云盒物理设备部署在用户机房中,用户负责保证机房环境和云盒物理设备的安全。同时,云盒对基础设施硬件提供了动环监控、物理接口加固、系统盘加密等加固措施,进一步降低物理安全风险。
物理安全
由于云盒物理设备部署在用户机房中,因此在使用云盒时,用户需要对云盒所在物理环境和相关基础设施的安全负责,落实措施包括但不限于防盗、防火、防雷击、防水防潮、温湿度控制、人员管理等,以此来避免云盒设备因环境问题故障或受损,避免遭受物理方式入侵、破坏、窃取。
云盒对基础设施硬件做了必要的物理加固措施,进一步降低物理安全风险,这些措施包括:
动环监控
对云盒机柜内部温度、湿度、烟尘进行感应,并在公共云进行监控和告警,用户可在云盒控制台看到相关状态;电子锁(或门磁),监控非法的机柜开门操作,用户可在云盒控制台看到相关状态;摄像头,监控、抓拍对云盒的物理操作,便于发现威胁及取证,该能力由阿里云运营中心使用,用户控制台看不到相关功能。以上项目视具体环境裁剪。
物理接口加固
对服务器、交换机等物理设备(特殊机型除外)的带外管理口、USB、串口等接口实施了封禁或强制认证,用户正常使用不会访问以上接口,一切非授权访问都将视为非法操作。
系统盘加密
为防止系统被篡改或窃密,对系统盘做了加密保护,该措施的保护对象是阿里云资产,不包括用户业务数据。
文档内容是否对您有帮助?