使阿里云存储更安全的五项措施

使阿里云存储更安全的五项措施

五大安全产品全面升级,加深理解:https://developer.aliyun.com/topic/securityapril

观看新闻发布会的预约:https://yq.aliyun.com/live/2670

一、存储面临的安全新挑战

1、 安全合规成为必选项

2017年6月1日,《中华人民共和国网络安全法》正式实施,这是中国建立严格的网络治理准则的一个重要里程碑。2019年5月13日,《网络安全等级保护基本要求》等相关国家标准正式发布,宣告“平等保护2.0”时代的到来。此外,《数据安全管理办法(征求意见稿)》、《儿童个人信息网络保护规定》、《互联网个人信息安全保护指南》、《个人信息和重要数据出境安全评估办法》、《密码法》、《通用数据保护条例》等。一个接一个地发行。欧盟在2018年颁布的《2月份勒索病毒疫情分析报告》 (GDPR)可被视为历史上保护用户数据安全最严格、最详细的法律。从2020年1月起,加州, 美国,的消费者隐私法案(CCPA)也将生效,该法案将规范与美国加州居民相关的所有数据业务

随着全球法律法规的出台,数据安全保护的重要性逐渐加深。在收集、应用和存储过程中,数据安全保护和隐私保护不再是可选的。

2、来自黑客及勒索病毒的威胁

黑客和讹诈病毒的不断攻击也给数据安全带来巨大挑战。根据360安全大脑发布的0103010,全球冒名顶替者、火卫一、Crysis和其他长期存在的讹诈病毒以及新出现的黑客集锦、Makop和其他新的讹诈病毒正在针对主要系统发起猛烈的攻击。

软件制造商和云服务提供商需要不断加强对勒索软件的检测,以防止备份数据的再次感染。与此同时,反勒索软件技术需要从检测和预警已经发生的攻击发展到在入侵之前识别恶意代码,以确保备份数据的安全。

3、 人为因素的破坏性巨大

人为因素造成的数据安全破坏往往被忽视。从企业内部来看,这些人为因素包括技术选择不当、安全意识薄弱以及没有备份和灾难恢复计划。在流程级别,权限设置不当,存在特权用户等。人为操作导致的服务崩溃或核心数据库删除时有发生,给企业的运营能力和行业竞争力带来了永久性的损害。

4、 新数据安全技术

该数据共享平台依赖于集中式数据交换机制,在个人隐私保护方面存在流程复杂、成本高、效率低等问题。因此,数据安全需要新的数字技术来支持,例如,需要人工智能技术来实现更有效的数据安全治理,帮助大规模安全应用数据,并有效地促进数字经济和社会的转型和升级。

二、阿里云在存储领域的最佳安全实践

1、精细化的权限管理,保障数据访问的安全

数据访问权规定了谁、何时以及如何获取数据,访问权管理是一种有效的数据保护方法。

阿里云存储产品支持文件系统标准目录/文件权限操作、用户/组读/写/执行权限、VPC装载点和传统网络装载点,并且仅允许同一VPC或同一帐户下的ECS实例访问其文件系统。同时,它提供了权限组功能,通过白名单添加权限组规则,允许指定的IP地址或网段访问文件系统,并授予不同级别的细粒度访问不同IP地址或网段的权限。这些方法有效地实现了数据访问的权限控制,使数据更加安全。

2、多种数据加密方式,保障数据全链路安全

数据加密是最常用的数据安全方法,可以在源、备份和传输通道进行加密。其中,核心问题是如何保存和使用密钥。

在数据存储阶段,借助于阿里云对象存储产品的多重读取功能,允许用户以“防篡改、不可删除”的方式在云上执行数据的合规存储。数据加密功能包括客户端加密和服务器端加密,支持用户使用自己的密钥进行加密,大大提高了数据安全性和合规性。

