《云上社交行业技术服务白皮书》——第三章 云上社交典型场景与架构——3.3 社交安全——3.3.2 云上数据信息安全(下)

本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
对象存储 OSS,20GB 3个月
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
简介: 《云上社交行业技术服务白皮书》——第三章 云上社交典型场景与架构——3.3 社交安全——3.3.2 云上数据信息安全(下)

《云上社交行业技术服务白皮书》——第三章 云上社交典型场景与架构——3.3 社交安全——3.3.2 云上数据信息安全(上) https://developer.aliyun.com/article/1232340?groupCode=supportservice



3.3.2.2.3 云上数据生命周期管理


敏感数据主要包括客户资料、技术资料、个人信息等高价值数据,这些数据以不 同形式存在于资产中。敏感数据的泄露会给企业带来严重的经济和品牌损失。因此数 全是云上数据的核心能力,我们建议根据《数据安全能力成熟度模型》  (Data security capability maturity model,简称DSMM),将数据按照其生命周期分阶段采 用不同的能力评估等级,分为数据采集安全、数据传输安全、数据存储安全、数据处 理安全、数据交换安全、数据销毁安全六个阶段。DSMM从组织建设、制度流程 术工具、人员能力四个安全能力维度的建设进行综合考量。DSMM划分成了1-5个 等级,依次为非正式执行级、计划跟踪级、充分定义级、量化控制级、持续优化级, 形成一个三维立体模型,全方面对数据安全进行能力建设。阿里云建议云上数据安全 参考DSMM进行安全防护,制定数据安全策略,通过组织、人员和技术推动数据 落地。


具体操作,请参见《阿里云企业上云数据安全最佳实践》  (https://www.ali- yun.com/acts/best-practice/preview? id=105355&aly_as=526Yy-z)。


1、数据采集安全


数据分类分级是数据安全工作的源头,良好的数据分类分级能极大提高数据安全 工作的准确性。阿里云敏感数据保护系统(SDDP)能够自动检测MaxCompute、关系 据库(RDS)和对象存储(OSS)中存储的敏感数据,自动扫描资产的海量数据并快快速发现和定位敏感数据,追踪敏感数据的使用情况,并根据选择的安全管理规则, 系统化的数据总览图,以确保实时了解资产数据的安全状态。此外,DataWorks 以及MaxCompute也支持数据的分类分级和打标工作。


2、数据传输安全


阿里云产品控制台访问均通过HTTPS加密。各产品均对外提供加密的HTTPS EndpointAPI调用,全链路通信进行SSL/TLS安全加密处理。强烈建议SLB CDNOSSRDSMaxComputeDatahub用产品开启链路加密功能。


3、数据存储安全


落盘加密主要指数据以加密的状态落盘存储,其中又分为默认服务密钥落盘加密 和自选秘钥加密,其安全强度逐次增强。阿里云ECS云盘、RDS  for  MySQL、RDS for SQLSever、OSSRDS for PostgreSQLNASMaxComputeTableStore 产品均提供了存储加密能力。


•云服务器ECS中的云盘:支持服务密钥和BYOK密钥落盘加密

•云数据库MongoDB版:支持TDE服务密钥落盘加密

•云数据库RDS for MySQL:支持服务密钥和BYOK密钥落盘加密

•云数据RDS for SQLServer版:支持服务密钥和BYOK密钥落盘加密

•云数据库RDS for PostgreSQL云盘版:支持服务密钥和BYOK密钥落盘加密

•通用件存储(NAS):支持服务密钥落盘加密 OSS:支持服务密钥和BYOK密钥落盘加

MaxCompute:支持项目(Project)级别与表(Table)级别加密,支持服务密钥和 BYOK密钥落盘加密(即将上线)

•表格存储(TableStore):支持服务密钥和BYOK密钥落盘加密(后者即将上线)


4、数据处理安全


阿里云不同产品提供了不同层次的数据处理安全能力。例如,MaxCoumpute和 Dataworks提供了安全沙箱的隔离能力、OSS通过不ACL策略进行读写分离,  不同 品间数据处理通过RAM权限管理进行隔离和控制,通过安全组和VPC进行数据处 理环境的隔离。此外,还可以通过敏感数据保护(SDDP)和DataWorks保护伞监控云境的隔离。此外,还可以通过敏感数据保护(SDDP)和DataWorks保护伞监控云 上数据权限变动和异常情况、以及对敏感数据进行脱敏处理,保障数据处理安全。


5、数据交换安全


数据的值是通过交换和共享来实现的。阿里云上数据交换建议通过脱敏、隔 离、以及API网关的形式进行数据交换,以可用不可见的方式实现数据共享。对于大 数据场景,建议在MaxComputeDataWorks中开启项目保护模式实现数据的下载 控制,通过可信设置保障数据交换安全。


6、数据销毁安全


阿里云建立了对设备全生命周期(包含接收、保存、安置、维护、转移以及或报废)的安全管理。设备的访问控制和运行状况监控有着严格管理,并定期进行备维护和盘点。特别是当设备重用或报废时,阿里云会对存储介质进行覆写、消磁或 折弯等数据清除处理。阿里云的数据清除技术满足行业标准,  清除操作留有完整 录,确保用户数据不被未授权访问。


RDS:在制台释放实例或者删除数据库。更多详细信息,请参见删除数据库 (https://help . aliyun . com/document_ detail/26191 . html)和释放实例 ( https://help.aliyun.com/document_detail/26184.html)。


