在数据传输、数据存储、数据访问、数据备份、数据防护等方面,云盒及其支持的相关云产品均提供了相应的能力来保障数据安全。
用户业务数据本地驻留
用户业务数据本地驻留是指用户业务数据在用户企业域中处理和传输时,云盒确保数据跨域传输的透明性,提示用户业务数据传输到公共云的可能情况及规避方法。用户业务数据是指通过云盒提供的服务,生成、加工、存储、上传、下载、分发以及通过其他方式处理的数据(例如用户存储到DB、云盘、对象存储、日志等服务中的数据,用户的镜像,用户内存中的数据等)。
云盒部署示意图如下:
以下是云盒涉及到数据跨域传输的具体情况:
云盒系统数据的跨域传输
云盒系统数据包括云操作系统和云产品产生的配置数据、运维数据、状态数据、日志数据、认证鉴权数据、计费计量数据、下行的管控命令等。云盒与公共云交换以上数据是必须的,这是云盒能够提供服务的前提。
云盒提供《通信清单》对这部分通信数据进行罗列和澄清,并请独立三方机构对真实环境中的通信与《通信清单》做了比照验证,提供ITSEC、CMA、ILAC、CNAS盖章的测试报告。如有需要,用户可以从云盒产品团队获取《通信清单》和测试报告。
云盒会记录系统数据通信日志,用户可以在云盒控制台中订阅并查询到审计日志。
产品功能导致的数据跨域传输
云产品的数据备份、复制、可靠性、数据共享功能可能会将用户业务数据传输至公共云。下表列举了部分云产品跨域传输用户业务数据的场景,用户使用其他云产品前,建议向云盒产品团队咨询相关产品的数据跨域传输情况。
产品
引起数据跨域传输的功能
数据本地驻留方法
云服务器 ECS
ECS快照、自定义镜像功能。
使用快照或自定义镜像功能时,如果在云盒中没有购买OSS资源,则会使用公共云的OSS资源来存储数据,使得云盘数据上传到公共云。
在云盒中购买OSS资源,将快照或自定义镜像存储到本地云盒Bucket。
云数据库 RDS MySQL 版
RDS备份与恢复功能。
RDS实例创建后,如果在云盒中没有购买OSS资源,会自动(功能默认开启,不可关闭)将数据、日志备份到公共云同地域的OSS中,使得数据传输到公共云。
在云盒中购买OSS资源,将备份文件存储到本地云盒Bucket。
云数据库 Tair(兼容 Redis)
Redis备份与恢复功能。
Redis高可用实例创建后,如果在云盒中没有购买OSS资源,会自动定期(功能默认开启,不可关闭)或手动备份Redis数据备份至公共云OSS中,使得数据传输到公共云。
在云盒中购买OSS资源,将备份文件存储到本地云盒Bucket。
云数据库 MongoDB 版
MongoDB备份与恢复功能。
MongoDB实例创建后,如果在云盒中没有购买OSS资源,会自动定期(功能默认开启,不可关闭)或手动备份数据至公共云OSS中,使得数据传输到公共云。
在云盒中购买OSS资源,将备份文件存储到本地云盒Bucket。
用户操作引起的数据跨域传输
涉及存储用户业务数据的云产品出于数据容灾的考虑,提供了服务和数据的迁移、复制、克隆、备份、共享等功能。这些操作需由用户发起,操作时需要指明目的地域和可用区(如克隆ECS实例需选择目标地域和可用区)或其他有明确目标指向的参数(如目标数据库),如果目标指向的参数不是云盒内的对象(如指向了公共云的可用区、数据库等),则表示被操作的服务、数据将传输到公共云。用户应当知晓这些目标指向参数的含义,以及操作可能引起服务或数据迁移或传输到中心云的结果。
涉及的产品及功能包括但不限于以下操作:
产品
引起数据跨域传输的操作
云服务器 ECS
云数据库 RDS MySQL 版
云数据库 Tair(兼容 Redis)
云数据库 MongoDB 版
用户业务跨域部署引起的数据跨域传输
