带你读《阿里云安全白皮书》(十五)——云上安全重要支柱(9)

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
密钥管理服务KMS,1000个密钥,100个凭据,1个月
云安全基线管理CSPM免费试用,1000次1年
简介: 阿里云提供全面的数据安全保护措施,包括数据操作审计、全链路加解密、细粒度访问控制、可信计算和数据本地化存储等,确保客户数据的安全与合规。《阿里云安全白皮书(2024版)》详细介绍了这些技术能力,可点击链接下载完整版内容。

点击链接下载查看完整版内容👉:《阿里云安全白皮书(2024版)》

点击链接下载查看上文👉:带你读《阿里云安全白皮书》(十四)——云上安全重要支柱(8)


坚守数据主权的数据安全保护


2 客户数据安全保护技术能力


阿里云提供多样的数据安全控制措施,如数据操作审计、加解密、细粒度访问控制策略、可信计 算和机密计算、数据本地化存储等,为客户提供全面、完整的数据保护策略选项。

 

2.1 数据操作可审计


操作审计服务(ActionTrail)能够帮助记录用户的云账号资源操作,包括通过阿里云控制台、 OpenAPI、开发者工具,记录云上产品和服务的访问和使用行为。用户可以将这些行为事件下载 或保存到指定的日志服务  Log storeOSS   Bucket,然后进行安全分析、资源变更追踪和合 规性审计等操作。


阿里云数据安全中心(DSC)在云账号资源操作之外,还提供了面向数据 实例内部操作的安全审计能力。例如面向数据库产品,该能力可针对数据库 SQL 注入、风险操作等数据库风险行为进行记录与告警。除云上数据库产品 实例外,数据安全中心还可覆盖客户自建数据库实例。通过数据安全中心,可 帮助客户记录、分析、追踪数据库安全事件,发现不安全操作并抛出告警,有 效降低数据泄密风险,帮助企业满足数据安全保护及合规要求。


2.2 全链路数据加解密

 

数据加密是关键的数据安全保障技术,若数据在传输、存储、计算过程中以明文形式存在,将导 致链路上的每一环节都存在数据被窃取的风险。


在数据传输环节,阿里云提供了标准的 TLS 加密传输协议,支持用户通过加密 协议与云产品进行交互,从而保证用户请求数据在传输链路中的安全。OSS、 全球加速等产品支持用户设定强制传输加密,并支持通过 RAM Policy 设定加 密协议版本。


在数据存储环节,阿里云的数据存储类产品提供了可选的数据加密能力,与密 钥管理服务(KMS)协同保障静态数据的安全;其中包括可一键开启的磁盘 加密,以规避物理磁盘被窃取时可能导致的数据泄露风险,磁盘加密不影响对 数据的正常读取使用。也包括覆盖使用链路的数据加密,可确保只有同时具备 密文数据访问权限、密钥访问权限时,才可获取明文数据。


云上数据加密可基于 KMS 生成各类强度的密钥,若客户对于自身数据主权具 备更高要求,可以使用 BYOK 能力,将自己生成的密钥导入到 KMS、数据 类产品中,完成加密操作。同时阿里云还支持客户购买 Cloud HSM 硬件加 密机或者使用客户自身拥有的加密机进行外部密钥管理(HYOK 以保障 客户对密钥生成、访问的绝对控制权。通过对密钥的细粒度权限管控能力, 客户可以将需要重点保护的数据进行加密,并只将密钥的访问权限授予可信 的调用方、可信的使用环境,以此来保障自身对这些关键数据的控制力。

