網際網路企業如何建構安全可信的雲上資料存儲

###“ 使用雲服務，我的資料安全嗎？”

雲計算已經進入了高速發展的階段，公共雲技術和業務架構方式被越來越多的企業級使用者接受，從最初的遊戲、線上音視訊、移動App等網際網路應用，到金融、教育、工業制造、政府機構等越來越多的偏傳統機構的數字化轉型程序蓬勃發展。然而初次接觸公共雲服務的使用者，通常最先關注的一個問題，就是“

使用雲服務，我的資料安全嗎

？”

以下小編以阿裡雲RDS（

關系型資料庫服務 ）為例，來分析一下，阿裡雲是如何進行全鍊路安全設計，進而保障使用者資料安全的；

跟據資料在業務系統裡流轉的途徑和時序，可以從兩個次元來對資料安全機制加以描述。資料鍊路次元，通過從存儲層到接入層的全鍊路安全設計、通過安全加密和隔離技術讓資料安全在每個環節都得到技術保障；業務處理“事前、事中、事後”的視角，則幫助企業級應用建立科學的資料安全管理制度；以下通過使用者最關注的幾個層面，來分析 阿裡雲RDS

如何提供資料安全保障；

【8.8-8.18】物聯網狂歡節

詳細了解位址

02

資料存儲與傳輸安全

資料存儲和傳輸的安全機制，是對資料安全最核心的保障，除了安全技術的選擇，從安全機制設計上，也必須保障即便是存儲和網絡的運維管理人員，也無法窺探到使用者資料。阿裡雲的資料安全傳輸和存儲機制，通過了最嚴格的德國C5、及新加坡MTCS最高安全評級認證，以下簡單介紹傳輸和存儲的安全機制：

1、 傳輸安全 SecuringData in Motion

内外部資料全鍊路加密

防止資料在傳輸時被竊取，最高支援TLS v1.2

可強制使用SSL(CREATE USER ‘jeffrey’@‘localhost’ REQUIRE SSL;)

無需配置和管理證書，即開即用

2、 存儲安全 SecuringData at Rest

TDE 支援資料庫表級别存儲加密（Encrypting InnoDB Page）

雲盤版已推出執行個體級存儲加密（Encrypting Storage）

OSS中的備份資料雙層加密（InnoDB & Object）

密鑰（Data Key）儲存在KMS中，支援BYOK

一鍵開啟，對應用透明、對存儲性能影響嚴格受控

【30%-40%高返傭】8月特惠 限時2折

03

通路控制

1、全鍊路的通路控制

既要保障足夠的安全，又要保證靈活的授權合法通路，公共雲服務的通路控制政策，既保留了傳統DBA的傳統武功、又賦予了雲計算特有的獨門兵器；

在資料庫層面，支援通過傳統sql和DMS（

阿裡雲資料庫管理控制台

）管理對指定庫表、指定源IP的通路權限；

在RDS執行個體層面，通過RAM機制形成API粒度的權限控制，控制對執行個體的通路、登入、修改權限，對于執行個體數量較多的大型組織，提供通過标簽或資源組的批量授權方式也可以通過VPC和安全組制定業務級或BU級的更大範圍的通路控制；

阿裡雲同樣提供金融級堡壘機服務，

使用阿裡雲資料庫服務

，可以實作比傳統IDC自建方式更加完善和靈活的通路控制政策。

2、 多級授權RAM

基本原則，不論是使用者調用雲産品、還是雲産品互相調用，都需要經過資源所有者授權；

阿裡雲ABAC授權模型，可以最大靈活度滿足授權要求。

例如：

條件1，允許釋放杭州region的RDS執行個體（傳統ACL控制方式）；

條件2，允許釋放杭州region帶有“測試”标簽的RDS執行個體；

條件3，要求操作人員必須經過二次驗證、并要求在指定C類網段發起請求時，才能允許釋放杭州region帶有“測試”标簽的RDS執行個體

【主機爆款特惠】限時優惠 低至3折

04

安全審計

雲服務廠商的統一管理為規範審計帶來了先天優勢，阿裡雲針對資料庫服務提供兩種安全審計服務：

一種是通過RDS服務的代理層實作的資料庫審計，在DMS（資料庫管理控制台）展現，主要用于資料庫問題的追溯與排查，能夠從“人、庫、表”次元對執行sql、庫表同步、配置變更、安全規則等進行全面審計，確定對于企業核心資料的任何操作可追溯到時間和人（DMS sql審計已經更新為sql洞察，成為資料庫運作效率診斷分析專家系統）；

而對于資料資産管理及合規性有更高要求的使用者，阿裡雲也有一個獨立的資料庫審計服務，除了更加全面的sql審計能力，也包括合規必須的使用者行為發現審計、多元度線索分析、異常操作實時報警、及各種精細化（合規）報表功能。

兩種資料庫審計方式都是通過旁路部署、不影響資料庫運作效率，可實作99%+的應用關聯審計、完整的SQL解析、精确的協定分析；同時提供高效的分析手段，每秒萬次入庫、億級資料秒級響應。配合以阿裡雲全鍊路的通路審計（網絡邊界、運維操作、系統及應用、賬号權限、安全審計等），

讓任何損害企業資料資産的行為無可遁形

。

05

安全資質

阿裡雲作為全球Iaas市場第三名、亞洲第一雲計算品牌，國内市場佔有率超第2-5名總和；特别是在政府、金融、及傳統企業應用方面國内遙遙領先。在Gartner2018年全球資料庫魔力象限評選中，阿裡雲第一次進入全球遠見者（Visionaries）象限，是這一評選自2013年推出後第一次有中國的科技企業入選，也是對

阿裡雲資料庫

服務及資料安全管理的高度認可；

自2009年成立之日起，阿裡雲就将安全和資料隐私視為生命，保護客戶資料隐私是阿裡雲的第一原則。2015年，阿裡雲率先發起“資料保護倡議”——“資料是客戶資産，雲計算平台不得移作它用，并有責任和義務幫助客戶保障其資料的私密性、完整性和可用性”。據悉，這是中國雲計算服務商首次定義行業标準，針對使用者普遍關注的資料安全問題進行界定。

最後大家一定要

點選領優惠卷哦

掃描一下二維碼在優惠基礎上在打九折