同时,阿里云推出内部操作透明服务,让用户在云平台侧查看和控制操作日志,提高用户对阿里云的信任和安全感。

在数据传输阶段,借助阿里云文件存储产品,可以实现传输加密和磁盘丢弃加密,通过管理密钥和自身密钥加密,可以充分保证传输数据的安全性。同时,为了保证用户数据的隐私性和自主性,阿里云块存储和阿里云密钥管理服务深度集成,用户可以通过云盘加密实现对私有数据的一键保护。

使阿里云存储更安全的五项措施

3、操作记录可追溯,保障异常行为有迹可查

对于云用户来说,能够访问数据、何时、何地以及做了什么操作是非常重要的。特别是当安全事件发生时,通过查询日历操作记录,可以快速找到事件的来源,找出是内鬼犯罪还是外敌攻击,并及时阻止损失。

为此,阿里云为云上的用户提供操作日志存储服务,数据所有者可以通过阿里云存储控制台为其拥有的数据打开访问日志记录功能。当访问日志记录功能打开时,访问日志可以根据固定的命名规则在几小时内自动生成并写入用户指定的位置。用户可以直接使用阿里云数据湖解决方案或构建Spark集群来分析这些日志文件。同时,用户可以配置目标数据的生命周期管理规则,并将这些日志文件转换为归档存储,用于长期归档存储。

实时日志查询功能将存储与日志服务相结合,允许用户在控制台中直接查询相关的访问日志,帮助用户完成操作审计、访问统计、异常事件回溯和数据访问的问题定位。

为了确保用户日志数据的安全性,日志服务API的所有HTTP请求都必须经过安全验证。安全验证基于阿里云访问密钥,通过使用对称加密算法来完成,以防止用户日志被篡改,并全面提高SLS日志的安全性和合规性。

4、强大的备份与容灾能力,有效抵御勒索病毒

勒索病毒仍然是对企业数据安全最有害的黑客攻击。一旦数据被加密,基本上很难解密数据,除非支付赎金。同时,机房故障、自然灾害、人为错误删除等原因也会造成数据安全风险和业务中断。云的自然资源优势为解决这些问题提供了良好的前提条件。

阿里云为用户提供具有多版本功能的存储产品,用户可以保留和恢复文件的版本历史,并设置版本历史保留时间。一旦数据被讹诈病毒加密,或者数据由于人为原因丢失和损坏,就可以通过恢复版本历史来保护业务不受影响。

2018年6月,阿里云正式发布了中国首个基于云的混合云备份服务和混合云灾难恢复服务,为云上的备份和灾难恢复提供保护功能。客户可以实现灾难恢复方案的分钟级部署。与此同时,阿里云在中国首次推出了可在同一城市的三个可用区域部署的存储产品,可满足企业客户在发生机房级灾难时的数据保留和持续业务需求。

与离线的市内容灾机房建设相比,对象存储的市内区域冗余存储提供了99.95%的可用性SLA指标、12 9的数据可靠性和一键式部署的云中市内容灾服务能力。结合“跨区域复制”能力,实现机房、市内、跨区域三级完整容灾服务能力。

5、存储与AI的融合创新

保护数据隐私的人工智能安全技术是在分布式计算和信息安全领域发展起来的,为网络协同计算提供了一种新的计算模式。数据安全可以通过多种技术的结合来保护,包括安全多方计算、差分隐私、动态加密、加密搜索和计算等。阿里云存储产品正在推动存储数据安全管理向基于人工智能和其他相关技术的自动化和智能化发展。同时,阿里云存储将在阿里达摩院深入合作,进一步探索如何降低信任成本和财务成本,充分发挥数据的价值。

目前,阿里云已为政府机构、互联网、金融、医疗保健、教育等行业的数百万客户提供存储服务,全球部署规模超过100EB。阿里云致力于为用户提供“稳定、安全、可靠且易于使用”的存储服务。

未来,阿里云将继续关注客户需求,不断完善存储技术和产品,为客户创造更多价值,让客户享受云计算带来的技术和服务红利。