阿里云在存儲領(lǐng)域的最佳安全實(shí)踐
上海聚搜信息技術(shù)有限公司是阿里云的代理商網(wǎng)址:http://www.4526.cn/可以直接在網(wǎng)站上聯(lián)系阿里云代理商客服進(jìn)行咨詢服務(wù)器架構(gòu)和配置以及優(yōu)惠價格！（聚搜營銷介紹鏈接：http:///meiyou/）是一家致力于搜索引聚搜營銷及全網(wǎng)營銷，致力于為客戶提供搜索營銷領(lǐng)域的服務(wù)，幫助廣告客戶在搜索引聚搜獲取的投資回報，包括搜索引聚搜競價服務(wù)(SEM)，搜索引聚搜優(yōu)化服務(wù)（seo）和搜索營銷代運(yùn)營服務(wù)，能夠有效為廣告主帶來高效的投放回報，我們的理念一直是：讓搜索營銷營銷具有價值。
1、精細(xì)化的權(quán)限管理，保障數(shù)據(jù)訪問的安全
數(shù)據(jù)的訪問權(quán)限規(guī)定了何人、何時以何種方式獲得數(shù)據(jù)，訪問權(quán)限的管理是一種有效的數(shù)據(jù)保護(hù)方式。

阿里云存儲產(chǎn)品支持文件系統(tǒng)標(biāo)準(zhǔn)的目錄/文件權(quán)限操作，并支持用戶/組的讀/寫/執(zhí)行權(quán)限，支持VPC 掛載點(diǎn)和經(jīng)典網(wǎng)絡(luò)掛載點(diǎn)，并只允許同一 VPC 內(nèi)或同一賬號下的 ecs 實(shí)例訪問其文件系統(tǒng)。同時提供了權(quán)限組功能，通過白名單添加權(quán)限組規(guī)則，允許指定的 IP 地址或網(wǎng)段訪問文件系統(tǒng)，并可以給不同的 IP 地址或網(wǎng)段授予不同級別的細(xì)粒度訪問權(quán)限。 這些方式，有效的實(shí)現(xiàn)了數(shù)據(jù)訪問的權(quán)限控制，讓數(shù)據(jù)更加安全。

