            孤品,應(yīng)該如何保護?備份,似乎是個不錯的選擇。數(shù)據(jù),道理也是共通的。數(shù)據(jù)的備份容災(zāi),可以很好地幫其避免丟失、勒索的命運,是安全的“兜底”保障。而云,隨用隨取的海量彈性資源,簡單易用的計算、存儲、網(wǎng)絡(luò)、數(shù)據(jù)庫、大數(shù)據(jù)服務(wù),讓它成為了天然的備份容災(zāi)中心。

            勒索頑疾,迎刃而解

            勒索軟件正在成為數(shù)據(jù)的頭號威脅,報告顯示,以數(shù)據(jù)加密為主要攻擊手段的勒索軟件在2021上半年比去年同期平均增長了93%,受害者在2020年所支付的贖金比2019年增長了171%。


            阿里云上,「無處不在」的數(shù)據(jù)備份讓勒索病毒無用武之地。


            塊存儲、文件存儲、對象存儲、數(shù)據(jù)庫、HBR等等等等,都設(shè)計了冗余數(shù)據(jù)存儲機制,可默認/手動開啟的多副本冗余存儲,例如,OSS存儲即采用多可用區(qū)(AZ)機制,將客戶的數(shù)據(jù)分散存放在同一地域(Region)的3個可用區(qū)內(nèi)。當某個區(qū)不可用時,仍然能夠保障數(shù)據(jù)的正常訪問,極大降低數(shù)據(jù)丟失率。

            容災(zāi)=永不宕機?

            阿里云一直致力于提供“永不宕機”的云服務(wù)。全球范圍內(nèi)最高標準的基礎(chǔ)設(shè)施容災(zāi):對云下數(shù)據(jù)中心設(shè)置電力、溫度、災(zāi)難等應(yīng)急預(yù)案,哪怕遭遇極端情況,物理中心遭到了斷水、斷電、火災(zāi),甚至物理破壞,也能在雙路備用電源、火災(zāi)檢測系統(tǒng)等機制下,支持訪問服務(wù),并發(fā)出維修警報。


            極其復(fù)雜的容災(zāi)體系:針對云基礎(chǔ)產(chǎn)品以及存儲在云上的數(shù)據(jù),阿里云均建立了冗余體系,實現(xiàn)業(yè)務(wù)數(shù)據(jù)跨地域、跨可用區(qū)部署,構(gòu)建同城應(yīng)用雙活、異地數(shù)據(jù)災(zāi)備、異地多活和兩地三中心等容災(zāi)體系。當災(zāi)難發(fā)生時可實現(xiàn)秒級切換,對于金融、證券等監(jiān)管部門有明確要求的行業(yè),每年例行進行周期性容災(zāi)演練,提供高SLA使用承諾。


            周密設(shè)計的容災(zāi)體系落地的好,是保障永不宕機的基礎(chǔ),才是真正的數(shù)據(jù)高可用。


            阿里云云上容災(zāi)體系



            (圖:阿里云云上容災(zāi)體系)

            三、云上

            數(shù)據(jù)保護如此天然

            云的價值之一,是數(shù)據(jù)的在線。云被長期質(zhì)疑的聚焦之一,是數(shù)據(jù)的安全性。矛盾如此的對立統(tǒng)一。


            當真正了解云之后,會發(fā)現(xiàn)它對數(shù)據(jù)的保護是一種天然直覺。數(shù)據(jù)在云上誕生的那一刻在它一生的旅行中

            數(shù)據(jù)的安全性


            在一個基于可信硬件的安全云環(huán)境里,確保合規(guī)基礎(chǔ)上,以精密設(shè)計的天級的密鑰輪轉(zhuǎn),形成主動自發(fā)的行為,構(gòu)建“天書級”破解難度,保護每一個數(shù)據(jù)“發(fā)光發(fā)熱”。

            數(shù)據(jù)的上云之旅


            (圖:數(shù)據(jù)的上云之旅)

            具體到一些細粒度的技術(shù)點,比如:數(shù)據(jù)血緣保證流轉(zhuǎn)時的安全,記錄數(shù)據(jù)之間的復(fù)雜鏈路;敏感數(shù)據(jù)在存儲、使用時加了機器可以看到而肉眼無法識別的盲水印;基于深度神經(jīng)網(wǎng)絡(luò)和機器學習的數(shù)據(jù)識別,以提升數(shù)據(jù)發(fā)現(xiàn)和分類分級的能力;API隱身提升數(shù)據(jù)訪問時的安全...相比起云下,云上各安全產(chǎn)品有統(tǒng)一OpenAPI接口和強大的威脅情報庫的加持,可以實現(xiàn)多產(chǎn)品間的聯(lián)動、全網(wǎng)預(yù)警、策略秒級下發(fā)等能力。利用這些工具可以提升客戶對云上數(shù)據(jù)的可見度和操作自動化,可見度可以讓我們對威脅看的更清楚,自動化可以減少因人為造成的錯誤,二者結(jié)合,可以打造比IDC更安全的云上數(shù)據(jù)處理流程。

            云上數(shù)據(jù)權(quán)限管控體系



            (圖:云上數(shù)據(jù)權(quán)限管控體系)

            四、打破黑盒,看見信任


            在上一段提到的矛盾對立統(tǒng)一中,我們發(fā)現(xiàn)割裂的地方之一是:“數(shù)據(jù)放在云上,怎么保證云廠商不會擅自使用、操作?”