阿里云安全白皮書都有哪些重要內(nèi)容?

責任編輯:editor005

作者:Martin

2017-10-17 14:33:06

摘自:安全牛

物理安全團隊的職責是保護阿里云全國范圍內(nèi)的數(shù)據(jù)中心物理安全及云計算業(yè)務基礎設施的高安全性。阿里云的安全開發(fā)流程參照軟件安全開發(fā)周期(SDL)建立,包括安全需求分析、安全設計、安全編碼、代碼審計環(huán)節(jié)和系統(tǒng)發(fā)布五個主要環(huán)節(jié)。

前不久,阿里云發(fā)布了《阿里云安全白皮書》的更新版。這本白皮書涵蓋了安全策略、組織安全、合規(guī)安全、數(shù)據(jù)安全、訪問控制、人員安全、物理安全、基礎設施安全、系統(tǒng)和軟件開發(fā)及維護、災難恢復及業(yè)務連續(xù)性十個方面的主題。下面我們就來看看這十個主題里的重要內(nèi)容:

一、安全策略

這個主題最核心的內(nèi)容就是一句話:生產(chǎn)數(shù)據(jù)不出生產(chǎn)集群。(生產(chǎn)數(shù)據(jù)是指安全級別最高的數(shù)據(jù)類型,其類別主要包括用戶數(shù)據(jù)、業(yè)務數(shù)據(jù)、系統(tǒng)數(shù)據(jù)等)

阿里云以保護數(shù)據(jù)的保密性、完整性、可用性為目標,制定防范數(shù)據(jù)泄露、篡改、丟失等安全威脅的控制要求,根據(jù)不同類別數(shù)據(jù)的安全級別,設計、執(zhí)行、復查、改進各項云計算環(huán)境下的安全管理和技術(shù)控制措施。

二、組織安全

阿里云的安全團隊分為信息安全、安全審計和物理安全3個團隊。

信息安全團隊負責設計、開發(fā)和運營基于阿里云云計算環(huán)境的云安全服務(云盾);防御各類對阿里云服務、系統(tǒng)和網(wǎng)絡的安全攻擊及入侵;制定和監(jiān)督云服務的安全開發(fā)流程。同時作為阿里云信息安全管理體系所有者代表方,在安全策略和流程方面的設計、歸檔和執(zhí)行中扮演重要角色。

安全審計團隊的職責是維護多個國際、國內(nèi)安全體系及標準的有效性,滿足合規(guī)性要求。如 GB/T 22080-2008/ISO/IEC 27001:2005、《信息系統(tǒng)安全等級保護基本要求》、OCF等。

物理安全團隊的職責是保護阿里云全國范圍內(nèi)的數(shù)據(jù)中心物理安全及云計算業(yè)務基礎設施的高安全性。

三、合規(guī)安全

這部分的內(nèi)容包括第三方認證和合規(guī)。前者主要有 ISO 27001、OCF“金牌”證書(以 ISO 27001為基礎的云安全評估)和信息安全等級保護。

合規(guī)是指根據(jù)國家信息安全相關(guān)法律、法規(guī)要求設置并維護和各信息安全監(jiān)管機構(gòu)之間的聯(lián)絡員和聯(lián)絡點。制定并實施程序,以確保所提供云計算平臺、云計算產(chǎn)品、云計算服務符合國家關(guān)于知識產(chǎn)權(quán)相關(guān)法律和法規(guī)要求。

此外,阿里云還與所有供應商簽署保密協(xié)議,并通過定期識別、記錄、評審保密協(xié)議中數(shù)據(jù)安全的相關(guān)控制要求,防止不正當披露、篡改和破壞數(shù)據(jù)。

四、數(shù)據(jù)安全

數(shù)據(jù)安全目前是用戶尤其是大型企業(yè)用戶最關(guān)注的安全問題。阿里云的云服務運行在一個多租戶、分布式的環(huán)境,而不是將每個客戶的數(shù)據(jù)隔離到一臺機器或一組機器。

訪問方面,用戶通過安全加密進行身份驗證,而阿里云運維人員則需經(jīng)過集中的組和角色管理系統(tǒng)來定義和控制其對運維生產(chǎn)環(huán)境的訪問。每個運維工程師都有自己的唯一身份,經(jīng)過數(shù)字證書和動態(tài)令牌雙因素認證后通過SSH連接到安全代理后進行操作,所有登陸、操作過程均被實時審計。

隔離方面,阿里云通過安全組實現(xiàn)不同用戶間的隔離需求。安全組通過一系列數(shù)據(jù)鏈路層、網(wǎng)絡層訪問控制技術(shù),以實現(xiàn)對不同用戶虛擬化實例的隔離。

