数据安全是指在数字信息的整个生命周期中保护其数据免遭未经授权的访问、使用、修改、丢失等风险。云上数据安全是用户的生命线,也是云上安全整体能力最重要的表现,随着网络威胁继续发展并在全球范围内扩展,数据保护变得至关重要,阿里云有责任和义务保证用户的数据安全。本文从传输和存储方面介绍资源编排ROS如何保证用户的数据安全。
传输机密性
ROS支持使用HTTPS进行加密传输,并提供256位密钥的传输加密强度,满足敏感信息加密的传输要求。
HTTPS是在HTTP传输的基础上通过TLS/SSL协议对传输中的数据进行加密,可有效防止数据被第三方监听、截取和篡改。
存储机密性
ROS在存储时会对模板中设置了NoEcho为true的资源栈参数、对特定资源的敏感属性值(如ALIYUN::RAM::AccessKey的输出属性AccessKeySecret)进行加密。客户负责为模板中机密信息或敏感信息进行加密,我们强烈建议您切勿将此类信息写入模板中,而使用加密参数等方式存储。
文档内容是否对您有帮助?