數(shù)據(jù)安全
更新時間:
數(shù)據(jù)安全是指在數(shù)字信息的整個生命周期中保護其數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問、使用、修改、丟失等風險。云上數(shù)據(jù)安全是用戶的生命線,也是云上安全整體能力最重要的表現(xiàn),隨著網(wǎng)絡(luò)威脅繼續(xù)發(fā)展并在全球范圍內(nèi)擴展,數(shù)據(jù)保護變得至關(guān)重要,阿里云有責任和義務(wù)保證用戶的數(shù)據(jù)安全。本文從傳輸和存儲方面介紹資源編排ROS如何保證用戶的數(shù)據(jù)安全。
傳輸機密性
ROS支持使用HTTPS進行加密傳輸,并提供256位密鑰的傳輸加密強度,滿足敏感信息加密的傳輸要求。
HTTPS是在HTTP傳輸?shù)幕A(chǔ)上通過TLS/SSL協(xié)議對傳輸中的數(shù)據(jù)進行加密,可有效防止數(shù)據(jù)被第三方監(jiān)聽、截取和篡改。
存儲機密性
ROS在存儲時會對模板中設(shè)置了NoEcho為true的資源棧參數(shù)、對特定資源的敏感屬性值(如ALIYUN::RAM::AccessKey的輸出屬性AccessKeySecret)進行加密。客戶負責為模板中機密信息或敏感信息進行加密,我們強烈建議您切勿將此類信息寫入模板中,而使用加密參數(shù)等方式存儲。
文檔內(nèi)容是否對您有幫助?