读写稳定性
在同一可用区中,您的业务数据以多副本的形式分布存储在块存储集群中,保证读写过程中的数据稳定性,为ECS实例实现99.9999999%的数据可靠性保证。更多信息,请参见云盘三副本技术。
主动备份
您可以定期创建快照,提高业务数据的安全性。快照是阿里云备份产品,为云盘提供数据备份能力,确保日志和客户交易等信息有备份可查询。更多信息,请参见快照概述。
数据擦除机制
您删除的数据不会被其他用户通过任何途径访问,分布式块存储系统中已删除的数据一定会被完全擦除。主要通过以下机制保证数据擦除的完整性:
云盘底层基于顺序追加写实现,该设计充分利用物理盘顺序写高带宽低时延的特性。基于追加写的特性,删除云盘逻辑空间的操作会被作为元数据记录,一切对该逻辑空间的读操作,存储系统会确保返回全零。同理,您对逻辑空间的覆盖写不会立即覆盖物理磁盘上对应空间,存储系统通过修改逻辑空间与物理空间之间的映射关系来实现云盘的覆盖写,确保无法读取被覆盖的数据。一切删除或者覆盖写操作形成的物理磁盘上的遗留数据,会从底层物理磁盘上强制永久删除。
当您释放块设备(云盘)时,存储系统立即销毁元数据,确保无法继续访问数据。同时,该云盘对应的物理存储空间会被回收。物理空间再次被分配前一定是清零过的,在首次写入数据前,所有新建的云盘的读取返回全部是零。
数据加密
对于数据敏感型应用,建议您加密存储设备。ECS云盘加密采用行业标准的AES-256算法,利用密钥加密云盘以及云盘快照。从ECS实例传输到云盘的数据会被自动加密,并在读取数据时自动解密。更多信息,请参见云盘加密概述。
