實時計算 Flink支援整體全鍊路實時計算的安全。
賬号安全
賬号安全分為實時計算賬号安全以及資料存儲賬号安全,下面分别闡述。
-
實時計算賬号安全
實時計算賬号目前僅支援阿裡雲賬号體系(包括登入使用者名+密碼或簽名密鑰)。這部分全部遵守阿裡雲現有安全體系。同時傳輸鍊路全部使用HTTPs協定,保證全鍊路的使用者賬戶安全。
更多系統賬号管理,請您參看
賬号管理 。 -
資料存儲賬号安全
實時計算涉及到将資料存儲儲存到連接配接賬号的問題。實時計算提供基于RAM或STS的兩種連接配接方式。避免您因為賬戶資訊丢失導緻的業務資訊洩露。
更多資料存儲賬号管理,請您參看
角色授權
業務安全
實時計算涉及到業務安全部分主要包含項目隔離安全以及業務流程安全。下面分别進行闡述。
-
項目隔離安全
實時計算對不同的項目進行了嚴格的項目權限區分。不同使用者或項目之間是無法進行跨越項目權限的通路、操作,包括項目下屬的所有子産品實體。
項目級别的資源隔離能夠保證您與其他使用者的資源使用情況互相之間不受幹擾。例如,一個使用者的作業在運作期間,由于資料量的突增,提升了這個作業對CPU使用率。這種情況下,由于實時計算 Flink在底層使用虛拟化技術進行資源隔離,保證該使用者的作業CPU使用率增加,不會影響到其他使用者作業的CPU使用情況。
-
業務流程安全
實時計算對于流式計算開發進行了嚴格的流程定義,區分了資料開發和資料運維。保證了整體業務流程的完整和安全性。
-
提供代碼版本
支援代碼版本復原和對比。友善用您進行代碼追溯、比對、排錯。
-
提供IDE單機調試容器
避免代碼線下運作影響線上真實資料。您可以自行構造線下輸入表、維表、輸出表相關資料,而不影響線上生産作業。
-
提供釋出流程
避免線下代碼改動直接影響生産運作。您線下代碼調試完成後,通過上線作業将作業送出到資料運維系統。已運作的實時計算作業并不會直接使用新代碼,需經過您确認後,停止已運作作業并使用新代碼重新運作。從流程上保證釋出的嚴謹性。
-
資料安全
資料安全分為實時計算系統資料安全和業務資料安全,闡述如下。
-
系統資料安全
實時計算系統資料安全交由系統本身安全保證。實時計算為系統安全做了諸多工作。
- 通路鍊路全部使用HTTPs方式。保證傳輸鍊路的安全。
- 資料存儲連接配接資訊使用AES高強度加密方式。保證敏感資訊不洩露。
- 全面且深入的攻擊測試。阿裡雲安全團隊為實時計算提供安全服務。
-
業務資料安全
實時計算本身不負責存儲使用者的業務資料。具體業務資料安全交由不同的阿裡雲存儲系統保證。請您參考不同的資料存儲的安全模型以及最佳安全實踐做更多了解。
本文轉自實時計算——
産品安全![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)