物理主機安全

阿里云數據中心建設滿足GB 50174《電子信息機房設計規范》A類和TIA 942《數據中心 機房通信基礎設施標準》中T3+標準。

• 機房容災：火災熱和煙霧傳感器檢測、雙路市電電源和冗余的電力系統、熱備冗余模式的精密空調恒溫恒濕。

• 人員管理：機房包間、測電區域、庫房間分離的門禁身份指紋等雙因素認證，特定區域采用鐵籠進行物理隔離，嚴格的賬號管理、身份認證、授權管理、職責分離、訪問管理。

• 運維審計：機房各區域設有安防監控系統，生產系統只能通過堡壘機進行運維操作，所有操作記錄會被完整地記錄并保存至日志平臺。

• 存儲設備資產管理：資產管理精細到以存儲部件為最小單位，并分配有唯一的硬件設備識別信息以精準定位到該存儲介質或包含存儲介質的最小單元設備，存儲介質未按標準安全擦除或物理銷毀不允許離開機房或安全控制區域。

• 數據銷毀：參考NIST SP800-88的安全擦除標準建立了存儲介質數據安全擦除的機制，在終止客戶云服務時，及時刪除數據資產，嚴格執行對存儲介質上的數據進行多次清除以完成數據銷毀。

• 網絡隔離：生產網絡與非生產網絡進行了安全隔離，通過網絡ACL確保云服務網絡無法訪問物理網絡，并在生產網絡邊界部署了堡壘機，辦公網內的運維人員只能通過堡壘機使用域賬號密碼加動態口令方式進行多因素認證進入生產網進行運維管理。

硬件安全

• 硬件安全加固：對底層硬件固件進行加固，其中包括硬件固件基線掃描、高性能GPU實例保護、設備固件驗簽、BMC固件保護。

• 機密計算：硬件可信執行環境，機密計算的信任根基于處理器芯片，而非基于底層軟件，所有加密信息只能在可信執行環境中計算和運行，從而提供基于硬件的高等級數據保護能力。

• 可信計算：關鍵服務器上采用了基于TPM/TCM的可信計算技術，通過TPM/TCM以及vTPM/vTCM技術對物理機、虛擬機上基礎軟件棧的啟動過程進行度量，以構建系統啟動信任鏈，確保實例未受到啟動級或內核級惡意軟件或Rootkit的侵害。

虛擬化安全

虛擬化技術是云計算的主要技術支撐，通過計算虛擬化、存儲虛擬化、網絡虛擬化來保障云計算環境下的多租戶隔離。阿里云虛擬化安全技術主要包括租戶隔離、安全加固、逃逸檢測修復、補丁熱修復、數據擦除等五大基礎安全部分，以保障阿里云虛擬化層的安全。

• 租戶隔離：基于硬件虛擬化技術將多個計算節點的虛擬機在系統層面進行隔離，租戶不能訪問相互之間未授權的系統資源。

  • 計算隔離：管理系統與客戶虛擬機，以及客戶虛擬機之間互相隔離。

  • 網絡隔離：每個虛擬網絡與其他網絡之間互相隔離。

  • 存儲隔離：計算與存儲分離，虛擬機只能訪問分配好的物理磁盤空間。

• 安全加固：虛擬化管理程序和宿主機OS/內核級別進行相應安全加固，并且虛擬化軟件必須編譯和運行在一個可信的執行環境上以保障整個鏈路的安全。

• 逃逸檢測修復：通過使用高級虛擬機布局算法以防止惡意用戶的虛擬機運行在特定物理機上，虛擬機無法主動探測自身所處的物理主機環境，并且會對虛擬機異常行為進行檢測發現漏洞后進行熱補丁修復。

• 熱補丁修復：虛擬化平臺支持熱補丁修復技術，修復過程不需要用戶重啟系統，不影響用戶業務。

• 數據擦除：實例服務器釋放后，其原有的存儲介質將會被可靠地執行數據擦除操作以保障用戶數據的安全。