ADS:执行sql drop table xxx命令。


•MaxCompute:在DataWorks上执行delete project命令(异步操作)。


Datahub:控制台删除project和topic,次日凌晨4点会自动删除。


OSS:控制台删除文件,然后回收站删除,删除bucket。更多详细信息,请参 见删除文件( https://help.aliyun.com/document_detail/31914.html)、回收站删除 ( https://help.aliyun.com/knowledge_detail/39627.html )   、删除bucket ( https://help.aliyun.com/document_detail/31889.html)。

相关文章
|
2月前
|
消息中间件 存储 缓存
十万订单每秒热点数据架构优化实践深度解析
【11月更文挑战第20天】随着互联网技术的飞速发展,电子商务平台在高峰时段需要处理海量订单,这对系统的性能、稳定性和扩展性提出了极高的要求。尤其是在“双十一”、“618”等大型促销活动中,每秒需要处理数万甚至数十万笔订单,这对系统的热点数据处理能力构成了严峻挑战。本文将深入探讨如何优化架构以应对每秒十万订单级别的热点数据处理,从历史背景、功能点、业务场景、底层原理以及使用Java模拟示例等多个维度进行剖析。
72 8
|
2月前
|
存储 分布式计算 数据挖掘
数据架构 ODPS 是什么?
数据架构 ODPS 是什么?
563 7
|
2月前
|
数据采集 搜索推荐 数据管理
数据架构 CDP 是什么?
数据架构 CDP 是什么?
97 2
|
1天前
|
安全 Linux 网络安全
车载操作系统信息安全架构
本次分享的主题是车载操作系统信息安全架构,由中兴通讯操作系统产品部张兵分享。主要分为以下四个部分: 1. 背景 2. 现状 3. 实践 4. 展望
|
14天前
|
容灾 网络协议 数据库
云卓越架构:云上网络稳定性建设和应用稳定性治理最佳实践
本文介绍了云上网络稳定性体系建设的关键内容,包括面向失败的架构设计、可观测性与应急恢复、客户案例及阿里巴巴的核心电商架构演进。首先强调了网络稳定性的挑战及其应对策略,如责任共担模型和冗余设计。接着详细探讨了多可用区部署、弹性架构规划及跨地域容灾设计的最佳实践,特别是阿里云的产品和技术如何助力实现高可用性和快速故障恢复。最后通过具体案例展示了秒级故障转移的效果,以及同城多活架构下的实际应用。这些措施共同确保了业务在面对网络故障时的持续稳定运行。
|
15天前
|
负载均衡 Serverless 持续交付
云端问道9期实践教学-省心省钱的云上Serverless高可用架构
详细介绍了云上Serverless高可用架构的一键部署流程
41 10
|
14天前
|
人工智能 运维 监控
云卓越架构:企业稳定性架构体系和AI业务场景探秘
本次分享由阿里云智能集团公共云技术服务部上海零售技术服务高级经理路志华主讲,主题为“云卓越架构:企业稳定性架构体系和AI业务场景探秘”。内容涵盖四个部分:1) 稳定性架构设计,强调高可用、可扩展性、安全性和可维护性;2) 稳定性保障体系和应急体系的建立,确保快速响应和恢复;3) 重大活动时的稳定重宝策略,如大促或新业务上线;4) AI在企业中的应用场景,包括智能编码、知识库问答、创意广告生成等。通过这些内容,帮助企业在云计算环境中构建更加稳定和高效的架构,并探索AI技术带来的创新机会。
|
17天前
|
运维 监控 安全
天财商龙:云上卓越架构治理实践
天财商龙成立于1998年,专注于为餐饮企业提供信息化解决方案,涵盖点餐、收银、供应链和会员系统等。自2013年起逐步实现业务上云,与阿里云合作至今已十年。通过采用阿里云的WA体系,公司在账号管理、安全保障、监控体系和成本管控等方面进行了全面优化,提升了业务稳定性与安全性,并实现了显著的成本节约。未来,公司将持续探索智能化和全球化发展,进一步提升餐饮行业的数字化水平。
|
30天前
|
消息中间件 存储 安全
分布式系统架构3:服务容错
分布式系统因其复杂性,故障几乎是必然的。那么如何让系统在不可避免的故障中依然保持稳定?本文详细介绍了分布式架构中7种核心的服务容错策略,包括故障转移、快速失败、安全失败等,以及它们在实际业务场景中的应用。无论是支付场景的快速失败,还是日志采集的安全失败,每种策略都有自己的适用领域和优缺点。此外,文章还为技术面试提供了解题思路,助你在关键时刻脱颖而出。掌握这些策略,不仅能提升系统健壮性,还能让你的技术栈更上一层楼!快来深入学习,走向架构师之路吧!
64 11
|
3天前
|
监控 Serverless 测试技术
云端问道9期方案教学-省心省钱的云上Serverless高可用架构
本文介绍了省心省钱的云上Serverless高可用架构,主要分为两个部分:1. Serverless的发展历程、特点及高可用架构;2. SAE(Serverless Application Engine)产品介绍。Serverless作为一种云计算模式,让用户无需管理底层基础设施,自动弹性扩展资源,按需付费,极大提高了资源利用率和业务灵活性。SAE作为Serverless计算服务,提供了简便的应用部署、运维自动化、丰富的弹性策略和可观测性等功能,帮助企业降低运营成本、提升研发效率。通过极氪汽车、南瓜电影等客户案例展示了SAE在实际应用中的优势。

热门文章

最新文章