在數據傳輸、數據存儲、數據訪問、數據備份、數據防護等方面,云盒及其支持的相關云產品均提供了相應的能力來保障數據安全。
用戶業務數據本地駐留
用戶業務數據本地駐留是指用戶業務數據在用戶企業域中處理和傳輸時,云盒確保數據跨域傳輸的透明性,提示用戶業務數據傳輸到公共云的可能情況及規避方法。用戶業務數據是指通過云盒提供的服務,生成、加工、存儲、上傳、下載、分發以及通過其他方式處理的數據(例如用戶存儲到DB、云盤、對象存儲、日志等服務中的數據,用戶的鏡像,用戶內存中的數據等)。
云盒部署示意圖如下:
以下是云盒涉及到數據跨域傳輸的具體情況:
云盒系統數據的跨域傳輸
云盒系統數據包括云操作系統和云產品產生的配置數據、運維數據、狀態數據、日志數據、認證鑒權數據、計費計量數據、下行的管控命令等。云盒與公共云交換以上數據是必須的,這是云盒能夠提供服務的前提。
云盒提供《通信清單》對這部分通信數據進行羅列和澄清,并請獨立三方機構對真實環境中的通信與《通信清單》做了比照驗證,提供ITSEC、CMA、ILAC、CNAS蓋章的測試報告。如有需要,用戶可以從云盒產品團隊獲取《通信清單》和測試報告。
云盒會記錄系統數據通信日志,用戶可以在云盒控制臺中訂閱并查詢到審計日志。
產品功能導致的數據跨域傳輸
云產品的數據備份、復制、可靠性、數據共享功能可能會將用戶業務數據傳輸至公共云。下表列舉了部分云產品跨域傳輸用戶業務數據的場景,用戶使用其他云產品前,建議向云盒產品團隊咨詢相關產品的數據跨域傳輸情況。
產品
引起數據跨域傳輸的功能
數據本地駐留方法
云服務器 ECS
ECS快照、自定義鏡像功能。
使用快照或自定義鏡像功能時,如果在云盒中沒有購買OSS資源,則會使用公共云的OSS資源來存儲數據,使得云盤數據上傳到公共云。
在云盒中購買OSS資源,將快照或自定義鏡像存儲到本地云盒Bucket。
云數據庫 RDS MySQL 版
RDS備份與恢復功能。
RDS實例創建后,如果在云盒中沒有購買OSS資源,會自動(功能默認開啟,不可關閉)將數據、日志備份到公共云同地域的OSS中,使得數據傳輸到公共云。
在云盒中購買OSS資源,將備份文件存儲到本地云盒Bucket。
云數據庫 Tair(兼容 Redis)
Redis備份與恢復功能。
Redis高可用實例創建后,如果在云盒中沒有購買OSS資源,會自動定期(功能默認開啟,不可關閉)或手動備份Redis數據備份至公共云OSS中,使得數據傳輸到公共云。
在云盒中購買OSS資源,將備份文件存儲到本地云盒Bucket。
云數據庫 MongoDB 版
MongoDB備份與恢復功能。
MongoDB實例創建后,如果在云盒中沒有購買OSS資源,會自動定期(功能默認開啟,不可關閉)或手動備份數據至公共云OSS中,使得數據傳輸到公共云。
在云盒中購買OSS資源,將備份文件存儲到本地云盒Bucket。
用戶操作引起的數據跨域傳輸
涉及存儲用戶業務數據的云產品出于數據容災的考慮,提供了服務和數據的遷移、復制、克隆、備份、共享等功能。這些操作需由用戶發起,操作時需要指明目的地域和可用區(如克隆ECS實例需選擇目標地域和可用區)或其他有明確目標指向的參數(如目標數據庫),如果目標指向的參數不是云盒內的對象(如指向了公共云的可用區、數據庫等),則表示被操作的服務、數據將傳輸到公共云。用戶應當知曉這些目標指向參數的含義,以及操作可能引起服務或數據遷移或傳輸到中心云的結果。
涉及的產品及功能包括但不限于以下操作:
產品
引起數據跨域傳輸的操作
云服務器 ECS
云數據庫 RDS MySQL 版
云數據庫 Tair(兼容 Redis)
云數據庫 MongoDB 版
用戶業務跨域部署引起的數據跨域傳輸