如果用户同时在公共云和云盒中开通了服务、部署了业务应用,并需要传输业务数据时,用户应规划好服务、数据在公共云和云盒中的部署、存储位置,以及它们的访问关系,配置好数据面身份认证、访问控制和安全策略,避免预期之外的数据跨域传输。
云盒服务器下线、数据清理
云盒持久化的用户业务数据最终都写入物理存储介质,在退订、返厂维修场景中,会在设备下线前使用服务器软件对物理存储介质擦除,再撤离设备。如果服务器或磁盘故障导致无法现场擦除硬盘,会在取得用户同意后,通过安全运输流程运回阿里云工厂进行物理数据擦除或销毁。
数据资源访问认证和控制
请务必对数据资源访问进行身份合法性验证,并约束访问权限,防止任意访问和越权访问导致数据泄露。例如把OSS Bucket设置为公共可读,将导致Bucket中的文件被任意下载。
大部分云产品(如OSS等)基于RAM提供了身份认证和访问控制功能,或提供应用内身份认证和访问控制功能(如RDS MySQL等)。建议您按照RAM的产品文档和相应云产品的RAM文档配置身份认证和访问控制策略,防止用户数据被非法访问。
数据存储加密
为了进一步提升用户存储数据的安全性,云盒可基于各云产品的数据加密能力为用户提供加密功能。部分产品的参考如下:
云产品 | 相关文档 |
云服务器 ECS | |
对象存储 | |
云数据库 RDS MySQL 版 | |
云数据库 RDS PostgreSQL 版 | |
云数据库 MongoDB 版 |
上述云产品的数据加密能力并非默认提供,需要额外配置或者部署密钥管理基础设施KMS。如果您有数据加密需求,可联系云盒产品团队咨询解决方案。
数据备份
出于数据容灾的目的,建议对数据进行备份。云盒中的涉及用户数据存储的云产品大都具有数据备份能力,这些能力通常允许将云盒中的数据无缝地备份到公共云。部分产品的参考如下:
云产品 | 相关文档 |
云服务器 ECS | |
云数据库 RDS MySQL 版 | |
云数据库 Tair(兼容 Redis) | |
云数据库 MongoDB 版 |
对于对数据备份到公共云有疑虑的用户,可以考虑将数据备份到云盒本地OSS。进一步,可以通过部署多套云盒,在云盒间实现OSS数据冗余备份,达到数据容灾的目的。如果您有数据备份和容灾需求,可联系云盒产品团队咨询解决方案。
数据库防护
数据库对数据的管理更高级、复杂,配置和防护不当易导致数据泄露,攻击方式包括暴力破解、SQL注入、应用漏洞等,建议您对数据库进行额外的保护。
勒索病毒防治
勒索病毒通常以邮件、木马等多种形式传播,在计算机本地对文件进行加密,以数据可用性为要挟向用户进行敲诈。
云安全中心提供针对主流勒索、挖矿、DDoS木马等病毒的实时拦截能力,可以实现对已知勒索病毒的一键防御,结合诱饵目录的能力实现对未知勒索病毒的检测和查杀。同时,借助对象存储OSS的WORM(Write once read many)功能,确保数据不可删除、不可篡改,也可以启用版本控制功能,有效防止存储在OSS上的数据被误删除、误覆盖。
该方案依赖云安全中心Agent插件(企业版)和HBR。如果您有相关需求,可联系云盒产品团队咨询解决方案,具体请参见勒索病毒防治解决方案。
机密计算
云盒支持选配支持机密计算的服务器机型,包括Intel SGX、Intel TDX、AMD SEV-SNP、海光CSV等机密计算硬件平台。用户可以使用支持机密计算的ECS实例用于保护隐私数据的计算场景,包括数据交易、区块链、联合风控、联合营销、联合模型训练、模型训练&推理保护等,也可与透明的网络、存储自加密方法结合,用于处理高敏感数据,如高敏感数据模拟计算、企业办公云、财务数据处理等。
如果您有相关需求,可联系云盒产品团队咨询解决方案。