1. 程式人生 > >奉上一份雲上數據安全保護指南

奉上一份雲上數據安全保護指南

功能 資質 硬件加密 環境保護 數字 最全的 oss mark ESS

摘要: 在數字化轉型的浪潮下,無論哪種雲的形態,都是企業戰略轉型的機遇。隨著越來越多的數據變得在線,作為雲服務商,不能只滿足提供“點”上的數據保護技術,而需要為客戶提供一整套的數據安全架構方案。在近日舉辦的2018天府國際網絡安全高峰論壇上,阿裏雲資深安全專家黃瑞瑞提出了從底層雲平臺到上層雲上環境的整體雲上數據安全架構方案。

技術分享圖片

阿裏雲資深安全專家黃瑞瑞

本方案的目標是為用戶提供從底層雲平臺數據安全到上層的雲上環境保護,並標明各層次模塊,讓用戶可以像建房子一樣,一層層的搭建可信的在雲上數據的安全保護。在各橫向層次模塊之外,雲上數據安全也需要縱向的認證、授權、訪問控制和日誌審計功能,從而為客戶提供可控和合規的雲上數據安全保護方案。

技術分享圖片

雲上數據保護方案

整體而言,雲上的數據安全保護方案需要做到三點原則:可信、可控、合規。換言之,只有在可信和可控的雲上環境中,提供合規的數據安全保護方案才能真正做到為客戶提供最頂級的數據保護。會上,黃瑞瑞針對這三點原則做出了針對性的技術介紹和討論。

阿裏雲在雲平臺層面為客戶提供默認高安全等級的基礎設施能力,使客戶可以放心的將數據存放和計算在可信的雲平臺上。值得特別指出的是,阿裏雲在雲平臺層面會對硬件和固件的安全進行加固和掃描,並使用TPM2.0技術來提供可信的度量和證明雲平臺底層的安全計算環境。同時阿裏雲具備基於硬件加密機(HSM)和芯片級別(SGX )的安全計算能力。

技術分享圖片

阿裏雲基礎設施安全能力

在雲產品層面,數據安全主要體現在雲產品提供可信的數據加密能力、備份能力和校驗能力。會上,黃瑞瑞對於雲產品的加密能力進行了針對性的講解,並向參會嘉賓特別介紹了阿裏雲的全鏈路加密能力。全鏈路加密顧名思義是指針對數據加密在傳輸鏈路,以及計算和存儲節點提供對應的業界高級別加密能力。傳輸加密主要依賴SSL/TLS加密並提供AES256強度的加密保護。計算節點中阿裏雲在2017年即開始提供芯片級SGX加密計算環境(在提供SGX能力的雲廠商中,阿裏雲為亞洲第一、世界第二提供此能力的廠商)。在存儲加密環節,阿裏雲不但能提供高強度(AES256)的數據落盤加密能力,更通過密鑰管理服務(KMS)提供用戶自帶密鑰(BYOK)功能。聯合KMS密鑰管理,阿裏雲可以為用戶提供全鏈路的數據加密保護。

技術分享圖片

數據全鏈路加密

整體來說,數據加密操作流程是明文數據經由國際國內公認的安全算法計算得出數據密文。在加密操作中,被安全保護和管理的密鑰是加密保護的充分而必要的條件。換言之,控制了密鑰,也就控制了整體加密操作的主動權。早在2015年阿裏雲就在業內首個發起“數據保護倡議”,並在倡議中明確用戶數據所有權歸屬用戶,雲計算平臺不得擅自移作它用。因此,用戶自帶密鑰(BYOK)功能是阿裏雲致力於保護用戶隱私和將數據控制權進一步交給客戶的重要技術手段。由於用戶自帶主密鑰為用戶資源,而任何調用需通過用戶授權(通過阿裏雲RAM服務),用戶對於加密後數據的使用有了完全自主的控制權和主動權。同時,任何對於用戶資源的調用都會在日誌審計中完整的顯示出來,因此加密後數據的雲上使用透明性也有了更好的保障。

技術分享圖片

在雲上數據安全保護層面,黃瑞瑞提出了敏感數據保護的三個技術點,包括分類分級(敏感數據鑒別)、訪問控制和防泄漏能力。在分類分級技術點中,今天的正態規則引擎雖然能識別規則的敏感數據格式,但針對日益嚴格的用戶隱私保護需求和法律法規,人工智能(AI)引擎也必須被高效的利用起來。今天的AI引擎可以和規則引擎相配合,利用規則引擎的低誤報率來降低其誤報率並在規則引擎的基礎上提供更加智能的數據鑒別能力。當敏感數據被鑒別出來後,雲服務應當提供細粒度的訪問控制,尤其應提供在用戶屬性基礎上針對數據本身敏感屬性的訪問控制能力。最後,敏感數據的防泄漏能力必須在網絡、終端和應用各個層面完整的提供。整體而言,雲上數據安全保護應當提供從鑒別數據、控制數據訪問和防止泄露能力上提供全面的保護。

技術分享圖片

敏感數據保護的三個技術點

在阿裏雲提供了可信和可控的數據保護技術手段的前提下,更進一步獲得了中國和國際上的各大權威合規認證。目前阿裏雲已經成為合規資質最全的亞太雲服務提供商,是亞太首家獲得德國C5和ISO27001認證的企業,中國首家獲得MTCS Level3和ISO 20000認證的企業,並為世界互聯網大會、G20峰會、“一帶一路”高峰論壇等多個國際重大活動,提供高等級網絡安全護航。

技術分享圖片

阿裏雲獲得的合規認證

阿裏雲的安全使命是將雲上安全做到極致,提供更堅固,更強壯的安全能力給用戶堅實的後盾,解放用戶使其能專註本身的業務問題。尤其在數據保護層面,必須為用戶提供最有力的全面安全保護能力。“我們的目標是當用戶考慮上雲時,不再考慮由於安全能否上雲,而是確認正是因為安全而必須上雲。”黃瑞瑞最後表示。

奉上一份雲上數據安全保護指南