实时计算支持整体全链路实时计算的安全,包括账号安全,业务安全以及数据安全。

账号安全分为实时计算账号安全和数据存储账号安全:

  • 实时计算账号安全

    实时计算账号当前仅支持阿里云账号体系(包括登录用户名+密码或签名密钥)。传输链路使用HTTPS协议,保证全链路的用户账户安全。 实时计算账号安全详情,请参见账号管理

  • 数据存储账号安全

    针对将数据存储保存到连接账号的问题,实时计算提供基于RAM或STS的两种连接方式。避免您因为账户信息丢失导致的业务信息泄露。 数据存储账号安全详情,请参见共享模式角色授权独享模式角色授权

业务安全

实时计算的业务安全部分主要包含项目隔离安全和业务流程安全:

  • 项目隔离安全

    实时计算对不同的项目进行了严格的项目权限区分。不同用户或项目无法访问或操作项目内的所有子产品实体。 项目级别的资源隔离能够保证您与其他用户在使用资源时不会相互干扰。

    说明 例如用户A的作业在运行期间,由于数据量的突增,提升了该作业对CPU的使用率。实时计算底层的虚拟化技术对资源进行隔离,保证了该场景下仅用户A的CPU使用率提升,不会影响到其它用户作业的CPU使用状况。
  • 业务流程安全

    实时计算对于流式计算开发进行了严格的流程定义,区分了数据开发和数据运维。保证了整体业务流程的完整和安全性。

    • 提供代码版本

      支持代码版本回滚和对比。方便您进行代码追溯、比对、排错。

    • 提供IDE单机调试容器

      避免代码线下运行影响线上真实数据。您可以自行构造线下输入表、维表、输出表相关数据,不影响线上生产作业。

    • 提供发布流程

      发布流程避免了线下代码的改动对生产运行的影响。线下代码调试完成后,通过上线作业将作业提交到数据运维系统。已运行的实时计算作业并不会直接使用新代码,需经过您确认后,停止已运行作业并使用新代码重新运行。从流程上保证发布的严谨性。

数据安全

数据安全分为实时计算系统数据安全和业务数据安全。

  • 系统数据安全

    实时计算系统保证自身数据安全:

    • 使用HTTPS访问方式,确保传输链路的安全。
    • 数据存储使用AES高强度加密方式连接信息,避免敏感信息泄露。
    • 实时计算系统通过全面且深入的攻击测试。
    • 阿里云安全团队为实时计算提供安全服务。
  • 业务数据安全

    实时计算不负责存储用户的业务数据安全。业务数据安全交由不同的阿里云存储系统管理,具体的业务数据安全机制请您通过不同数据存储的安全模型以及最佳安全实践进行了解。