简介:TG@luotuoemo
本文由阿里云代理商【聚搜云】撰写
-
数据加密:
- 云盘加密:在创建ECS实例或数据盘时勾选加密选项,系统会自动对数据进行加密,采用AES-256加密算法,并利用密钥管理服务KMS进行密钥管理。
- 透明数据加密(TDE) :在数据库层执行静态数据加密,阻止攻击者绕过数据库直接从存储中读取敏感信息。
- 对象存储OSS加密:支持服务端数据加密和客户端数据加密,用户可以选择使用KMS托管的密钥进行加密。
-
权限管理:
- 阿里云存储产品支持文件系统标准的目录/文件权限操作,并支持用户/组的读/写/执行权限。
- 提供权限组功能,通过白名单添加权限组规则,允许指定的IP地址或网段访问文件系统,并可以授予不同级别的细粒度访问权限。
-
多副本分散存储:
- 阿里云使用分布式存储,将文件分割成许多数据片段分散存储在不同的设备上,并且每个数据片段存储多个副本,提高数据的可靠性和安全性。
-
数据备份与恢复:
- 阿里云提供了完善的数据备份和恢复机制,确保数据在发生故障或灾难时能够快速恢复。
-
合规性与认证:
- 阿里云按照国际信息安全标准,持续改进信息安全管理和技术体系,获得多项第三方权威测评及认证机构审核的云服务认证。
-
数据生命周期管理:
- 阿里云提供数据全生命周期的防御理念,从数据的采集、存储、处理、传输、共享到销毁,每个阶段都有相应的安全措施。
-
数据安全承诺:
- 阿里云明确客户的云上数据所有权属于客户,平台不得将这些数据移作它用,并致力于保障数据的机密性、完整性和可用性。