如果用戶同時在公共云和云盒中開通了服務、部署了業務應用,并需要傳輸業務數據時,用戶應規劃好服務、數據在公共云和云盒中的部署、存儲位置,以及它們的訪問關系,配置好數據面身份認證、訪問控制和安全策略,避免預期之外的數據跨域傳輸。
云盒服務器下線、數據清理
云盒持久化的用戶業務數據最終都寫入物理存儲介質,在退訂、返廠維修場景中,會在設備下線前使用服務器軟件對物理存儲介質擦除,再撤離設備。如果服務器或磁盤故障導致無法現場擦除硬盤,會在取得用戶同意后,通過安全運輸流程運回阿里云工廠進行物理數據擦除或銷毀。
數據資源訪問認證和控制
請務必對數據資源訪問進行身份合法性驗證,并約束訪問權限,防止任意訪問和越權訪問導致數據泄露。例如把OSS Bucket設置為公共可讀,將導致Bucket中的文件被任意下載。
大部分云產品(如OSS等)基于RAM提供了身份認證和訪問控制功能,或提供應用內身份認證和訪問控制功能(如RDS MySQL等)。建議您按照RAM的產品文檔和相應云產品的RAM文檔配置身份認證和訪問控制策略,防止用戶數據被非法訪問。
數據存儲加密
為了進一步提升用戶存儲數據的安全性,云盒可基于各云產品的數據加密能力為用戶提供加密功能。部分產品的參考如下:
云產品 | 相關文檔 |
云服務器 ECS | |
對象存儲 | |
云數據庫 RDS MySQL 版 | |
云數據庫 RDS PostgreSQL 版 | |
云數據庫 MongoDB 版 |
上述云產品的數據加密能力并非默認提供,需要額外配置或者部署密鑰管理基礎設施KMS。如果您有數據加密需求,可聯系云盒產品團隊咨詢解決方案。
數據備份
出于數據容災的目的,建議對數據進行備份。云盒中的涉及用戶數據存儲的云產品大都具有數據備份能力,這些能力通常允許將云盒中的數據無縫地備份到公共云。部分產品的參考如下:
云產品 | 相關文檔 |
云服務器 ECS | |
云數據庫 RDS MySQL 版 | |
云數據庫 Tair(兼容 Redis) | |
云數據庫 MongoDB 版 |
對于對數據備份到公共云有疑慮的用戶,可以考慮將數據備份到云盒本地OSS。進一步,可以通過部署多套云盒,在云盒間實現OSS數據冗余備份,達到數據容災的目的。如果您有數據備份和容災需求,可聯系云盒產品團隊咨詢解決方案。
數據庫防護
數據庫對數據的管理更高級、復雜,配置和防護不當易導致數據泄露,攻擊方式包括暴力破解、SQL注入、應用漏洞等,建議您對數據庫進行額外的保護。
勒索病毒防治
勒索病毒通常以郵件、木馬等多種形式傳播,在計算機本地對文件進行加密,以數據可用性為要挾向用戶進行敲詐。
云安全中心提供針對主流勒索、挖礦、DDoS木馬等病毒的實時攔截能力,可以實現對已知勒索病毒的一鍵防御,結合誘餌目錄的能力實現對未知勒索病毒的檢測和查殺。同時,借助對象存儲OSS的WORM(Write once read many)功能,確保數據不可刪除、不可篡改,也可以啟用版本控制功能,有效防止存儲在OSS上的數據被誤刪除、誤覆蓋。
該方案依賴云安全中心Agent插件(企業版)和HBR。如果您有相關需求,可聯系云盒產品團隊咨詢解決方案,具體請參見勒索病毒防治解決方案。
機密計算
云盒支持選配支持機密計算的服務器機型,包括Intel SGX、Intel TDX、AMD SEV-SNP、海光CSV等機密計算硬件平臺。用戶可以使用支持機密計算的ECS實例用于保護隱私數據的計算場景,包括數據交易、區塊鏈、聯合風控、聯合營銷、聯合模型訓練、模型訓練&推理保護等,也可與透明的網絡、存儲自加密方法結合,用于處理高敏感數據,如高敏感數據模擬計算、企業辦公云、財務數據處理等。
如果您有相關需求,可聯系云盒產品團隊咨詢解決方案。