Move to Cloud:憑什么安全?(2)
四、打破黑盒,看見信任
在上一段提到的矛盾對立統(tǒng)一中,我們發(fā)現(xiàn)割裂的地方之一是:“數(shù)據(jù)放在云上,怎么保證云廠商不會擅自使用、操作?”
(圖:云上數(shù)據(jù)安全管控體系)
如同銀行誕生之初,大家會思考現(xiàn)金攥在自己手里安全,還是交給銀行拿回來一張紙更值得信任。
這種信任的構(gòu)建過程,并不是單純的技術(shù)可以解決的,更需要制度和體系的保障。
阿里云在內(nèi)部人員操作權(quán)限層面,設(shè)計了一系列管控制度,推進(jìn)信任的建立。
01
對內(nèi):不可觸碰的行為紅線?
內(nèi)部人員訪問和權(quán)限控制上,阿里云做了兩件重要的事情:
其一,統(tǒng)。阿里云內(nèi)部建立三個統(tǒng)一管理平臺。賬號統(tǒng)一管理:單個賬號發(fā)生任何變動,如離職、轉(zhuǎn)崗、業(yè)務(wù)變動等,權(quán)限自動調(diào)整并同步。運維統(tǒng)一管理:對所有運維管控類API建立了認(rèn)證、鑒權(quán)及管理機(jī)制。統(tǒng)一客戶授權(quán)管理:保障觸碰客戶云上資源及數(shù)據(jù)的操作在發(fā)起前強(qiáng)制獲得客戶顯示授權(quán),避免通過口頭、聊天等非正式方式進(jìn)行授權(quán)。通過三合一統(tǒng),掌控所有內(nèi)部訪問、操作情況,并進(jìn)行統(tǒng)一監(jiān)管。
其二,控。賬號管理:每個賬號明確持有者,并遵循最小權(quán)限原則,授予員工有限的資源訪問權(quán)限。行為管理:設(shè)置運維操作紅線,所有遇到操作客戶云上資源、觸碰客戶的云上業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)場景,要求提前通過工單、服務(wù)單等形式獲得客戶明確授權(quán),具體到數(shù)據(jù)庫API調(diào)用場景,紅線禁止繞過已有運維管控流程,做手工API調(diào)用。通過管+控,將有限的權(quán)利賦予正確的人,保證云上數(shù)據(jù)免受未經(jīng)授權(quán)的訪問。
02
對外透明是提升信任的有效手段
再嚴(yán)格的管控手段,深藏平臺之后,對用戶而言依舊是一個“黑盒”。
為進(jìn)一步提升信任,阿里云通過Inner-Action Trail服務(wù)將“黑盒”透明化。對用戶來說,這是一項永久免費的服務(wù),可以接近實時地自動采集并存儲云平臺側(cè)操作事件。
基于日志服務(wù)輸出查詢分析、報表,云平臺所有用戶都可以訂閱查看,目前阿里云10款重點產(chǎn)品開放了這項服務(wù),涵蓋服務(wù)器、存儲、數(shù)據(jù)庫、密鑰管理等,讓數(shù)據(jù)保護(hù)可見、可控。
五、數(shù)據(jù)隱私兩手抓
最合規(guī)云平臺
數(shù)據(jù)和隱私常常會被放在一起討論,但這是兩個不同的概念。
在阿里云的定義中:業(yè)務(wù)數(shù)據(jù)是客戶基于云上應(yīng)用開展業(yè)務(wù)所產(chǎn)生的數(shù)據(jù),通過云平臺提供的服務(wù),加工、存儲、上傳、下載、分發(fā)以及通過其他方式處理的數(shù)據(jù)。用戶數(shù)據(jù)是客戶在使用云服務(wù)或產(chǎn)品時,提供給云平臺的企業(yè)信息、賬戶信息、聯(lián)系信息、身份信息、設(shè)備信息、日志信息、服務(wù)記錄等,屬于客戶隱私。
對于云上的隱私類數(shù)據(jù),阿里云同樣制定了一套管理體系,保證客戶對其所有權(quán)和控制權(quán)。
首先
包括人、物理、基礎(chǔ)設(shè)施、訪問控制等十幾個方面確保數(shù)據(jù)在云上的安全性。
其次
設(shè)置個人信息保護(hù)團(tuán)隊,加強(qiáng)人員培訓(xùn)與機(jī)制流程制定。
再次
產(chǎn)品規(guī)劃遵循默認(rèn)隱私設(shè)計(Privacy by Design)理念,將安全融入到系統(tǒng)和產(chǎn)品設(shè)計中。所有新發(fā)布的云產(chǎn)品上線之前,都必須通過安全+隱私設(shè)計的雙重評估,確保其合規(guī)性。
還有(one more thing)
阿里云通過大量權(quán)威機(jī)構(gòu)的認(rèn)證,證明個人信息保護(hù)能力/數(shù)據(jù)安全保護(hù)能力。已獲得:ISO/IEC27701:2019ISO/IEC29151:2017ISO/IEC 27018:2014、BS10012:2017在內(nèi)的關(guān)于國際隱私保護(hù)標(biāo)準(zhǔn)認(rèn)證的“全滿貫”。
(圖:阿里云全球合規(guī)認(rèn)證)
六、明確數(shù)據(jù)權(quán)利和義務(wù)
才能踐行保護(hù)
明確權(quán)利和義務(wù),是法律得已踐行的基礎(chǔ)。數(shù)據(jù)的保護(hù),同理可證。
在以上所有保障手段之上,阿里云更近一步,明確了用戶對不同類型數(shù)據(jù)的權(quán)利與義務(wù),并通過法律法規(guī)、資質(zhì)認(rèn)證等多種手段保障權(quán)利和義務(wù)的履行。
阿里云鄭重承諾:
客戶的數(shù)據(jù)完全歸客戶所有。客戶對數(shù)據(jù)擁有控制權(quán),可進(jìn)行刪除、更改等操作。未經(jīng)許可,阿里云不會接觸、操作、更改客戶數(shù)據(jù)。
但同時,也強(qiáng)烈建議所有云上用戶,為了自身數(shù)據(jù)安全,應(yīng)妥善管理存在云上平臺的數(shù)據(jù)以及進(jìn)入和管理云平臺產(chǎn)品的服務(wù)口令、密碼等,并正確地配置并使用云上安全工具,保護(hù)自身重要數(shù)據(jù)不泄露。
來源:阿里云安全
編輯:阿里云研究院內(nèi)容運營主管 趙子千