首页 阿里云安全指南 云上数据保护

云上数据保护

更新时间: 2024-09-12 21:13:04

本文从数据的全生命周期介绍了每个环节在数据保护方面的安全建议。

当您的云上业务开始运行,或计划使用云服务存储数据时,就应该考虑数据安全问题了。云上数据主要包括企业信息、技术数据、个人信息、运维数据等,这些数据以不同形式存在于云产品中。数据安全不仅与您的业务息息相关,更关系到您的客户甚至社会安全。本文将会从数据采集、传输、存储、使用、销毁五个环节,具体介绍如何开展数据保护。

一、数据采集时应分类分级管理,确定数据的安全保护级别

数据分类分级是数据安全工作的源头,良好的数据分类分级能极大提高数据安全工作的准确性。

国家标准《数据安全技术 数据分类分级规则》(GB/T 43697-2024)于 2024年10月1日起正式实施,其中规定了数据分类分级的原则、框架、方法和流程,对各行业各领域的数据分类方式进行了说明。一般建议根据数据的重要程度,以及数据一旦遭到泄露、篡改、损毁造成的危害程度,将数据从高到低分为核心数据、重要数据、一般数据三个级别。以下为国家标准中建议的分级方式,可供参考:

image (2).png

您也可以使用阿里云数据安全中心产品中的数据洞察功能,将数据源接入数据安全中心,扫描资产中的敏感数据,对数据进行分类分级,可以使用内置的行业模板(例如互联网行业分类分级模板、车联网分类分级模板)或自定义模板,在数据源上也支持RDS、OSS、大数据等多种不同类型的数据。

二、数据传输环节应进行加密传输,防止数据泄露

阿里云所有云产品的客户访问数据(包括读取和上传),都默认提供了SSL/TLS协议来保证数据传输链路的安全

  • OSS:默认支持HTTP和HTTPS两种访问方式,建议强制匿名用户对目标存储空间内资源的所有请求访问方式为HTTPS

  • RDS:建议使用云端证书快速开启SSL加密,对网络连接进行加密,保证传输链路的安全;

  • MaxCompute:API接口默认使用HTTPS协议,这意味着所有通过API接口进行的数据交互都会经过SSL/TLS加密,确保数据在传输过程中的安全性,建议您保持该设置;

  • SLB:您可以上传自己的SSL证书到SLB实例上,或者使用阿里云免费提供的SSL证书。这样,SLB就能对HTTPS请求进行加密和解密,保护数据在传输过程中的安全。

三、数据存储环节应进行加密存储,防止数据泄露后被非法使用

在对数据分级分类后,针对数据级别较高的敏感数据,建议采用加密存储,作为数据泄漏后的最后一道防线。

阿里云提供了云产品落盘存储加密服务,并统一使用密钥管理服务(KMS)进行密钥管理。您可以选择使用KMS自动生成的密钥加密数据,也可以将自带密钥导入KMS,进行加密。通过使用KMS,可以追踪密钥的使用情况,配置密钥的自动轮转策略。

云盘加密

使用ECS数据加密的应用,在创建ECS实例(选择系统盘、数据盘)或者单独创建数据盘时为云盘勾选加密选项,创建完成后ECS实例操作系统内的数据会在云盘所在宿主机(ECS实例服务器)被自动加密,云盘加密采用行业标准的AES-256加密算法,利用密钥管理服务KMS(Key Management Service)进行加密,无需自建和维护密钥管理基础设施。使用云盘加密功能,系统会将从ECS实例传输到云盘的数据自动进行加密,并在读取数据时自动解密。加密解密操作在ECS实例所在的宿主机上进行。

数据透明加密 TDE

使用透明数据加密,在数据库实例TDE控制台或者通过API开启加密后,对数据文件执行实时I/O加密和解密。TDE通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息。与云盘加密一样,TDE加密使用的密钥由KMS产生和管理,数据库启动时会从KMS获取KEK,从而解密DEK,解密后的DEK存放在内存中,用于写入数据或读取数据时进行加密或解密。

