阿里雲資深安全專家黃瑞瑞

本方案的目標是為使用者提供從底層雲平臺數據安全到上層的雲上環境保護，並標明各層次模組，讓使用者可以像建房子一樣，一層層的搭建可信的在雲上資料的安全保護。在各橫向層次模組之外，雲上資料安全也需要縱向的認證、授權、訪問控制和日誌審計功能，從而為客戶提供可控和合規的雲上資料安全保護方案。

雲上資料保護方案

整體而言，雲上的資料安全保護方案需要做到三點原則：可信、可控、合規。換言之，只有在可信和可控的雲上環境中，提供合規的資料安全保護方案才能真正做到為客戶提供最頂級的資料保護。會上，黃瑞瑞針對這三點原則做出了針對性的技術介紹和討論。

阿里雲在雲平臺層面為客戶提供預設高安全等級的基礎設施能力，使客戶可以放心的將資料存放和計算在可信的雲平臺上。值得特別指出的是，阿里雲在雲平臺層面會對硬體和韌體的安全進行加固和掃描，並使用TPM2.0技術來提供可信的度量和證明雲平臺底層的安全計算環境。同時阿里雲具備基於硬體加密機（HSM）和晶片級別（SGX ）的安全計算能力。

阿里雲基礎設施安全能力

在雲產品層面，資料安全主要體現在雲產品提供可信的資料加密能力、備份能力和校驗能力。會上，黃瑞瑞對於雲產品的加密能力進行了針對性的講解，並向參會嘉賓特別介紹了阿里雲的全鏈路加密能力。全鏈路加密顧名思義是指標對資料加密在傳輸鏈路，以及計算和儲存節點提供對應的業界高級別加密能力。傳輸加密主要依賴SSL/TLS加密並提供AES256強度的加密保護。計算節點中阿里雲在2017年即開始提供晶片級SGX加密計算環境（在提供SGX能力的雲廠商中，阿里云為亞洲第一、世界第二提供此能力的廠商）。在儲存加密環節，阿里雲不但能提供高強度（AES256）的資料落盤加密能力，更通過金鑰管理服務（KMS）提供使用者自帶金鑰（BYOK）功能。聯合KMS金鑰管理，阿里雲可以為使用者提供全鏈路的資料加密保護。

資料全鏈路加密

整體來說，資料加密操作流程是明文資料經由國際國內公認的安全演算法計算得出資料密文。在加密操作中，被安全保護和管理的金鑰是加密保護的充分而必要的條件。換言之，控制了金鑰，也就控制了整體加密操作的主動權。早在2015年阿里雲就在業內首個發起“資料保護倡議”，並在倡議中明確使用者資料所有權歸屬使用者，雲端計算平臺不得擅自移作它用。因此，使用者自帶金鑰（BYOK）功能是阿里雲致力於保護使用者隱私和將資料控制權進一步交給客戶的重要技術手段。由於使用者自帶主金鑰為使用者資源，而任何呼叫需通過使用者授權（通過阿里雲RAM服務），使用者對於加密後資料的使用有了完全自主的控制權和主動權。同時，任何對於使用者資源的呼叫都會在日誌審計中完整的顯示出來，因此加密後資料的雲上使用透明性也有了更好的保障。

在雲上資料安全保護層面，黃瑞瑞提出了敏感資料保護的三個技術點，包括分類分級（敏感資料鑑別）、訪問控制和防洩漏能力。在分類分級技術點中，今天的正態規則引擎雖然能識別規則的敏感資料格式，但針對日益嚴格的使用者隱私保護需求和法律法規，人工智慧（AI）引擎也必須被高效的利用起來。今天的AI引擎可以和規則引擎相配合，利用規則引擎的低誤報率來降低其誤報率並在規則引擎的基礎上提供更加智慧的資料鑑別能力。當敏感資料被鑑別出來後，雲服務應當提供細粒度的訪問控制，尤其應提供在使用者屬性基礎上針對資料本身敏感屬性的訪問控制能力。最後，敏感資料的防洩漏能力必須在網路、終端和應用各個層面完整的提供。整體而言，雲上資料安全保護應當提供從鑑別資料、控制資料訪問和防止洩露能力上提供全面的保護。

敏感資料保護的三個技術點

在阿里雲提供了可信和可控的資料保護技術手段的前提下，更進一步獲得了中國和國際上的各大權威合規認證。目前阿里雲已經成為合規資質最全的亞太雲服務提供商，是亞太首家獲得德國C5和ISO27001認證的企業，中國首家獲得MTCS Level3和ISO 20000認證的企業，併為世界網際網路大會、G20峰會、“一帶一路”高峰論壇等多個國際重大活動，提供高等級網路安全護航。

阿里雲獲得的合規認證

阿里雲的安全使命是將雲上安全做到極致，提供更堅固，更強壯的安全能力給使用者堅實的後盾，解放使用者使其能專注本身的業務問題。尤其在資料保護層面，必須為使用者提供最有力的全面安全保護能力。“我們的目標是當用戶考慮上雲時，不再考慮由於安全能否上雲，而是確認正是因為安全而必須上雲。”黃瑞瑞最後表示。

原文連結
本文為雲棲社群原創內容，未經允許不得轉載。