基础设施安全

物理主机安全

阿里云数据中心建设满足GB 50174《电子信息机房设计规范》A类和TIA 942《数据中心机房通信基础设施标准》中T3+标准。

• 机房容灾：火灾热和烟雾传感器检测、双路市电电源和冗余的电力系统、热备冗余模式的精密空调恒温恒湿。

• 人员管理：机房包间、测电区域、库房间分离的门禁身份指纹等双因素认证，特定区域采用铁笼进行物理隔离，严谨的账号管理、身份认证、授权管理、职责分离、访问管理。

• 运维审计：机房各区域设有安防监控系统，生产系统只能通过堡垒机进行运维操作，所有操作记录会被完整的日志记录并保存在日志平台。

• 存储设备资产管理：资产管理精细到以存储部件为最小单位，并分配有唯一的硬件设备识别信息以精准定位到该存储介质或包含存储介质的最小单元设备，存储介质未按标准安全擦除或物理销毁不允许离开机房或安全控制区域。

• 数据销毁：参考NIST SP800-88的安全擦除标准建立了存储介质数据安全擦除的机制，在终止客户云服务时，及时删除数据资产，严格执行对存储介质上的数据进行多次清除以完成数据销毁。

• 网络隔离：生产网络与非生产网络进行了安全隔离，通过网络ACL确保云服务网络无法访问物理网络，并在生产网络边界部署了堡垒机，办公网内的运维人员只能通过堡垒机使用域账号密码加动态口令方式进行多因素认证进入生产网络进行运维管理。

多可用区容灾

可用区是指在同一地域内，电力和网络互相独立的物理区域。

• 同一地域内，可用区与可用区之间内网互通且使用低时延链路相连。各可用区之间可以实现故障隔离，即使一个可用区出现故障，也不会影响其他可用区的正常运行。

• 不同地域之间，每个地域是完全独立，且不同地域的可用区也完全隔离。

弹性自愈

弹性伸缩支持开启健康检查功能，您可以选择用户自定义健康检查、实例运行状态健康检查或者负载均衡健康检查中的一种或多种健康检查方式，定期检查ECS实例或ECI实例的运行状态。

如果发现一台ECS实例或ECI实例未处于健康状态，则判定该ECS实例或ECI实例为不健康实例，伸缩组将自动创建新的实例替换当前不健康实例。