彈性伸縮作為一項資源管理服務,自動調整或管理所包含的資源(例如ECS資源)。彈性伸縮的基礎設施安全主要包括物理主機安全和資源容量安全。針對主機安全提供基礎安全服務,包括網絡安全、數據安全、漏洞掃描等;針對容量安全,圍繞阿里云可用區,提供多可用區容災,彈性自愈等能力,使系統具備更高的可用性和容錯性。
物理主機安全
阿里云數據中心建設滿足GB 50174《電子信息機房設計規范》A類和TIA 942《數據中心機房通信基礎設施標準》中T3+標準。
機房容災:火災熱和煙霧傳感器檢測、雙路市電電源和冗余的電力系統、熱備冗余模式的精密空調恒溫恒濕。
人員管理:機房包間、測電區域、庫房間分離的門禁身份指紋等雙因素認證,特定區域采用鐵籠進行物理隔離,嚴謹的賬號管理、身份認證、授權管理、職責分離、訪問管理。
運維審計:機房各區域設有安防監控系統,生產系統只能通過堡壘機進行運維操作,所有操作記錄會被完整的日志記錄并保存在日志平臺。
存儲設備資產管理:資產管理精細到以存儲部件為最小單位,并分配有唯一的硬件設備識別信息以精準定位到該存儲介質或包含存儲介質的最小單元設備,存儲介質未按標準安全擦除或物理銷毀不允許離開機房或安全控制區域。
數據銷毀:參考NIST SP800-88的安全擦除標準建立了存儲介質數據安全擦除的機制,在終止客戶云服務時,及時刪除數據資產,嚴格執行對存儲介質上的數據進行多次清除以完成數據銷毀。
網絡隔離:生產網絡與非生產網絡進行了安全隔離,通過網絡ACL確保云服務網絡無法訪問物理網絡,并在生產網絡邊界部署了堡壘機,辦公網內的運維人員只能通過堡壘機使用域賬號密碼加動態口令方式進行多因素認證進入生產網絡進行運維管理。
多可用區容災
可用區是指在同一地域內,電力和網絡互相獨立的物理區域。
同一地域內,可用區與可用區之間內網互通且使用低時延鏈路相連。各可用區之間可以實現故障隔離,即使一個可用區出現故障,也不會影響其他可用區的正常運行。
不同地域之間,每個地域是完全獨立,且不同地域的可用區也完全隔離。
彈性自愈
彈性伸縮支持開啟健康檢查功能,您可以選擇用戶自定義健康檢查、實例運行狀態健康檢查或者負載均衡健康檢查中的一種或多種健康檢查方式,定期檢查ECS實例或ECI實例的運行狀態。
如果發現一臺ECS實例或ECI實例未處于健康狀態,則判定該ECS實例或ECI實例為不健康實例,伸縮組將自動創建新的實例替換當前不健康實例。