数据安全
阿里云管理的数据资产,包括客户和企业自身在安全政策下管理的数据资产。所有阿里云 员工在处理数据资产时,必须遵守数据分类原则下的数据处理流程和准则。阿里云的数据分类 不同于传统 IT 环境下基于数据密级的分类模 式,不但在分类对象方面覆盖数据资产和包含数 据的对象,而且在数据类型方 面也通过明确定义数据处理权限、管理者的区域、前后关系、法 律上的约束条 件、合同上的限定条件、第三方的义务来防止数据未经授权的披露或滥用。
数据存储
云计算天生是分布式结构,信息将被分割成许多数据片段分散存储在不同的设备上,并且 每个数据片段会存储多个副本。云计算存储机制的分布式特点,不但提高了数据的可靠性,也提高数据的安全性。阿里云的云服务将客户数据存储在“飞天”平台提供的多种存储系统中,“飞天”存储栈支持多种非结构化和结构化数据的存储管理,比如“盘古”分布式文件系统,以 及由“盘古”演化出的“有巢”分布式文件系统。从阿里云的云服务到“飞天”存储栈,每一 层收到的来自其它模块的访问请求都需要认证和授权。内部服务之间的相互认证是基于Kerberos 安全协议来实现的,而对内部服务的访问授权是基于 capability 的访问控制机制来 实现的。内部服务之间的认证和授权功能由“飞天”平台内置的安全服务来提供的。
加密传输
阿里云平台可提供标准的加密传输协议,以方便云平台与外界以及云平台内部应用系统间 传递敏感数据的需求。阿里云平台提供有标准的 SSL 协议支持,其中 SSL v3 版本可提供高达256 位密钥的加密强度,完全可以满足敏感数据传输的加密需求。
数据销毁
阿里云平台还有确保残留数据清理的安全机制和制度。对于曾经存储过数据的虚拟设备和 虚拟内存等,一旦释放和回收,其上的残留数据信息将被自动进行零值覆盖。同时,任何更换 和淘汰的存储硬件设备,都将统一执行消磁处理之后,才能运出数据中心。针对用户云服务期 满后的数据销毁问题,阿里云的云服务生产系统会自动消除原有物理服务器上磁盘和内存数据,使得原用户数据无法恢复。对于所有委外维修的物理磁盘均采用消磁操作,消磁过程全程视频 监控并长期保留相关记录。阿里云定期审计磁盘擦除记录和视频证据以满足监控合规要求。
1.2.4 基础安全
(1)云安全服务(云盾)
云盾------防 DDoS 清洗服务
DDoS(Distributed Denial of Service)分布式拒绝服务俗称洪水攻击, 而在云端该攻击
表现为,通过仿冒大量的正常服务请求来阻止用户访问其在云 端数据、应用程序或网站。对云 端用户而言该攻击就像在出行高峰时段遇上了交通瘫痪,除了坐在交通工具中愤怒的等待别无 他法;而对云服务商而言如果无法从大量的仿冒请求中鉴别出恶意访问流量并完成清洗,则不但 会影响云服务的稳定性更会动摇用户将数据和应用迁移上云端的信心。DDoS 攻击在 2011年、2012 年连续被 CSA(Cloud Security Alliance)收录为《云端十大安全威 胁》。
作为中国领先的云计算服务商,阿里云基于自主开发大型分布式操作系统和十余年安全攻 防的经验,为广大云平台用户推出基于云计算架构设计和开发的云盾海量防 DDoS 清洗服务,该 服务具有以下优势:
全覆盖:
云盾的防 DDoS 清洗服务可帮助云用户抵御各类基于网络层、传输层及应用层的各种DDoS 攻击(包括 CC、SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood、HTTP Get Flood 等所有 DDoS 攻击方 式),并实时短信通知用户网站防御状态。 云盾的防 DDoS 清洗服务由恶意流量检测中心、安全策略调度中心和恶意流 量清洗中心组成,三个中心均采用分布式结构、全网状互联的形式覆盖阿里云所有提供云服务的数据中心节点。
全天候:
依托云计算架构的高弹性和大冗余特点,云盾防 DDoS 清洗服务实现了服务 稳定、防御精 准。
稳定:云盾防 DDoS 清洗服务可用性 99.99%
精准:恶意流量检测中心的检测成功率 99.99%,单个数据中心流量检测能 力达到 60G bit/s或 6000 万 PPS 以上;恶意流量清洗中心的清洗成功率 99.99%;
全清洗:
对于阿里云云服务器用户提供单个 IP,3G 以内的所有类型的 DDoS 攻击流量清洗服务。 云盾---安全体检
您了解自身网站的安全现状吗?那您了解它是否有漏洞、是否被入侵、是否已被偷偷植入 木马导致数据丢失?------现在您觉得您真的了解它吗?
