带你读《阿里云安全白皮书》(十六)——云上安全重要支柱(10)

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
数据安全中心,免费版
云安全中心 防病毒版,最高20核 3个月
简介: 阿里云提供了全面的数据安全保护措施,包括细粒度访问控制策略、网络访问控制、私网访问通道、RAM权限管理、安全组能力、可信计算与机密计算等,确保客户数据的主权和机密性。

点击链接下载查看完整版内容👉:《阿里云安全白皮书(2024版)》

点击链接下载查看上文👉:带你读《阿里云安全白皮书》(十五)——云上安全重要支柱(9)


坚守数据主权的数据安全保护


2 客户数据安全保护技术能力


2.3 细粒度访问控制策略

 

当数据需要在云上环境进行流程和传输时,为保障客户能够掌控数据的访问权与流动方向,阿里 云提供了细粒度的权限管控策略、网络访问控制策略,并在核心数据存储类产品上,提供了更为 安全的私网访问通道。


阿里云的权限管控基于 RAMResource Access Management)机制,用 于帮助客户管理身份和资源访问权限。RAM 机制同时具备基于角色的 RBAC (基于角色的访问控制)和 ABAC(基于属性的访问控制)能力,能够做到 资源粒度的最小授权,并且可以为权限施加 Condtion 限制,如只有某特定可 信网段来源的请求才允许访问。


除身份权限方面的限制外,对于 ECSRDS 等资源,阿里云还提供了网络 安全组能力,可限制只有特定网段才能访问资源,或限制 ECS 实例对外访问 公网资源。以此来支持客户配置细粒度的访问控制策略,保护数据安全。


OSS 为例,OSS 提供了最细到 Object 粒度的访问控制策略,并提供私  网连接(PrivateLink)通道,以保障 OSS 内的数据,仅可通过私网通信链路, 在某个特定 VPC 内访问。


2.4 可信计算与机密计算

 

可信计算与机密计算是保障数据安全的高阶能力,能够保障客户数据主权及数据机密性,客户直 接选用对应规格,并完成少量配置即可使用高阶功能,完成自身的数据安全加固。


-    可信计算

可信计算是用于实现云租户计算环境底层高等级安全的主要功能之一。通过虚 拟化层面的可信能力 vTPM 作为可信根,构建涵盖系统启动和用户指定应用 的信任链并实现远程证明机制,为用户提供了针对环境启动阶段和运行阶段的 全方位可信保障。在系统和应用中加入可信验证,能够减少由于使用未知或遭 到篡改的系统 / 软件遭到攻击的可能性。


可信计算技术为用户的 ECS 实例提供可验证的完整性,以确保实例未受到启   动级或内核级恶意软件或 Rootkit 的侵害。可信实例通过使用 UEFI 安全固件、 虚拟可信平台模块(vTPM/vTCM 、远程证明服务,实现实例启动度量和  完整性校验,从而保障实例的安全可信。


-    机密计算

机密计算可为客户提供物理级的安全计算环境,以虚拟Enclave 为例,阿 里云虚拟化 EnclaveECS 实例内部提供一个可信的隔离空间,将合法软 件的安全操作封装在一个 Enclave 中,保障客户的代码和数据的机密性与完 整性,不受恶意软件的攻击。


阿里云为适配不同企业的不同场景需求,同时支持 Intel® SGX 机密计算技 术、Intel® TDX 机密计算技术、海光安全加密虚拟化 CSVChina Secure Virtualization)技术,可供金融、医疗这类对敏感和机密数据有强保护需求 的业务选择。

相关文章
|
21天前
|
云安全 存储 监控
云安全:云计算安全
云安全是指在云计算环境中保护数据、应用程序和相关服务不受威胁的一系列策略、技术和控制措施。随着云计算的快速发展,云安全已成为企业和个人用户最关心的问题之一。云安全的目标是确保云环境中数据的机密性、完整性和可用性,同时防止数据丢失、服务中断和不正当访问。
116 81
|
11天前
|
云安全 人工智能 安全
用AI来做云安全是怎样一种体验?阿里云安全AI能力大曝光
用AI来做云安全是怎样一种体验?阿里云安全AI能力大曝光
|
7天前
|
云安全 机器学习/深度学习 人工智能
课时12:阿里云安全产品之态势感知
阿里云态势感知是基于人工智能的安全产品,帮助企业应对高隐蔽性网络攻击。它通过机器学习全面感知网络威胁,覆盖网络层、主机层和应用层,提供实时入侵检测与响应。具备威胁模型、专家定制、超强检索及全网威胁情报等六大核心优势,显著增强企业网络安全防御能力。在G20峰会期间,成功实现平台用户网站安全运营零干扰。
|
2月前
|
云安全 存储 弹性计算
云安全中心:保护您的多云产品安全
阿里云安全中心提供统一的多云环境安全防护,涵盖病毒查杀、漏洞扫描、防勒索等功能,支持ECS、OSS等云产品配置风险检测。首次使用需关注主机安全授权、配置检查策略及恶意文件检测三大功能,确保系统安全合规,降低管理成本,提升整体安全水平。了解更多可关注阿里云中小企业直播间。
|
2月前
|
监控 安全 Cloud Native
阿里云容器服务&云安全中心团队荣获信通院“云原生安全标杆案例”奖
2024年12月24日,阿里云容器服务团队与云安全中心团队获得中国信息通信研究院「云原生安全标杆案例」奖。
|
4月前
|
云安全 人工智能 自然语言处理
用AI来做云安全是怎样一种体验?阿里云安全AI能力大曝光
阿里云内容安全大模型获CSA安全金盾奖
1243 2
|
4月前
|
存储 云安全 人工智能
带你读《阿里云安全白皮书》(二十四)——云上安全建设最佳实践(2)
本文介绍了阿里云在AI大模型云上安全方面的最佳实践,涵盖数据安全、模型安全、内容安全和合规性四大关键挑战。阿里云通过数据加密、私有链接传输、机密计算等技术手段,确保数据和模型的安全性;同时,提供内容安全检测、Prompt问答护栏等功能,保障生成内容的合法合规。此外,阿里云还帮助企业完成算法及模型备案,助力客户在AI大模型时代安全、合规地发展。
|
4月前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。
|
4月前
|
云安全 安全 网络安全
带你读《阿里云安全白皮书》(十一)——云上安全重要支柱(5)
阿里云通过内部红蓝对抗体系,常态化模拟真实场景下的APT攻击,持续提升平台安全性。蓝军团队采用MITRE ATT&CK框架,系统模拟外部攻击,红军团队则进行持续防守。整个过程包括攻击规划、执行和复盘修复阶段,确保及时发现并修复安全漏洞,提升整体防御水平。
|
4月前
|
云安全 安全 数据可视化
带你读《阿里云安全白皮书》(十二)——云上安全重要支柱(6)
阿里云构建了7x24小时全自动化红蓝对抗平台,通过深度整合内外部攻防案例,进行高频次、自动化的演练,提升对复杂攻击的应对能力,确保安全防护体系持续优化。平台具备全自动化演练、随机性与多样化、可视化输出、节点负载智能控制、日志追踪与审计、应急场景秒级熔断等特性,确保演练过程稳定高效。

热门文章

最新文章