开发者社区> 问答> 正文

用户数据安全包括哪三方面?

已解决

用户数据安全包括哪三方面?

展开
收起
游客lmkkns5ck6auu 2022-11-02 15:32:50 527 0
来自:阿里云认证
1 条回答
写回答
取消 提交回答
  • 推荐回答

    a) 数据保护

    • 数据分类:自动扫描和发现授权范围内的新增实例/库/表/列、对象存储文件桶 /文件对象等不同级别数据信息。通过关键字、规则、机器学习模型算法,精准 识别云环境内的敏感数据,实现云上数据基于业务内容的分类以及基于敏感程 度的分级。

    • 数据脱敏:提供 Hash、加密、遮盖、替换、洗牌、变换等六大类近 30 种内置 脱敏算法,脱敏后的数据无需改变相应的业务系统逻辑,保留原有数据特征和 分布,确保数据的有效性和可用性。

    • 数据防泄露:加强对数据的权限控制的完整度和数据使用中的监控和检测能力。 对云上存储产品和传输产品权限的有效管控,对用户数据的流转和操作过程有 全面的监控和检测能力,及时发现数据使用中可能的异常行为。

    • 数据完整性:在数据传输和存储层面,提供全链路数据校验功能,定期对存储 介质中的数据进行完整性扫描,确保数据传输和存储过程中的数据可靠性需求。

    • 数据高可用:多副本、系统备份、故障热迁移、负载均衡、DDoS 防御等多重保 护,保证用户在使用数据时的高可用性。

    b) 全链路加密

    • 传输加密:云产品为用户访问数据提供了 SSL/TLS 协议来保证数据传输的安全 (阿里云控制台、阿里云产品 API 访问点),网关产品提供传输链路的加密功 能(VPN 网关、SAG)。

    • 存储加密:云产品(EBS、OSS、RDS、OTS、NAS、MaxCompute 等)落盘存 储加密,统一使用阿里云密钥管理服务 KMS 进行密钥管理。

    • 加密计算:Intel SGX 可信执行环境。

    • 加密服务:使用经国家密码管理局检测认证的硬件密码机,实现对加密密钥的 完全控制和进行加解密操作。

    • SSL 证书服务:签发第三方知名 CA 证书颁发机构的 SSL 证书,实现网站 HTTPS 化。

    c) 密钥管理 • 托管 HSM:支持将密钥托管在硬件安全模块 HSM 之中,利用 HSM 进行密码运 算和安全托管等功能。

    • 自选密钥:通过在支持的云产品中选择自己创建或上传用户主密钥 CMK 到 KMS 中,并直接管理自选密钥的生命周期。

    • 密钥轮转:KMS 支持通过配置的方式对用户主密钥进行自动轮转。自动轮转允 许用户主密钥下周期性产生新的密钥版本作为加密密钥。

    以上内容摘自《阿里云认证的解析与实战-云计算ACP认证》电子书,点击https://developer.aliyun.com/ebook/download/7808 可下载完整版

    2022-11-02 22:50:17
    赞同 展开评论 打赏
来源圈子
更多
收录在圈子:
+ 订阅
阿里云认证的泛云生态人才交流绿洲,持续带来丰富多样的认证活动、行业资讯,以及实时的线上学习交流机会,希望大家都能加入一起玩!诚邀您加入阿里云认证官方学习福利群:33715706。
问答排行榜
最热
最新

相关电子书

更多
基于密码技术的 云数据全生命周期保护 立即下载
云平台及租户业务安全性 研究思考 立即下载
云平台及租户业务安全性研究思考 立即下载