以下小編以阿里云RDS(關系型數(shù)據庫服務)為例,來分析一下,阿里云是如何進行全鏈路安全設計,進而保障用戶數(shù)據安全的;
一、阿里云RDS全鏈路安全設計
跟據數(shù)據在業(yè)務系統(tǒng)里流轉的途徑和時序,可以從兩個維度來對數(shù)據安全機制加以描述。數(shù)據鏈路維度,通過從存儲層到接入層的全鏈路安全設計、通過安全加密和隔離技術讓數(shù)據安全在每個環(huán)節(jié)都得到技術保障;業(yè)務處理“事前、事中、事后”的視角,則幫助企業(yè)級應用建立科學的數(shù)據安全管理制度;以下通過用戶最關注的幾個層面,來分析阿里云RDS如何提供數(shù)據安全保障;
二、數(shù)據存儲與傳輸安全
數(shù)據存儲和傳輸?shù)陌踩珯C制,是對數(shù)據安全最核心的保障,除了安全技術的選擇,從安全機制設計上,也必須保障即便是存儲和網絡的運維管理人員,也無法窺探到用戶數(shù)據。阿里云的數(shù)據安全傳輸和存儲機制,通過了最嚴格的德國C5、及新加坡MTCS最高安全評級認證,以下簡單介紹傳輸和存儲的安全機制:
1、傳輸安全 Securing Data in Motion
· 內外部數(shù)據全鏈路加密
· 防止數(shù)據在傳輸時被竊取,最高支持TLS v1.2
· 可強制使用SSL (CREATE USER ‘jeffrey’@‘localhost’ REQUIRE SSL;)
· 無需配置和管理證書,即開即用
2、 存儲安全 Securing Data at Rest
· TDE 支持數(shù)據庫表級別存儲加密(Encrypting InnoDB Page)
· 云盤版已推出實例級存儲加密(Encrypting Storage)
· OSS中的備份數(shù)據雙層加密(InnoDB& Object)
· 密鑰(Data Key)保存在KMS中,支持BYOK
· 一鍵開啟,對應用透明、對存儲性能影響嚴格受控
三、訪問控制
1、全鏈路的訪問控制
既要保障足夠的安全,又要保證靈活的授權合法訪問,公共云服務的訪問控制策略,既保留了傳統(tǒng)DBA的傳統(tǒng)武功、又賦予了云計算特有的獨門兵器;
· 在數(shù)據庫層面,支持通過傳統(tǒng)sql和DMS(阿里云數(shù)據庫管理控制臺)管理對指定庫表、指定源IP的訪問權限;
· 在RDS實例層面,通過RAM機制形成API粒度的權限控制,控制對實例的訪問、登錄、修改權限,對于實例數(shù)量較多的大型組織,提供通過標簽或資源組的批量授權方式也可以通過VPC和安全組制定業(yè)務級或BU級的更大范圍的訪問控制;
· 阿里云同樣提供金融級堡壘機服務,使用阿里云數(shù)據庫服務,可以實現(xiàn)比傳統(tǒng)IDC自建方式更加完善和靈活的訪問控制策略。
2、 多級授權RAM
· 基本原則,不論是用戶調用云產品、還是云產品相互調用,都需要經過資源所有者授權;
· 阿里云ABAC授權模型,可以最大靈活度滿足授權要求。
例如:
條件1,允許釋放杭州region的RDS實例(傳統(tǒng)ACL控制方式);
條件2,允許釋放杭州region帶有“測試”標簽的RDS實例;
條件3,要求操作人員必須經過二次驗證、并要求在指定C類網段發(fā)起請求時,才能允許釋放杭州region帶有“測試”標簽的RDS實例
四、安全審計
云服務廠商的統(tǒng)一管理為規(guī)范審計帶來了先天優(yōu)勢,阿里云針對數(shù)據庫服務提供兩種安全審計服務:
一種是通過RDS服務的代理層實現(xiàn)的數(shù)據庫審計,在DMS(數(shù)據庫管理控制臺)展現(xiàn),主要用于數(shù)據庫問題的追溯與排查,能夠從“人、庫、表”維度對執(zhí)行sql、庫表同步、配置變更、安全規(guī)則等進行全面審計,確保對于企業(yè)核心數(shù)據的任何操作可追溯到時間和人(DMSsql審計已經升級為sql洞察,成為數(shù)據庫運行效率診斷分析專家系統(tǒng));
而對于數(shù)據資產管理及合規(guī)性有更高要求的用戶,阿里云也有一個獨立的數(shù)據庫審計服務,除了更加全面的sql審計能力,也包括合規(guī)必須的用戶行為發(fā)現(xiàn)審計、多維度線索分析、異常操作實時報警、及各種精細化(合規(guī))報表功能。
兩種數(shù)據庫審計方式都是通過旁路部署、不影響數(shù)據庫運行效率,可實現(xiàn)99%+的應用關聯(lián)審計、完整的SQL解析、精確的協(xié)議分析;同時提供高效的分析手段,每秒萬次入庫、億級數(shù)據秒級響應。配合以阿里云全鏈路的訪問審計(網絡邊界、運維操作、系統(tǒng)及應用、賬號權限、安全審計等),讓任何損害企業(yè)數(shù)據資產的行為無可遁形。
五、安全資質
阿里云作為全球Iaas市場第三名、亞洲第一云計算品牌,國內市場份額超第2-5名總和;特別是在政府、金融、及傳統(tǒng)企業(yè)應用方面國內遙遙領先;。在Gartner2018年全球數(shù)據庫魔力象限評選中,阿里云第一次進入全球遠見者(Visionaries)象限,是這一評選自2013年推出后第一次有中國的科技企業(yè)入選,也是對阿里云數(shù)據庫服務及數(shù)據安全管理的高度認可;
自2009年成立之日起,阿里云就將安全和數(shù)據隱私視為生命,保護客戶數(shù)據隱私是阿里云的第一原則。2015年,阿里云率先發(fā)起“數(shù)據保護倡議”——“數(shù)據是客戶資產,云計算平臺不得移作它用,并有責任和義務幫助客戶保障其數(shù)據的私密性、完整性和可用性”。據悉,這是中國云計算服務商首次定義行業(yè)標準,針對用戶普遍關注的數(shù)據安全問題進行界定。
京公網安備 11010502049343號