1.數(shù)據(jù)采集安全
數(shù)據(jù)采集安全指的是在數(shù)據(jù)創(chuàng)建的源頭就保障數(shù)據(jù)的識別和分類分級在第一時間能夠完成,這樣才能保證后續(xù)對云上數(shù)據(jù)的保護做到有的放矢���。良好的數(shù)據(jù)分類分級能夠保障后續(xù)的安全保護準確性和效率�。
其中:
第一步是對數(shù)據(jù)中的敏感信息,如個人驗證信息(PII),進行發(fā)現(xiàn)和檢測。
第二步是針對數(shù)據(jù)中的敏感信息,根據(jù)用戶的使用場景,合規(guī)需求和安全要求,對數(shù)據(jù)進行分類分級,從而達到自知數(shù)據(jù)資產(chǎn),并后續(xù)進行針對性保護的作用�。
2.數(shù)據(jù)傳輸安全
數(shù)據(jù)傳輸安全是通過數(shù)據(jù)傳輸鏈路加密來保障的。傳輸加密是指云產(chǎn)品為用戶訪問(包括讀取和上傳)數(shù)據(jù)提供了 SSL/TLS 協(xié)議來保證數(shù)據(jù)傳輸?shù)陌踩?/p>
同時,阿里云的網(wǎng)關產(chǎn)品也提供傳輸鏈路的加密功能����。VPN 網(wǎng)關(VPN Gateway)服務,可通過傳輸鏈路加密通道將企業(yè)本地 IDC 和阿里云 VPC 安全可靠的連接起來。阿里云的證書服務(Alibaba Cloud Certificates Service),可以在云上簽發(fā)第三方知名 CA 證書頒發(fā)機構的 SSL 證書,幫助用戶實現(xiàn)其網(wǎng)站 HTTPS 化,使網(wǎng)站可信,防劫持�、防篡改、防監(jiān)聽。
3.數(shù)據(jù)存儲安全
數(shù)據(jù)存儲安全主要是通過數(shù)據(jù)落盤加密來保障的����。阿里云提供云產(chǎn)品落盤存儲加密能力給用戶,并統(tǒng)一使用阿里云密鑰管理服務(Key Management Service,簡稱 KMS)進行密鑰管理。阿里云的存儲加密提供 256 位密鑰的存儲加密強度(AES256),滿足敏感數(shù)據(jù)的加密存儲需求�。
4.數(shù)據(jù)處理安全
數(shù)據(jù)處理安全主要體現(xiàn)在數(shù)據(jù)在使用中需要進行有效的隔離保護。隔離手段可以是用戶側通過使用加密計算環(huán)境實現(xiàn)隔離,可以通過各個產(chǎn)品中的權限管控等隔離手段實現(xiàn),也可以通過在數(shù)據(jù)分類分級基礎上的對數(shù)據(jù)脫敏使得未授權用戶不得獲取相關敏感信息來實現(xiàn)數(shù)據(jù)的隔離保護需求�����。
5.數(shù)據(jù)銷毀安全
阿里云在終止為云服務客戶提供服務時,會及時刪除云服務客戶數(shù)據(jù)資產(chǎn)或根據(jù)相關協(xié)議要求返還其數(shù)據(jù)資產(chǎn)��。阿里云數(shù)據(jù)清除技術滿足行業(yè)標準,清除操作留有完整記錄,確??蛻魯?shù)據(jù)不被未授權訪問�。
02 阿里云通信保障短信服務數(shù)據(jù)安全
針對短信服務的數(shù)據(jù)安全風險,阿里云通信作為先進可信的全球云通信服務商,在安全通信網(wǎng)絡、通信傳輸安全��、內容數(shù)據(jù)完整性和內容數(shù)據(jù)保密4個層面具備了較強的技術優(yōu)勢,以從底層保障���。同時,根據(jù)多年的業(yè)務經(jīng)驗積累,加強供應鏈管理���。
1)安全通信網(wǎng)絡
阿里云通信系統(tǒng)部署在公共云基礎服務平臺上,采用IaaS服務模式,其通信傳輸、安全防護等能力通過云平臺提供相關設備及服務實現(xiàn)�。云平臺的網(wǎng)絡出口使用移動、聯(lián)通和電信三條線路接入互聯(lián)網(wǎng),網(wǎng)絡鏈路帶寬高峰期使用率滿足業(yè)務需求;網(wǎng)絡內部通過VPC進行了區(qū)域劃分,并在VPC內為網(wǎng)絡分配IP地址;網(wǎng)絡架構整體采用冗余技術設計,關鍵節(jié)點設備及通訊鏈路采用冗余的方式部署。
2)通信傳輸安全
在數(shù)據(jù)通信過程中,外部通信各站點業(yè)務數(shù)據(jù)提供專線和IPSec VPN連接,內部通信使用SSL方式保證數(shù)據(jù)的完整性和保密性,客戶使用云通信API發(fā)送短信選擇HTTPS方式調用
3)內容數(shù)據(jù)完整性
系統(tǒng)使用HTTPS及TLS2.0進行通信,采用Etag標簽做完整性校驗,保證了重要業(yè)務數(shù)據(jù)和重要個人信息在傳輸和存儲過程中的完整性��。
4)內容數(shù)據(jù)保密
系統(tǒng)使用HTTPS及TLS2.0進行通信,使用SM4�����、AES密碼技術對重要數(shù)據(jù)進行加密存儲,保證了重要業(yè)務數(shù)據(jù)和重要個人信息在傳輸和存儲過程中的保密性���。
5)供應鏈管理
阿里云通信對供應商的要求極為嚴格,總計50余項數(shù)據(jù)系統(tǒng)安全,檢查通過才能正式通過���。同時,我們會定期對全鏈數(shù)據(jù)系統(tǒng)安全進行系統(tǒng)+人工巡查,如發(fā)現(xiàn)問題,要求供應商整改完成后才能重新使用,最大力度保證數(shù)據(jù)安全。
短信服務的普及和便捷性使其成為信息傳遞的關鍵渠道,但同時也使企業(yè)面臨著日益復雜的安全威脅�����。黑客攻擊�����、惡意軟件����、不合規(guī)的數(shù)據(jù)實踐等都可能成為數(shù)據(jù)泄露的源頭,不僅威脅到客戶的隱私,還可能對企業(yè)的聲譽造成嚴重損害。
未來,阿里云通信將持續(xù)投入,與客戶一同對抗“黑灰產(chǎn)”,守護數(shù)據(jù)安全�。
