EMR on ECS的安全责任由阿里云、客户双方共同承担,本文介绍阿里云与客户在安全性方面各自应该承担的责任。
阿里云安全责任
阿里云负责保障平台自身安全。责任包括:
针对阿里云安全中心发现的EMR大数据服务组件安全漏洞,发布相关公告,并提供相应的漏洞补丁及操作流程。
基于完备的阿里云综合安全产品体系,保障EMR产品内部使用的计算、存储、网络等基础设施的安全性。
基于阿里云账号认证体系,为客户提供云上账户安全管理能力,包括但不限于支持主子账号、多因素认证、分组授权、细粒度授权及临时授权等账户安全管控手段。
基于阿里云ECS的磁盘加密功能,为客户提供数据盘加密解决方案。
基于阿里云的操作审计和云监控,为客户提供EMR产品控制台操作、OpenAPI调用及EMR大数据服务组件指标的安全监控能力。
未经客户授权,不接触和处理客户的业务数据。
客户安全责任
客户负责正确配置和使用阿里云提供的安全能力和产品服务,以构建其云上应用和业务系统的安全。包括以下内容:
基于阿里云公告及提供的补丁,及时对EMR大数据服务组件进行漏洞修复。
负责数据的备份、加密,并对EMR产品中使用的所有加密密钥进行妥善管理。
负责访问控制,保护阿里云账户认证凭证(例如:启用多因素认证功能),并在账户设置中遵循最小权限原则。
使用阿里云的操作审计记录EMR产品控制台操作及OpenAPI调用日志,对账号操作进行审计。
遵循阿里云提供的安全原则和建议,对EMR产品中所使用的ECS云服务器、安全组、网络等基础设施进行合理的参数配置,以避免因配置不当而引发的安全漏洞和安全攻击,承担数据安全主体责任。
管理安装在EMR集群上的大数据服务组件,对其进行合理配置,以避免因配置不当引发的安全漏洞和安全攻击。
不使用阿里云提供的产品和服务从事非法的数据处理活动。
文档内容是否对您有帮助?