对象存储OSS

OSS支持服务端数据加密和客户端数据加密。

使用服务器端加密时,数据在OSS内部被加密,密钥由OSS或KMS管理,主要用于一些高安全性需求的场景,无需频繁访问加密密钥,简化密钥管理用户可以直接对已创建的 bucket 进行加密,也可以在将文件上传至OSS时设置服务端加密。

使用客户端加密时 ,客户端(如应用程序或用户)负责对数据进行加密,然后再将加密后的数据上传至OSS,解密过程也同样在客户端进行,适用于跨云或多云环境,或者高度敏感数据、合规要求或者需要由特定实体解密的情况。用户也可以使用当使用KMS托管用户主密钥用于客户端数据加密时,无需向OSS加密客户端提供任何加密密钥,只需要在上传Object时指定KMS用户主密钥ID(即CMK ID)。

四、数据使用环节应进行数据脱敏,降低数据敏感程度

在数据处理、交换、展示等环节中,建议对核心数据和重要数据以及高价值业务数据采取数据脱敏,降低数据泄露风险。数据脱敏指对敏感数据进行处理,使其在保持原有格式不变的情况下,隐藏真实值并替换为虚拟值。

一般数据脱敏可分为静态脱敏和动态脱敏,静态脱敏是指在存储时使用脱敏算法对敏感数据进行遮盖、加密或替换,动态脱敏用于实时或在线数据查询场景,数据在查询时即时进行脱敏,通常在数据库层或中间件层实现,一般由字段级脱敏、行级脱敏和基于角色的脱敏等多种方式。

阿里云数据安全中心提供数据动态脱敏和静态脱敏能力,数据接入安全中心后,可通过控制台创建脱敏任务实现脱敏。

五、数据存储和使用环节应进行数据备份,保证数据完整性和可用性

数据备份是数据安全管理的重要环节,可以防止数据丢失和损坏,提高业务连续性和稳定性。

  • 备份内容:应确保覆盖所有关键业务和个人数据,组织的运行至关重要,更需优先考虑备份,同时也要考虑到数据的敏感性和法律合规要求。一般来说业务的交易数据、服务记录、以及涉及到个人姓名电话等的敏感数据,都建议定期备份;

  • 备份周期:阿里云的备份产品一般可以按小时、按天、按周自行选择备份周期,部分数据日志支持分钟级甚至亚秒级备份。企业可以根据业务数据的重要性和敏感程度选择合适的备份周期和保存时长。

总的来说,业务关键数据、交易和活动日志、配置信息、以及合规要求的数据,都建议您根据实际情况定期备份,常用的备份功能包括:

  • ECS云盘快照:为单个云盘或者云盘组(一致性快照组)上的数据块创建某个时刻的完整拷贝,建议使用快照定期备份云盘上的数据,并保留一定时长,在需要时能够进行整盘数据恢复;

  • OSS云备份:通过云备份对存储空间(Bucket)内的文件(Object)进行备份存储空间。当您的Object意外丢失时,可通过云备份进行恢复;

  • RDS自动备份:RDS支持多种备份方式,一般建议对重要实例自动备份实现对数据和日志的自动备份;

  • MaxCompute自动备份:MaxCompute默认开启备份与恢复功能,系统会自动备份数据的历史版本(例如被删除或修改前的数据)并保留一定时间,您可以对保留周期内的数据进行快速恢复,避免因误操作丢失数据。

六、数据不再使用时,应对数据及时删除,避免数据泄露

当数据不再使用时,建议及时对数据进行删除,避免数据泄露风险。您可自行对数据进行删除操作,也可以选择释放ECS实例、删除数据库实例、注销账号等方式,阿里云也将遵循服务条款中的承诺,对数据进行删除。

上一篇: Runtime安全 下一篇: 快速实现数据分类分级