1.2.6 灾难恢复及业务连续性
为了减小由硬件故障、自然灾害或者是其他的灾难带来的服务中断,阿里云提供所有数据 中心的灾难恢复计划。该灾难恢复计划包括降低任何单个节点失效风险的多个组件,具体如下:
(1)数据负责与备份:阿里云云服务上的用户数据在一个数据中心的多个系统内部进行复 制存放,并在某些情况进行多个数据中心进行复制存放;
(2)阿里云的数据中心运行在分布式地理位置,其目的在单个区域因为灾难和其他安全事件 保持服务的连续性,各数据中心之间高速的光纤互联也为快速的故障转移提供了带宽支持;
(3)阿里云除了提供冗余数据和区域不同的数据中心措施以外,阿里云还有业务连续性计 划,该计划主要针对重要灾难,例如地震事件或公共健康危机,该计划的目的是让云服务能够为 我们的客户保持持续性运行;
(4)阿里云定期对灾难恢复计划进行测试,例如,将一个地理位置或区域的云平台基础架构 和云服务处于离线模拟一个灾难,然后按照灾难恢复计划的设计进行系统处理和转移。在此测 试过程中,验证在故障位置的业务及营运功能,测试结果将被识别和记录用来持续改进灾难恢复计划。
1.2.7 人员安全和安全管理流程
人员安全: 在入职前,阿里云在法律法规允许的情况下,通过一系列背景调查手段来确保入职的员工符合公司的行为准则、保密规定、商业道德和信息安全政策,背景调查手段涉及刑事、职业 履历和信息安全等方面,背景调查的程度取决于岗位需求;
在入职后,所有的员工必须签署保密协议,确认收到并遵守阿里云的安全政策和保密要求,而在这些安全政策和保密要求中关于客户信息和数据的机密性要求将在每一位新员工入职培训 过程中被重点强调。除去针对新员工信息安全课程的培训,阿里云依据员工工作的不同角色进 行额外信息安全培训,确保不同角色员工管理的用户数据必须按照安全策略执行。,阿里云 通过对员工进行企业价值观考核的方式检验每位员工是否以诚信、敬业的态度来管理每位客户 的云端数据,保证其对客户、合作伙伴和竞争对手的尊重;
阿里云提供机密报告机制以确保员工可以匿名报告任何违反安全政策、商业道德的事件。
安全管理流程:
日常安全流程:
安全团队实行 7X24 小时安全值守服务,随时监控和处理日常安全问题。对于常见的网络 攻击和入侵探测等,大多数都由云平台自动化处理,少数情况需安全人员人工判断后加以处 理。同时,安全团队还及时对各系统运维人员的安全服务请求作出响应,配合各系统运维人员 做好安全防范工作。
应急响应流程:
一旦发生特大的网络攻击或新类型的安全问题,安全团队将启动突发安全事件应急响应流 程。应急响应流程将紧急调动各方资源,临时提升云平台防护门槛,组织专家会诊安全问题, 制定紧急应对方案并立即实施。对于新型安全问题,将即刻启动安全防御新功能开发,并尽快 上线启用,保证安全系统的及时升级和安全的长效性。
安全消防演习
安全团队不定期会进行必要的安全消防演习,以考验各种安全流程和资源在实战状态下的 有效性。消防演习一般不做事前通知,并在可控范围内发起模拟网络攻击和黑客入侵,同时记 录各安全处理环境的效率和结果,终评判整个安全体系的防卫和响应能力。
1.2.8 物理和环境安全
1.2.8.1 物理安全控制
阿里云数据中心在地理位置上呈分布式状态,涵盖中国本土内的两地三中心布局。对所有数据 中心的所有资产设备,物资配件,耗材,人员,均采用了多种不同的物理安全机制。在技术和安全 上对人员和设备的控制机制可能取决或遵循于实际运营商的条件,如建筑物的位置和区域风险 差异,以及设备和人员进出控制流程等。但阿里云每个数据中心都包含以下标准的物理安全控 制要求:
(1) 数据中心各线上设备区域系统、各核心骨干区域系统、各动力区域系 统、各仓储系 统、各报警监控系统的访问均需使用定制的电子卡,且电 子卡由数据中心专门物业保管,特定 授权需求方按需求领取归还,并配 备紧急电子卡以备不时之需(如常规电子卡遗失),一旦发生
遗失情况 立即申请电子卡管理系统进行权限注销;
(2) 数据中心的物理设备(包括其对应的各种组件),配件耗材的安置或存 放区域必须要与所有办公区域和公共区域隔离(如办公室或大堂);
(3) 数据中心所有阿里云专属的所有物理设备、设备配件、网络耗材,以及 设备厂商的维修设备、配件、耗材等进出数据中心,必须由阿里云内部 授权人员发送盖有专人保管印章的设 备进出单传真,数据中心现场核实 无误后方可允许设备、配件、耗材等的进出;
(4) 仓储系统中的重要配件,如核心网络设备的网络模块,精密存储介质 等,由仓储系统中 的专门电子加密保险箱存放,且由专人进行保险箱的 开关;
(5) 仓储系统中的任何配件,必须由授权工单和授权人员方能领取,且领取 必须在仓储管 理系统中进行登记记录,阿里云专人定期对所有仓储系统 物资进行综合盘点追踪;
(6) 数据中心内部的每个区域,或外部走廊区域,或仓库门口区域,都使用 了摄像机,物业 保安 7x24 小时分段巡逻,并对所有基础设施行 7x24 小时集中视频监控;
(7) 采用全方位电子摄像机对阿里云的基础设施内外部区域进行视频监控, 对设施区域中 的其他系统进行检测(如动力和制冷)和监控跟踪入侵者;
(8) 所有人员活动记录电子保存(长期),所有视频记录被保存(3 个 月),以备后期审计,同 时提供额外的安全控制措施,如:特定区域采用 铁笼隔离,掌纹识别技术;
(9) 只允许具备长期授权名单内的内部人员(实时更新),或审批通过的其 他人员,以及授 权认可的第三方固定人员名单内的人员(每月更新)进 入数据中心,且非长期授权人员再以核实 需求工单真实性的形式进行二 次审核,准确无误后方可进入;
(10)非长期授权,非固定人员授权名单内的人员访问,必须要求阿里云内部需求方在流程系 统上提交需求,由各层级主管提前审批通过后,方可同 意其访问想要访问的内部特殊区域,并由 对应数据中心的驻场人员全程 指导陪同。阿里云不定期对访问数据中心的人员登记情况进行 审计,严格控制非授权人员访问数据中心;
阿里企业邮箱怎么注册,购买阿里云企业邮箱费用,阿里企业邮箱免费试用,电询“阿里邮箱华南服务13410018384”。