存儲方面,阿里云自主研發(fā)的大規(guī)模分布式操作系統(tǒng)“飛天”平臺支持多種非結(jié)構(gòu)化和結(jié)構(gòu)化數(shù)據(jù)的存儲管理。從云服務到“飛天”存儲棧,每一層收到的來自其它模塊的訪問請求都需要認證和授權(quán),并且每一層上的訪問授權(quán)均支持最小權(quán)限訪問原則。

銷毀方面,阿里云的云服務生產(chǎn)系統(tǒng)會自動消除原有物理服務器上的磁盤和內(nèi)存數(shù)據(jù),令原始用戶數(shù)據(jù)無法恢復。對于所有委外維修的物理磁盤均采用消磁操作,消磁過程全程視頻監(jiān)控并長期保留相關(guān)記錄,并定期審計磁盤擦除記錄和視頻證據(jù)以滿足監(jiān)控合規(guī)要求。

五、訪問控制

這里的訪問控制是指阿里云員工的身份認證、授權(quán)控制和審計,以保護阿里云業(yè)務系統(tǒng)和辦公系統(tǒng)的安全。

六、人員安全

人員安全是指入職前員工的職業(yè)履歷和背景調(diào)查、入職后員工的行為準則、保密規(guī)定、商業(yè)道德和信息安全政策等。

七、物理和環(huán)境安全

(略)

八、基礎安全

分為6個部分:

1. 云安全服務(云盾)

云盾的抗D能力無需多說,白皮書用了“全覆蓋”、“全天候”、“穩(wěn)定”、“精準”和“全清洗”五個詞來定義其優(yōu)勢。除了抗D以外,云盾還提供網(wǎng)站端口安全檢測、網(wǎng)站W(wǎng)EB漏洞檢測和網(wǎng)站木馬檢測三大功能。

2. 漏洞管理

發(fā)現(xiàn)、跟蹤、追查和修復安全漏洞。通過數(shù)字化的“漏洞分”運營,對每個真實的漏洞進行分類、嚴重程度排序和跟蹤修復。同時,阿里云與各安全研究社區(qū)的成員保持聯(lián)系,受理外部漏洞舉報。

3. 安全事件管理

安全事件管理流程包含安全事件的受理渠道、處理進度、事后通告等過程。值得注意的是,除了網(wǎng)絡攻擊和入侵,阿里云還將重大云服務故障也納入安全事件管理范圍。

4. 網(wǎng)絡安全

阿里云網(wǎng)絡安全策略采用多層防御,包括流量控制與邊界隔離、限制設備對網(wǎng)絡的訪問、檢測和禁止惡意、建立內(nèi)部流量匯聚點以更好的監(jiān)控等。

5. 傳輸層安全

指HTTPS,信息在阿里云端到接受者計算機實現(xiàn)加密傳輸。

6. 操作系統(tǒng)安全

阿里云生產(chǎn)服務器均基于一個包括運行阿里云“飛天”必要的組件而定制的linux系統(tǒng)版本,該系統(tǒng)專為阿里云能夠保持控制在整個硬件和軟件棧,并支持安全應用程序環(huán)境。

九、系統(tǒng)和軟件開發(fā)及維護

這部分的內(nèi)容包括云服務安全基線、安全咨詢和審計,以及軟件生命周期安全三部分。

阿里云的安全開發(fā)流程參照軟件安全開發(fā)周期(SDL)建立,包括安全需求分析、安全設計、安全編碼、代碼審計環(huán)節(jié)和系統(tǒng)發(fā)布五個主要環(huán)節(jié)。

十、災難恢復及業(yè)務連續(xù)性

隨著業(yè)務與安全的聯(lián)系變得越來越緊密,災難恢復及業(yè)務連續(xù)性已經(jīng)逐漸成為整體安全解決方案中的重要組成部分。

阿里云的災難恢復包括了數(shù)據(jù)的復制與備份、不同地理位置的數(shù)據(jù)中心,業(yè)務連續(xù)性則針對災難性事情事先作出計劃,并定期進行系統(tǒng)處理和轉(zhuǎn)移的模擬測試。

  安全牛評

“安全正在成為公有云產(chǎn)品的核心競爭力”這一理念,已經(jīng)成為業(yè)內(nèi)共識。而技術(shù)紅利、實戰(zhàn)積累、最高投入,為阿里云安全的三大優(yōu)勢?;谶@些優(yōu)勢,阿里云提出了“強壯”、“智能”、“無縫”、“標準”和“保障”的云上“5S”安全標準。

我們知道,由于安全環(huán)境的變化,一成不變的標準并不存在,正如本白皮書中的前言所指出:“隨著時間的推移,部分細節(jié)將隨著產(chǎn)品和服務的創(chuàng)新而改變。”但無論怎樣,擁有雄厚資源的阿里云,其安全理念和能力,將受到越來越多用戶的認可,并成為阿里云快速發(fā)展的關(guān)鍵推動力。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號