网络世界不断诞生、跳动的数据字节们
他们随着业务游走虚拟世界
在应用间穿梭
复杂环境里
数据安全 应处于
精细设计的系统中
数据的一生
应当被这样保护
文章图片
一、云的物理机房
数据的「金钟罩、铁布衫」
云对数据的保护 , 从这里就开始了 。
我们来看下 , 阿里云堪称“森严”的物理防护:
物理中心:
作为“基建狂魔”的阿里云 , 在全球24个地域开通了78个可用区 , 为遍布全球的数据提供多个灵活可掌控的“容身之所”;
安防设备:
从物理中心的选址、内部分区划分 , 到火灾报警系统的防误报功能 , 再到覆盖人员、车辆、仪器、运维管控等等 , 执行全球最高级别的物理安防制度;
内部管控:
通过分类分级管控、工单驱动授权、行为数据化分析等建立了内部管控体系 , 严控内外部任何可能发生的威胁;
维护保障:
定期进行维护检查 , 对物理设施、云服务平台进行定期更新 , 【永不宕机】不是一句口号 。
(图:阿里云数据中心安防体系)
二、云平台
收敛数据风险
#01
什么叫安全融入基础设施?
不喊口号 , 从数据保护维度看一下是怎么实现的 。
如果说物理机房为云上数据打好了坚硬的地基 , 那由虚拟化的存储、网络、计算等共同构建的云平台 , 则是为数据提供居住、传输、计算的场所 。
存储:
主流的存储类型(例如OSS、文件存储、表格存储等)和数据库服务 , 阿里云均支持落盘加密 , 在数据写入的一刻 , 即保护其安全;
网络:
阿里云全球部署的3000余个POP节点 , 在每个节点中都融入了诸如IP隔离、DNS防护、单节点60000QPS能力以抵御DDoS攻击 , 此外还有单独的SCDN能力 , 提供加密网络传输 , 交织起一张安全的防护网络;
计算:
虚拟化ECS实例 , 既要 保证其本身的高可用 , 也要 具备从底层透穿而上的可信环境 , 让数据在此环境中可以安全地流动 , 并创造价值 。 阿里云在可信环境上 , 基于TPM\VTPM技术 , 构建了基于芯片的云平台可信链 , 形成“ 一级加载一级 , 一级检查一级”的逻辑链条 , 为云上数据提供安全可信的处理环境 。 在机密计算侧 , 通过虚拟化Enclave技术 , 在ECS实例内部创建可信隔离空间 , 实现数据可用不可见 , 让数据能够高效流动起来 , 从而产生价值 。
【数据|数据上云:凭什么安全?】
文章图片
推荐阅读
- 区块|面向2030:影响数据存储产业的十大应用(下):新兴应用
- bug|这款小工具让你的Win10用上“Win11亚克力半透明菜单”
- bleu|字节跳动火山翻译上新 38 个稀有语种,翻译能力再升级
- 微信|积极落实互联互通,微信收款码支持云闪付及银行APP支付物料落地
- 苏宁|可循环包装规模化应用 苏宁易购绿色物流再上新台阶
- 样儿|从太空看地球新年灯光秀啥样儿?快看!绝美风云卫星图来了
- 平板|消息称 vivo 平板明年上半年推出:骁龙 870,四边等宽全面屏设计
- Tencent|原生微信上架优麒麟软件商店
- 选型|数据架构选型必读:2021上半年数据库产品技术解析
- IT|95306铁路货运电子商务平台升级上线 可24小时办理货运业务