数据安全

本文档介绍了阿里云风险识别产品的数据安全机制,涵盖数据加密、传输加密、静态数据保护及数据隔离等核心功能。通过HTTPS协议和SSL/TLS实现数据传输加密,结合服务器端加密确保静态数据安全。产品利用RAM访问控制实现用户数据隔离,并通过实时监控与日志审计防范数据泄露风险。

数据加密

数据传输加密

阿里云风险识别产品支持HTTPS协议进行数据传输加密,确保数据在传输过程中的安全性。通过SSL/TLS协议保障数据不被窃取或篡改。

  • 技术实现:采用256位密钥的传输加密强度,满足敏感数据加密传输需求。

  • 用户可控性:默认开启,无需用户额外操作。

静态数据加密

静态数据加密主要通过落盘加密来保障数据存储的安全性。

  • 服务器端数据加密:风险识别API调用记录永久存储,包括调用时间、调用的API名称和调用次数等信息。这些数据在存储时会进行加密处理,防止数据泄露。

  • 客户端数据加密:目前暂不涉及客户端数据加密场景。

数据隔离

不同用户的数据隔离

风险识别产品通过RAM访问控制功能,对不同用户的数据进行严格的隔离保护,确保只有授权人员能够访问敏感数据。

  • 权限控制:支持RAM访问控制,可通过控制台或API接口对子账号设置访问权限,并可以自定义更精细的访问控制策略。

  • 数据隔离机制:有效的隔离机制确保每个用户的操作不会影响到其他用户的数据,同时防止未经授权的非法访问。

数据防泄漏

异常行为检测与告警

风险识别产品提供业务风控全链路覆盖,从设备终端、注册账户、登录账户、营销活动等多个环节进行风险检测,有效帮助企业预防大规模风险的发生。

  • 实时监控:通过对线上实时请求、实时流量进行指标计算、模型计算和策略规则计算,实时返回计算结果。

  • 日志审计:已接入操作审计,帮助监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对风险识别的访问和使用行为。

备份与容灾

数据备份

风险识别产品为您永久存储API调用记录,您可以查询一年以内的调用记录。这不仅有助于数据恢复,还能够在出现问题时快速定位故障原因。

  • 备份方式:自动备份API调用记录,无需用户手动操作。

  • 备份周期:支持查询一年以内的调用记录。

数据恢复

数据恢复机制

风险识别产品通过完善的备份机制,确保在出现数据丢失或其他问题时,可以通过备份记录快速恢复数据。

  • 恢复方式:通过查询备份的API调用记录,快速定位和恢复数据。

  • 恢复时效:支持一年以内数据的快速恢复。

安全机制的影响与建议

资源开销与费用

启用数据加密和隔离等安全机制可能会增加一定的CPU消耗,并产生额外费用。例如,在启用SSL/TLS协议进行数据传输加密时,可能会导致读写时延增长。

  • 降低负面影响建议:建议在业务低峰期进行相关操作,以减少对正常业务的影响。

依赖的其他存储服务

风险识别产品依赖于阿里云的对象存储(OSS)和关系型数据库(RDS)等存储服务来进行数据存储和备份。

  • 依赖服务

    • 对象存储(OSS)

    • 关系型数据库(RDS)