安全合规概述

阿里云表格存储Tablestore具有丰富的安全防护能力,通过多项合规认证,支持服务器端加密、数据传输加密、细粒度权限管控、日志审计、数据监控等特性。表格存储为您的云端数据安全进行全方位的保驾护航,并满足您企业数据的安全与合规要求。

特性

说明

合规认证

表格存储通过ISO、BS10012、CSA STAR等多项合规认证,能够满足您的多种合规要求。

访问控制

表格存储提供了NetworkACL、Instance Policy等功能来实现存储资源访问的控制和管理。

数据安全

表格存储提供了如下特性来保证数据安全。

  • 提供服务器端加密和客户端加密,可有效防止数据在云端的潜在安全风险。

  • 支持同城冗余功能,可实现多可用区数据容灾,确保数据的高可用性和容灾能力。

  • 支持通过云备份服务对重要数据进行备份,可防止数据误删除或者数据恶意篡改。

  • 支持使用V4签名算法实现对用户密钥的保护,在进行用户身份验证时使用的是由V4签名算法计算生成的派生密钥,而不是实际的用户密钥,从而降低用户密钥的泄露风险。

网络安全

表格存储支持通过使用VPC实现网络隔离,可有效提升资源间互访时的安全性。

监控与日志

表格存储提供了对表格存储实例、表、多元索引、二级索引等资源的数据监控。您还可以通过阿里云提供的各种监控与日志审计相关的服务,例如云监控、操作审计等,实现实时监控云资源的使用情况和业务运行状况,并在收到异常报警时及时响应。

表格存储支持通过日志服务收集云产品的操作信息等日志数据,并进行实时分析,实现对日志的实时监控和审计。