相关文章
|
8天前
|
存储 云安全 人工智能
带你读《阿里云安全白皮书》(二十四)——云上安全建设最佳实践(2)
本文介绍了阿里云在AI大模型云上安全方面的最佳实践,涵盖数据安全、模型安全、内容安全和合规性四大关键挑战。阿里云通过数据加密、私有链接传输、机密计算等技术手段,确保数据和模型的安全性;同时,提供内容安全检测、Prompt问答护栏等功能,保障生成内容的合法合规。此外,阿里云还帮助企业完成算法及模型备案,助力客户在AI大模型时代安全、合规地发展。
|
8天前
|
存储 云安全 安全
带你读《阿里云安全白皮书》(二十一)——云上安全重要支柱(15)
阿里云安全白皮书(2024版)详细介绍了其在面对线上威胁时的快速响应与恢复能力。通过一体化的安全运营能力,阿里云帮助客户在极端威胁下快速感知、响应风险并恢复数据及服务。白皮书还涵盖了全面的资产梳理、及时的威胁情报分析、高效的风险识别与治理、专业的安全服务等内容,旨在为企业提供全方位的安全保障。
|
8天前
|
云安全 监控 安全
带你读《阿里云安全白皮书》(二十三)——云上安全建设最佳实践
淘宝作为全球最大规模、峰值性能要求最高的电商交易平台,基于阿里云成功通过了多年“双11”峰值考验。淘宝的安全体系涵盖了系统安全、网络安全、账号与凭据安全、云资源安全等多个方面,通过阿里云提供的多种安全产品和服务,确保了业务的稳定运行和数据的安全。淘宝的安全实践不仅为自身业务提供了坚实的保障,也为其他行业的云上安全建设提供了宝贵的经验和参考。
|
8天前
|
云安全 存储 安全
带你读《阿里云安全白皮书》(二十二)——云上安全重要支柱(16)
在全球化背景下,阿里云高度重视云平台的安全合规建设,确保客户在不同地区和行业能够满足监管要求。阿里云通过140多项安全合规认证,提供全面的专业安全合规服务和便捷高效的安全合规产品,帮助企业高效且低成本地实现安全合规目标。更多详情可参见阿里云官网“阿里云信任中心 - 阿里云合规”。
|
9天前
|
云安全 存储 安全
带你读《阿里云安全白皮书》(二十)——云上安全重要支柱(14)
本文介绍了阿里云在企业多账号管理和身份权限管理方面的解决方案。针对中大型企业面临的账号管理复杂性和安全合规挑战,阿里云提供了资源目录(Resource Directory)和Control Policy等工具,实现账号的有序管理和权限的精细控制。此外,阿里云还支持企业内部身份与云上身份的关联与映射,通过单点登录(SSO)简化身份管理,降低安全风险。这些措施有助于企业在云上实现高效、安全的资源管理。
|
9天前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。
|
9天前
|
云安全 安全 网络安全
带你读《阿里云安全白皮书》(十一)——云上安全重要支柱(5)
阿里云通过内部红蓝对抗体系,常态化模拟真实场景下的APT攻击,持续提升平台安全性。蓝军团队采用MITRE ATT&CK框架,系统模拟外部攻击,红军团队则进行持续防守。整个过程包括攻击规划、执行和复盘修复阶段,确保及时发现并修复安全漏洞,提升整体防御水平。
|
9天前
|
云安全 安全 数据可视化
带你读《阿里云安全白皮书》(十二)——云上安全重要支柱(6)
阿里云构建了7x24小时全自动化红蓝对抗平台,通过深度整合内外部攻防案例,进行高频次、自动化的演练,提升对复杂攻击的应对能力,确保安全防护体系持续优化。平台具备全自动化演练、随机性与多样化、可视化输出、节点负载智能控制、日志追踪与审计、应急场景秒级熔断等特性,确保演练过程稳定高效。
|
9天前
|
云安全 存储 运维
带你读《阿里云安全白皮书》(十七)——云上安全重要支柱(11)
阿里云提供了《阿里云安全白皮书(2024版)》,介绍客户数据安全保护技术能力。针对敏感行业,阿里云推出了专属区域和云盒两种形态,确保数据本地存储和合规要求,同时提供标准的公有云产品。此外,阿里云数据安全中心提供敏感数据识别、细粒度数据审计、数据脱敏/列加密、数据泄露检测与防护等四大功能,全面保障数据安全。
|
9天前
|
云安全 安全 测试技术
带你读《阿里云安全白皮书》(十三)——云上安全重要支柱(7)
阿里云通过全方位红蓝对抗反向校验,引入国内外优秀的第三方渗透测试服务,确保云平台及产品的安全性达到国际领先水平。同时,通过外部安全生态建设,与白帽社区合作,建立阿里安全响应中心(ASRC)和先知平台,提升整体安全水位。