正确的云产品安全配置
一方面,安全是一个持续的过程。今天的安全不代表明天的安全,今天的合规不代表明天的合规。因此,合规制度也是一个定期审查制度,需要进行正常的法规组合,以有效确保所有安全政策和安全配置的合规性和安全性。因此,阿里巴巴云将定期进行合规审查。
另一方面,需要相应的产品和技术能力来确保所有安全策略得到有效实施。许多安全事件的发生是因为员工无意中打开端口,被攻击者利用,从而获得相应的数据。阿里巴巴云提供了相应的工具,帮助用户检查各产品方的安全配置和策略,从而实现持续正常的安全合规和安全策略的有效运行。
统一身份认证授权
每个企业都需要一个完善统一的身份认证授权系统。以前企业的所有应用系统都是在机房离线,可以用一些简单的认证授权系统来保证数据安全。然而,随着移动互联网、云计算和SaaS服务的发展,企业的不同应用系统可能会分布在不同的地方,如IDC机房、云、网盘等。数据会在其中流动,这对企业做好统一的身份认证和授权工作提出了很大的挑战。最常见的数据安全事件是离职员工对应的系统权限没有及时删除,最终导致数据泄露。
阿里巴巴云在权限管理上投入了大量的资源,确保每一个调动或离职的员工在应用系统中的权限都可以一键删除或调动,确保不会因为内部权限管理问题而造成数据丢失。
全方位数据加密和日志审计
阿里巴巴云平台拥有全链接数据加密能力,确保用户数据安全,也是中国唯一支持SGX可信加密环境的平台。在使用层面,阿里巴巴云安全为用户提供多级授权的可控RAM,以及完全透明的管理日志审计等产品。
目前达摩研究所在数据加密方面投入了大量资源,让用户可以实现所有云产品的默认加密,密钥由用户自行管理。未来阿里巴巴云将最大化数据加密的性能和稳定性,最小化成本,以减少用户上云后对数据安全的焦虑。
防止数据泄漏
阿里巴巴云为用户提供了一套完整的敏感数据保护能力,从数据识别到数据泄漏防范、异常行为分析和检测,让云上的用户可以清楚地知道自己的数据存储在哪里、谁在访问、是否存在安全风险等。从而提高云用户的整体数据安全水平,有效降低数据泄露风险。
云的原始优势使得数据安全系统更加强大
云底层技术的变化导致了不同的安全体系。基于云的原始优势而诞生的安全能力可以帮助用户解决许多以前无法解决的问题。比如阿里巴巴云会给用户提供镜像快照功能。用户一旦遇到ransomware,根本不需要战斗和解密,只需要用之前的快照镜像恢复数据即可。
淘宝和天猫在国内都有好几个机房。实际测量后,如果其中一个机房的电源随机关闭,业务可以继续运行。“我们将继续通过实践来验证灾难恢复是否能够继续保持强大,并为云用户提供同等级别的高安全能力,以帮助用户构建更强大的安全系统。”小李说。
-
作者:阿里巴巴云头条
原始链接:=
本文是云起社区的原始内容,未经许可不得转载。
相关阅读
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除
标签: #阿里云安全最新动态