阿里云資深安全專家黃瑞瑞

本方案的目標是為用戶提供從底層云平臺數據安全到上層的云上環境保護，并標明各層次模塊，讓用戶可以像建房子一樣，一層層的搭建可信的在云上數據的安全保護。在各橫向層次模塊之外，云上數據安全也需要縱向的認證、授權、訪問控制和日志審計功能，從而為客戶提供可控和合規的云上數據安全保護方案。

云上數據保護方案

整體而言，云上的數據安全保護方案需要做到三點原則：可信、可控、合規。換言之，只有在可信和可控的云上環境中，提供合規的數據安全保護方案才能真正做到為客戶提供最頂級的數據保護。會上，黃瑞瑞針對這三點原則做出了針對性的技術介紹和討論。

阿里云在云平臺層面為客戶提供默認高安全等級的基礎設施能力，使客戶可以放心的將數據存放和計算在可信的云平臺上。值得特別指出的是，阿里云在云平臺層面會對硬件和固件的安全進行加固和掃描，并使用TPM2.0技術來提供可信的度量和證明云平臺底層的安全計算環境。同時阿里云具備基于硬件加密機（HSM）和芯片級別（SGX ）的安全計算能力。

阿里云基礎設施安全能力

在云產品層面，數據安全主要體現在云產品提供可信的數據加密能力、備份能力和校驗能力。會上，黃瑞瑞對于云產品的加密能力進行了針對性的講解，并向參會嘉賓特別介紹了阿里云的全鏈路加密能力。全鏈路加密顧名思義是指針對數據加密在傳輸鏈路，以及計算和存儲節點提供對應的業界高級別加密能力。傳輸加密主要依賴SSL/TLS加密并提供AES256強度的加密保護。計算節點中阿里云在2017年即開始提供芯片級SGX加密計算環境（在提供SGX能力的云廠商中，阿里云為亞洲第一、世界第二提供此能力的廠商）。在存儲加密環節，阿里云不但能提供高強度（AES256）的數據落盤加密能力，更通過密鑰管理服務（KMS）提供用戶自帶密鑰（BYOK）功能。聯合KMS密鑰管理，阿里云可以為用戶提供全鏈路的數據加密保護。

數據全鏈路加密

整體來說，數據加密操作流程是明文數據經由國際國內公認的安全算法計算得出數據密文。在加密操作中，被安全保護和管理的密鑰是加密保護的充分而必要的條件。換言之，控制了密鑰，也就控制了整體加密操作的主動權。早在2015年阿里云就在業內首個發起“數據保護倡議”，并在倡議中明確用戶數據所有權歸屬用戶，云計算平臺不得擅自移作它用。因此，用戶自帶密鑰（BYOK）功能是阿里云致力于保護用戶隱私和將數據控制權進一步交給客戶的重要技術手段。由于用戶自帶主密鑰為用戶資源，而任何調用需通過用戶授權（通過阿里云RAM服務），用戶對于加密后數據的使用有了完全自主的控制權和主動權。同時，任何對于用戶資源的調用都會在日志審計中完整的顯示出來，因此加密后數據的云上使用透明性也有了更好的保障。

在云上數據安全保護層面，黃瑞瑞提出了敏感數據保護的三個技術點，包括分類分級（敏感數據鑒別）、訪問控制和防泄漏能力。在分類分級技術點中，今天的正態規則引擎雖然能識別規則的敏感數據格式，但針對日益嚴格的用戶隱私保護需求和法律法規，人工智能（AI）引擎也必須被高效的利用起來。今天的AI引擎可以和規則引擎相配合，利用規則引擎的低誤報率來降低其誤報率并在規則引擎的基礎上提供更加智能的數據鑒別能力。當敏感數據被鑒別出來后，云服務應當提供細粒度的訪問控制，尤其應提供在用戶屬性基礎上針對數據本身敏感屬性的訪問控制能力。最后，敏感數據的防泄漏能力必須在網絡、終端和應用各個層面完整的提供。整體而言，云上數據安全保護應當提供從鑒別數據、控制數據訪問和防止泄露能力上提供全面的保護。

敏感數據保護的三個技術點

在阿里云提供了可信和可控的數據保護技術手段的前提下，更進一步獲得了中國和國際上的各大權威合規認證。目前阿里云已經成為合規資質最全的亞太云服務提供商，是亞太首家獲得德國C5和ISO27001認證的企業，中國首家獲得MTCS Level3和ISO 20000認證的企業，并為世界互聯網大會、G20峰會、“一帶一路”高峰論壇等多個國際重大活動，提供高等級網絡安全護航。

阿里云獲得的合規認證

阿里云的安全使命是將云上安全做到極致，提供更堅固，更強壯的安全能力給用戶堅實的后盾，解放用戶使其能專注本身的業務問題。尤其在數據保護層面，必須為用戶提供最有力的全面安全保護能力。“我們的目標是當用戶考慮上云時，不再考慮由于安全能否上云，而是確認正是因為安全而必須上云。”黃瑞瑞最后表示。

?

原文鏈接
本文為云棲社區原創內容，未經允許不得轉載。

總結

以上是生活随笔為你收集整理的奉上一份云上数据安全保护指南的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。