1.2.8.2 环境控制

阿里云采用一系列措施来保障运行环境。
(1)电力
为保障阿里云业务 7*24 持续运行,阿里云数据中心采用冗余的电力系统 (交流和高压直流),主电源和备用电源具备相同的供电能力,且主电源发生 故障后(如:电压不足、断电、过 压、或电压抖动),会由柴油发电机和带有 冗余机制的电池组对设备进行供电,保障数据中心在 一段时间的持续运行能 力,这是阿里云数据中心一个关键的组成部分。

(2)气候和温度

阿里云任意一个数据中心,均采用空调(新风系统冷却或水冷系统冷却) 保障服务器或其他 设备在一个恒温的环境下运行,并对数据中心的温湿度进行 精密电子监控,一旦发生告警立即 采取对应措施。并且,设备冷风区域进行了 冷风通道密闭,充分提高制冷效率,绿色节能。空调 机组均采用 N+1 的热备冗 余模式(部分数据中心采用 N+2 的冷、热双重冗余模式),空调配电 柜采用不 同的双路电源模式,以应对其中一路市电电源发生故障后空调能正常接收供 电。且 在双路市电电源发生故障后,由柴油发电系统提供紧急电源,减少服务 中断性的可能,以防止设 备过热。

(3)火灾检测及消防 自动火灾检测和灭火设备防止破坏计算机硬件。火灾探测系统的传感器位于数据中心的天花板和底板下面,利用热、烟雾和水传感器实现。在火灾或烟雾事件触发时,在着火区提供声 光报警。在整个数据中心,也安装手动灭火器。数据中心接受火灾预防及灭火演练培训,包括如 何使用灭火器。

1.2.9 邮箱账号安全1.2.9.1 弱密扫描

一个比较复杂的密码如果在互联网上被黑客盗取并加入黑客密码数据库，也是弱密的一种 (1)定期扫描那些账号是否弱密码;
(2)通知用户修改弱密码;
(3)给用户打标签，限制用户每天只能发 x 封邮件(x 数值会根据实际情况，动态调整，目的是防止邮件诈骗和滥发等); (4)用户修改好密码后，自动取消频率限制

1.2.9.2 账号安全风控

(1)防暴力破解，连续 x 次不同的密码认证失败，账号自动冻结;
(2)撞库扫号行为;
(3)用户异地登陆提醒;