绝大多数的网站入侵事件总是由黑客扫描网站开放的端口和服务,并由此寻找相关的安全 漏洞并加以利用来实现入侵,通过在网站内植入木马来达到篡改网页内容或者窃取重要内 部数据的违法目的。
云盾的安全体检从网站常见的入侵行为入手,对构建在云服务器上的网站提供网站端口 安全检测、网站 WEB 漏洞检测、网站木马检测三大功能。
网站端口安全检测:
该功能通过服务器集群对构建在云服务器上的网站进行快速、完整的端口扫描,使用 的指纹识别技术判断运行在开放端口上的服务、软件以及版本,一旦发现未经允许开放的端口 和服务会时间提醒用户予以关闭,降低系统被入侵的风险
网站 WEB 漏洞检测:
该功能聚焦在对构建在云服务器上网站的 WEB 漏洞发现,检测的漏洞类型 覆盖 OWASP、WASC、CNVD 分类,系统支持恶意篡改检测,支持 Web2.0、AJAX、 各种脚本语言、PHP、ASP、.NET 和 Java 等环境,支持复杂字符编码、 chunk,gzip,deflate 等压缩方式、多种认 证方式(Basic、NTLM、Cookie、 SSL 等),支持代理、HTTPS 、DNS 绑定扫描等,支持流行的百 余种第三方 建站系统独有漏洞扫描、同时,通过规则组对 Web 漏洞的持续跟踪和分 析,进一步保障了产品检测能力的及时性和全面性 。
网站木马检 测
在检测技术上通过对 HTML 和 javascript 引擎解密恶意代码,同特征库匹 配识别,同时 支持通过模拟浏览器访问页面分析恶意行为,发现未知木马,实现木马检测的“0”误报。 (2)漏洞管理
阿里云在漏洞发现和管理方面具备专职团队,在漏洞发现方面除却自主开 发的漏洞检测工 具外更拥有一批具备发现“0day”漏洞的安全专家,通过自动 和手动的渗透测试、质量保证(QA)流程、软件的安全性审查、审计和外部审 计工具进行安全威胁检查。
阿里云漏洞管理团队的主要责任就是发现、跟踪、追查和修复安全漏洞。通过数字化的 “漏洞分”运营,对每个真实的漏洞进行分类、严重程度排序和跟踪修复。阿里云与各安全研 究社区的成员保持联系,受理外部漏洞举报。
(3)安全事件管理
阿里云建立了安全事件管理平台来实现影响系统或数据的机密性、完整性或可用性的安全 事件管理流程,这个流程包含安全事件的受理渠道、处理进度、事后通告过程,安全事件的类别 不但覆盖安全攻击和入侵事件,更将重大云服务故障纳入安全事件管理范围予以关注。
阿里云安全团队人员实行 7*24 小时工作制。当安全事件发生时,阿里云安全人员将记录 和根据严重程度进行优先级处理。直接影响客户的安全事件将被赋予优先级对待。在安全 事件事后分析阶段通过追查安全事件根本成因来更新相关安全策略,以防止类似事件再次发生。
(4)操作系统安全
基于特殊的设计,阿里云生产服务器都是基于一个包括运行阿里云“飞天”必要的组件而 定制的 linux 系统版本。该系统专为阿里云能够保持控制在整个硬件和软件栈,并支持安全应 用程序环境。阿里云生产服务器安装标准的操作系统,公司所有的基础设施均需要安装安全补 丁。
阿里企业邮箱怎么注册,购买阿里云企业邮箱费用,阿里企业邮箱免费试用,电询“阿里邮箱华南服务13410018384”。