Article / 文章中心

Move to Cloud:凭什么安全?(1)

发布时间:2021-12-15 点击数:271


编者按:

网络世界不断诞生、跳动的数据字节们,他们随着业务游走虚拟世界,在应用间穿梭。复杂环境里数据安全应处于精细设计的系统中数据的一生应当被这样保护。

云的物理机房



一、云的物理机房

数据的「金钟罩、铁布衫」

云对数据的保护,从这里就开始了。我们来看下,阿里云堪称“森严”的物理防护:


物理中心作为“基建狂魔”的阿里云,在全球24个地域开通了78个可用区,为遍布全球的数据提供多个灵活可掌控的“容身之所”。


安防设备从物理中心的选址、内部分区划分,到火灾报警系统的防误报功能,再到覆盖人员、车辆、仪器、运维管控等等,执行全球最高级别的物理安防制度。


内部管控通过分类分级管控、工单驱动授权、行为数据化分析等建立了内部管控体系,严控内外部任何可能发生的威胁。


维护保障定期进行维护检查,对物理设施、云服务平台进行定期更新,【永不宕机】不是一句口号。


阿里云数据中心安防体系


(图:阿里云数据中心安防体系)

二、云平台

收敛数据风险

01

什么叫安全融入基础设施?

不喊口号,从数据保护维度看一下是怎么实现的。


如果说物理机房为云上数据打好了坚硬的地基,那由虚拟化的存储、网络、计算等共同构建的云平台,则是为数据提供居住、传输、计算的场所。


存储:主流的存储类型(例如OSS、文件存储、表格存储等)和数据库服务,阿里云均支持落盘加密,在数据写入的一刻,即保护其安全。


网络:阿里云全球部署的3000余个POP节点,在每个节点中都融入了诸如IP隔离、DNS防护、单节点60000QPS能力以抵御DDoS攻击,此外还有单独的SCDN能力,提供加密网络传输,交织起一张安全的防护网络。


计算:虚拟化ECS实例,既要保证其本身的高可用,也要具备从底层透穿而上的可信环境,让数据在此环境中可以安全地流动,并创造价值。阿里云在可信环境上,基于TPM\VTPM技术,构建了基于芯片的云平台可信链,形成“一级加载一级,一级检查一级”的逻辑链条,为云上数据提供安全可信的处理环境。在机密计算侧,通过虚拟化Enclave技术,在ECS实例内部创建可信隔离空间,实现数据可用不可见,让数据能够高效流动起来,从而产生价值。阿里云全链路可信环境


(图:阿里云全链路可信环境)

02

容灾备份:数据的“兜底”保障

孤品,应该如何保护?备份,似乎是个不错的选择。数据,道理也是共通的。数据的备份容灾,可以很好地帮其避免丢失、勒索的命运,是安全的“兜底”保障。而云,随用随取的海量弹性资源,简单易用的计算、存储、网络、数据库、大数据服务,让它成为了天然的备份容灾中心

勒索顽疾,迎刃而解

勒索软件正在成为数据的头号威胁,报告显示,以数据加密为主要攻击手段的勒索软件在2021上半年比去年同期平均增长了93%,受害者在2020年所支付的赎金比2019年增长了171%


阿里云上,「无处不在」的数据备份让勒索病毒无用武之地。


块存储、文件存储、对象存储、数据库、HBR等等等等,都设计了冗余数据存储机制,可默认/手动开启的多副本冗余存储,例如,OSS存储即采用多可用区(AZ)机制,将客户的数据分散存放在同一地域(Region)的3个可用区内。当某个区不可用时,仍然能够保障数据的正常访问,极大降低数据丢失率。

容灾=永不宕机?

阿里云一直致力于提供“永不宕机”的云服务。全球范围内最高标准的基础设施容灾:对云下数据中心设置电力、温度、灾难等应急预案,哪怕遭遇极端情况,物理中心遭到了断水、断电、火灾,甚至物理破坏,也能在双路备用电源、火灾检测系统等机制下,支持访问服务,并发出维修警报。


极其复杂的容灾体系:针对云基础产品以及存储在云上的数据,阿里云均建立了冗余体系,实现业务数据跨地域、跨可用区部署,构建同城应用双活、异地数据灾备、异地多活和两地三中心等容灾体系。当灾难发生时可实现秒级切换,对于金融、证券等监管部门有明确要求的行业,每年例行进行周期性容灾演练,提供高SLA使用承诺。


周密设计的容灾体系落地的好,是保障永不宕机的基础,才是真正的数据高可用。


阿里云云上容灾体系



(图:阿里云云上容灾体系)

三、云上

数据保护如此天然

云的价值之一,是数据的在线。云被长期质疑的聚焦之一,是数据的安全性。矛盾如此的对立统一。


当真正了解云之后,会发现它对数据的保护是一种天然直觉数据在云上诞生的那一刻在它一生的旅行中

数据的安全性


在一个基于可信硬件的安全云环境里,确保合规基础上,以精密设计的天级的密钥轮转,形成主动自发的行为,构建“天书级”破解难度,保护每一个数据“发光发热”。

数据的上云之旅


(图:数据的上云之旅)

具体到一些细粒度的技术点,比如:数据血缘保证流转时的安全,记录数据之间的复杂链路;敏感数据在存储、使用时加了机器可以看到而肉眼无法识别的盲水印;基于深度神经网络和机器学习的数据识别,以提升数据发现和分类分级的能力;API隐身提升数据访问时的安全...相比起云下,云上各安全产品有统一OpenAPI接口和强大的威胁情报库的加持,可以实现多产品间的联动、全网预警、策略秒级下发等能力。利用这些工具可以提升客户对云上数据的可见度和操作自动化,可见度可以让我们对威胁看的更清楚,自动化可以减少因人为造成的错误,二者结合,可以打造比IDC更安全的云上数据处理流程

云上数据权限管控体系



(图:云上数据权限管控体系)

四、打破黑盒,看见信任


在上一段提到的矛盾对立统一中,我们发现割裂的地方之一是:“数据放在云上,怎么保证云厂商不会擅自使用、操作?”