本文档介绍了阿里云风险识别产品的数据安全机制,涵盖数据加密、传输加密、静态数据保护及数据隔离等核心功能。通过HTTPS协议和SSL/TLS实现数据传输加密,结合服务器端加密确保静态数据安全。产品利用RAM访问控制实现用户数据隔离,并通过实时监控与日志审计防范数据泄露风险。
数据加密
数据传输加密
阿里云风险识别产品支持HTTPS协议进行数据传输加密,确保数据在传输过程中的安全性。通过SSL/TLS协议保障数据不被窃取或篡改。
技术实现:采用256位密钥的传输加密强度,满足敏感数据加密传输需求。
用户可控性:默认开启,无需用户额外操作。
静态数据加密
静态数据加密主要通过落盘加密来保障数据存储的安全性。
服务器端数据加密:风险识别API调用记录永久存储,包括调用时间、调用的API名称和调用次数等信息。这些数据在存储时会进行加密处理,防止数据泄露。
客户端数据加密:目前暂不涉及客户端数据加密场景。
数据隔离
不同用户的数据隔离
风险识别产品通过RAM访问控制功能,对不同用户的数据进行严格的隔离保护,确保只有授权人员能够访问敏感数据。
权限控制:支持RAM访问控制,可通过控制台或API接口对子账号设置访问权限,并可以自定义更精细的访问控制策略。
数据隔离机制:有效的隔离机制确保每个用户的操作不会影响到其他用户的数据,同时防止未经授权的非法访问。
数据防泄漏
异常行为检测与告警
风险识别产品提供业务风控全链路覆盖,从设备终端、注册账户、登录账户、营销活动等多个环节进行风险检测,有效帮助企业预防大规模风险的发生。
实时监控:通过对线上实时请求、实时流量进行指标计算、模型计算和策略规则计算,实时返回计算结果。
日志审计:已接入操作审计,帮助监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对风险识别的访问和使用行为。
备份与容灾
数据备份
风险识别产品为您永久存储API调用记录,您可以查询一年以内的调用记录。这不仅有助于数据恢复,还能够在出现问题时快速定位故障原因。
备份方式:自动备份API调用记录,无需用户手动操作。
备份周期:支持查询一年以内的调用记录。
数据恢复
数据恢复机制
风险识别产品通过完善的备份机制,确保在出现数据丢失或其他问题时,可以通过备份记录快速恢复数据。
恢复方式:通过查询备份的API调用记录,快速定位和恢复数据。
恢复时效:支持一年以内数据的快速恢复。
安全机制的影响与建议
资源开销与费用
启用数据加密和隔离等安全机制可能会增加一定的CPU消耗,并产生额外费用。例如,在启用SSL/TLS协议进行数据传输加密时,可能会导致读写时延增长。
降低负面影响建议:建议在业务低峰期进行相关操作,以减少对正常业务的影响。
依赖的其他存储服务
风险识别产品依赖于阿里云的对象存储(OSS)和关系型数据库(RDS)等存储服务来进行数据存储和备份。
依赖服务:
对象存储(OSS)
关系型数据库(RDS)