2、多種數(shù)據(jù)加密方式，保障數(shù)據(jù)全鏈路安全
數(shù)據(jù)加密是最常用的數(shù)據(jù)安全方式，可以在源端、備端以及傳輸渠道進(jìn)行加密。其中，核心的問題是密鑰如何保存、如何使用等問題。
在數(shù)據(jù)存儲階段，借助阿里云對象存儲產(chǎn)品多次讀取特性，允許用戶以“不可篡改、不可刪除”的方式進(jìn)行云上數(shù)據(jù)合規(guī)保存。數(shù)據(jù)加密功能涵蓋客戶端加密、服務(wù)端加密，并支持用戶以自有密鑰方式進(jìn)行加密，大大提升數(shù)據(jù)安全與合規(guī)能力。
同時，阿里云推出內(nèi)部操作透明化服務(wù)，讓用戶對云平臺側(cè)的操作日志可見可控，提升用戶對阿里云的信任感和安全感。
在數(shù)據(jù)傳輸階段，借助阿里云文件存儲產(chǎn)品，可以實(shí)現(xiàn)傳輸加密、落盤加密，而且可以通過托管密鑰、自有密鑰加密，充分保證數(shù)據(jù)在傳輸中的安全性。同時，為了保障用戶數(shù)據(jù)的隱私性和自主性，阿里云塊存儲與阿里云密鑰管理服務(wù)做了深度集成，用戶通過云盤加密即可實(shí)現(xiàn)隱私數(shù)據(jù)的一鍵保護(hù)?！　?、操作記錄可追溯，保障異常行為有跡可查
誰訪問了數(shù)據(jù)，什么時間什么地點(diǎn)做了什么操作，對于云上用戶來說非常重要。尤其是當(dāng)發(fā)生安全事件時，通過查詢歷操作記錄可以快速定位事件源頭，找出是內(nèi)鬼作案還是外部攻擊，及時止損。
為此，阿里云為云上用戶提供了操作日志存儲服務(wù)，數(shù)據(jù)的擁有者可以通過阿里云存儲控制臺為其所擁有的數(shù)據(jù)開啟訪問日志記錄功能。當(dāng)開啟訪問日志記錄功能后，可將訪問日志以小時為單位，按照固定的命名規(guī)則，自動生成一個對象寫入用戶指定的地方。用戶可以直接使用阿里云數(shù)據(jù)湖解決方案或搭建 Spark 集群等方式對這些日志文件進(jìn)行分析。同時，用戶可以配置目標(biāo)數(shù)據(jù)的生命周期管理規(guī)則，將這些日志文件轉(zhuǎn)成歸檔存儲，長期歸檔保存。
實(shí)時日志查詢功能將存儲與日志服務(wù)相結(jié)合，允許用戶在控制臺直接查詢相關(guān)訪問日志，幫助用戶完成數(shù)據(jù)的訪問的操作審計、訪問統(tǒng)計、異常事件回溯和問題定位等工作。
為保證用戶日志數(shù)據(jù)的安全，日志服務(wù) API 的所有 HTTP 請求都必須經(jīng)過安全驗(yàn)證，安全驗(yàn)證基于阿里云的訪問密鑰，使用對稱加密算法完成，防止用戶日志被篡改，全面提升SLS日志安全性和合規(guī)性。
4、強(qiáng)大的備份與容災(zāi)能力，有效抵御勒索病毒
勒索病毒仍然是對企業(yè)數(shù)據(jù)安全造成危害最大的一種黑客攻擊行為，數(shù)據(jù)一旦被加密，除了繳納贖金，基本上很難對數(shù)據(jù)進(jìn)行解密。同時機(jī)房故障、自然災(zāi)害、人為誤刪除等原因也會造成數(shù)據(jù)安全風(fēng)險和業(yè)務(wù)中斷。而云天然的資源優(yōu)勢為解決這些問題提供了很好的前提條件。
阿里云為用戶提供了具備多版本功能的存儲產(chǎn)品，使得用戶可保留、恢復(fù)文件的歷史版本，且可設(shè)置歷史版本保留時間。一旦發(fā)生數(shù)據(jù)被勒索病毒加密，或人為原因?qū)е碌臄?shù)據(jù)丟失和損壞，可以通過恢復(fù)歷史版本，保障業(yè)務(wù)不受影響。
2018年6月，阿里云正式發(fā)布了國內(nèi)第一家云原生混合云備份服務(wù)和混合云容災(zāi)服務(wù)，提供云上備份與容災(zāi)的保護(hù)能力，客戶可實(shí)現(xiàn)災(zāi)備方案的分鐘級部署，同時，阿里云國內(nèi)首次推出了具有同城三可用區(qū)域部署能力的存儲產(chǎn)品，可滿足企業(yè)級客戶對于發(fā)生機(jī)房級災(zāi)難事件時數(shù)據(jù)不丟、業(yè)務(wù)不斷的需求。

相比于建設(shè)線下同城容災(zāi)機(jī)房，對象存儲同城區(qū)域冗余存儲提供99.95%的可用性SLA指標(biāo)、12個9 數(shù)據(jù)可靠性和一鍵部署云上同城容災(zāi)服務(wù)能力，結(jié)合“跨區(qū)域復(fù)制”能力，可實(shí)現(xiàn)機(jī)房、同城、跨地域三級完整的容災(zāi)服務(wù)能力。

5、存儲與AI的融合創(chuàng)新
保護(hù)數(shù)據(jù)隱私的AI安全技術(shù)是在分布式計算和信息安全范疇上進(jìn)行推展，為網(wǎng)絡(luò)協(xié)作計算提供一種新的計算模式?？梢酝ㄟ^多種技術(shù)結(jié)合保護(hù)數(shù)據(jù)安全，包括安全多方計算、差分隱私、動態(tài)加密、加密搜索與計算等。阿里云存儲產(chǎn)品正在基于人工智能等相關(guān)技術(shù)，驅(qū)動存儲數(shù)據(jù)安全治理邁向自動化、智能化。與此同時，阿里云存儲將于阿里達(dá)摩院深度合作，進(jìn)一步探索如何降低信任成本與財務(wù)成本，充分發(fā)揮數(shù)據(jù)的價值。