4. 多种数据灾备及加密方式
安全可靠是阿里云始终坚守的重要底线。为此,阿里云执行多层次、全链路、全方位的安全加密策略,实现业务安全、运营安全、数据安全、网络安全、应用安全、主机安全和帐户安全以及底层数据中心安全。此外,还提供了完全托管服务,用户不再需要自己规划容量的扩容和备份。
与传统灾备服务相比,云灾备具有投入成本低、敏捷运维、资源服务化、多系统应用等优势。早在2018年6月,阿里云已经正式对外发布了国内第一家云原生混合云备份服务和混合云容灾服务,提供云上备份与容灾的保护能力,客户可实现灾备方案的分钟级部署。国内首家发布同城三可用区域部署能力的云上对象存储,可满足企业级客户对于发生机房级灾难事件时数据不丢、业务不断的需求。
相比于建设线下同城容灾机房,对象存储同城区域冗余存储提供99.95%的可用性SLA指标、12个9 数据可靠性和一键部署云上同城容灾服务能力,结合“跨区域复制”能力,可实现机房、同城、跨地域三级完整的容灾服务能力。对象存储的多版本功能,使得用户可保留、恢复文件的历史版本,且可设置历史版本保留时间,防止人为或程序的出错,提升容错能力。
云盘异步复制是一种基于块存储数据复制能力实现跨地域或者跨可用区数据保护的功能,主要用于异地容灾的业务场景。通过ESSD 云盘对数据进行周期性跨地域复制,客户可以非常方便地在阿里云全球28个地域,根据业务需求来选择生产站点和灾备站点,实现高等级、低成本的数据级容灾架构。
在数据加密方面,对象存储的多次读取特性允许用户以“不可篡改、不可删除”的方式进行云上数据合规保存。对象存储的数据加密功能涵盖客户端加密、服务端加密,可结合密钥托管服务,并支持用户以自有密钥方式进行加密,大大提升数据安全与合规能力。
混合云备份HBR提供备份源端加密,并支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。
文件存储推出的传输加密、落盘加密功能,通过托管密钥、自有密钥加密充分保证数据在传输中的安全性。
块存储通过和阿里云密钥管理服务集成,用户可通过云盘加密功能保护数据的隐私性和自主性。
