数据操作日志管理
数据访问权限控制
可控的销毁
等等环节
覆盖着
采集
传输
存储
处理
交换
销毁
全流程
在一个基于可信硬件的安全云环境里 ,
确保合规基础上 ,
以精密设计的天级的密钥轮转 ,
形成主动自发的行为 ,
构建“天书级”破解难度 ,
保护每一个数据“发光发热” 。
文章图片
(图:数据的上云之旅)
文章图片
(图:云上数据权限管控体系)
四、打破黑盒 , 看见信任
在上一段提到的矛盾对立统一中 , 我们发现割裂的地方之一是:“数据放在云上 , 怎么保证云厂商不会擅自使用、操作?”
文章图片
(图:云上数据安全管控体系)
如同银行诞生之初 , 大家会思考现金攥在自己手里安全 , 还是交给银行拿回来一张纸更值得信任 。
这种信任的构建过程 , 并不是单纯的技术可以解决的 , 更需要制度和体系的保障 。
阿里云在内部人员操作权限层面 , 设计了一系列管控制度 , 推进信任的建立 。
对内:不可触碰的行为红线
内部人员访问和权限控制上 , 阿里云做了两件重要的事情:
其一 , 统 。
阿里云内部建立三个统一管理平台 。
账号统一管理:
单个账号发生任何变动 , 如离职、转岗、业务变动等 , 权限自动调整并同步;
运维统一管理:
对所有运维管控类API建立了认证、鉴权及管理机制;
统一客户授权管理:
保障触碰客户云上资源及数据的操作在发起前强制获得客户显示授权 , 避免通过口头、聊天等非正式方式进行授权 。
通过三合一统 , 掌控所有内部访问、操作情况 , 并进行统一监管 。
其二 , 控 。
账号管理:
每个账号明确持有者 , 并遵循最小权限原则 , 授予员工有限的资源访问权限;
行为管理:
设置运维操作红线 , 所有遇到操作客户云上资源、触碰客户的云上业务数据的业务场景 , 要求提前通过工单、服务单等形式获得客户明确授权 , 具体到数据库API调用场景 , 红线禁止绕过已有运维管控流程 , 做手工API调用 。
通过管+控 , 将有限的权利赋予正确的人 , 保证云上数据免受未经授权的访问 。
对外:透明是提升信任的有效手段
再严格的管控手段 , 深藏平台之后 , 对用户而言依旧是一个“黑盒” 。
推荐阅读
- 区块|面向2030:影响数据存储产业的十大应用(下):新兴应用
- bug|这款小工具让你的Win10用上“Win11亚克力半透明菜单”
- bleu|字节跳动火山翻译上新 38 个稀有语种,翻译能力再升级
- 微信|积极落实互联互通,微信收款码支持云闪付及银行APP支付物料落地
- 苏宁|可循环包装规模化应用 苏宁易购绿色物流再上新台阶
- 样儿|从太空看地球新年灯光秀啥样儿?快看!绝美风云卫星图来了
- 平板|消息称 vivo 平板明年上半年推出:骁龙 870,四边等宽全面屏设计
- Tencent|原生微信上架优麒麟软件商店
- 选型|数据架构选型必读:2021上半年数据库产品技术解析
- IT|95306铁路货运电子商务平台升级上线 可24小时办理货运业务