前不久,阿里云發布了《阿里云安全白皮書》的更新版。這本白皮書涵蓋了安全策略、組織安全、合規安全、數據安全、訪問控制、人員安全、物理安全、基礎設施安全、系統和軟件開發及維護、災難恢復及業務連續性十個方面的主題。下面我們就來看看這十個主題里的重要內容:
一、安全策略
這個主題最核心的內容就是一句話:生產數據不出生產集群。(生產數據是指安全級別最高的數據類型,其類別主要包括用戶數據、業務數據、系統數據等)
阿里云以保護數據的保密性、完整性、可用性為目標,制定防范數據泄露、篡改、丟失等安全威脅的控制要求,根據不同類別數據的安全級別,設計、執行、復查、改進各項云計算環境下的安全管理和技術控制措施。
二、組織安全
阿里云的安全團隊分為信息安全、安全審計和物理安全3個團隊。
信息安全團隊負責設計、開發和運營基于阿里云云計算環境的云安全服務(云盾);防御各類對阿里云服務、系統和網絡的安全攻擊及入侵;制定和監督云服務的安全開發流程。同時作為阿里云信息安全管理體系所有者代表方,在安全策略和流程方面的設計、歸檔和執行中扮演重要角色。
安全審計團隊的職責是維護多個國際、國內安全體系及標準的有效性,滿足合規性要求。如 GB/T 22080-2008/ISO/IEC 27001:2005、《信息系統安全等級保護基本要求》、OCF等。
物理安全團隊的職責是保護阿里云全國范圍內的數據中心物理安全及云計算業務基礎設施的高安全性。
三、合規安全
這部分的內容包括第三方認證和合規。前者主要有 ISO 27001、OCF“金牌”證書(以 ISO 27001為基礎的云安全評估)和信息安全等級保護。
合規是指根據國家信息安全相關法律、法規要求設置并維護和各信息安全監管機構之間的聯絡員和聯絡點。制定并實施程序,以確保所提供云計算平臺、云計算產品、云計算服務符合國家關于知識產權相關法律和法規要求。
此外,阿里云還與所有供應商簽署保密協議,并通過定期識別、記錄、評審保密協議中數據安全的相關控制要求,防止不正當披露、篡改和破壞數據。
四、數據安全
數據安全目前是用戶尤其是大型企業用戶最關注的安全問題。阿里云的云服務運行在一個多租戶、分布式的環境,而不是將每個客戶的數據隔離到一臺機器或一組機器。
在訪問方面,用戶通過安全加密進行身份驗證,而阿里云運維人員則需經過集中的組和角色管理系統來定義和控制其對運維生產環境的訪問。每個運維工程師都有自己的唯一身份,經過數字證書和動態令牌雙因素認證后通過SSH連接到安全代理后進行操作,所有登陸、操作過程均被實時審計。
在隔離方面,阿里云通過安全組實現不同用戶間的隔離需求。安全組通過一系列數據鏈路層、網絡層訪問控制技術,以實現對不同用戶虛擬化實例的隔離。
在存儲方面,阿里云自主研發的大規模分布式操作系統“飛天”平臺支持多種非結構化和結構化數據的存儲管理。從云服務到“飛天”存儲棧,每一層收到的來自其它模塊的訪問請求都需要認證和授權,并且每一層上的訪問授權均支持最小權限訪問原則。
在銷毀方面,阿里云的云服務生產系統會自動消除原有物理服務器上的磁盤和內存數據,令原始用戶數據無法恢復。對于所有委外維修的物理磁盤均采用消磁操作,消磁過程全程視頻監控并長期保留相關記錄,并定期審計磁盤擦除記錄和視頻證據以滿足監控合規要求。
五、訪問控制
這里的訪問控制是指阿里云員工的身份認證、授權控制和審計,以保護阿里云業務系統和辦公系統的安全。
六、人員安全
人員安全是指入職前員工的職業履歷和背景調查、入職后員工的行為準則、保密規定、商業道德和信息安全政策等。
七、物理和環境安全
(略)
八、基礎安全
分為6個部分:
1. 云安全服務(云盾)
云盾的抗D能力無需多說,白皮書用了“全覆蓋”、“全天候”、“穩定”、“精準”和“全清洗”五個詞來定義其優勢。除了抗D以外,云盾還提供網站端口安全檢測、網站WEB漏洞檢測和網站木馬檢測三大功能。
2. 漏洞管理
發現、跟蹤、追查和修復安全漏洞。通過數字化的“漏洞分”運營,對每個真實的漏洞進行分類、嚴重程度排序和跟蹤修復。同時,阿里云與各安全研究社區的成員保持聯系,受理外部漏洞舉報。
3. 安全事件管理
安全事件管理流程包含安全事件的受理渠道、處理進度、事后通告等過程。值得注意的是,除了網絡攻擊和入侵,阿里云還將重大云服務故障也納入安全事件管理范圍。
4. 網絡安全
阿里云網絡安全策略采用多層防御,包括流量控制與邊界隔離、限制設備對網絡的訪問、檢測和禁止惡意、建立內部流量匯聚點以更好的監控等。
5. 傳輸層安全
指HTTPS,信息在阿里云端到接受者計算機實現加密傳輸。
6. 操作系統安全
阿里云生產服務器均基于一個包括運行阿里云“飛天”必要的組件而定制的linux系統版本,該系統專為阿里云能夠保持控制在整個硬件和軟件棧,并支持安全應用程序環境。
九、系統和軟件開發及維護
這部分的內容包括云服務安全基線、安全咨詢和審計,以及軟件生命周期安全三部分。
阿里云的安全開發流程參照軟件安全開發周期(SDL)建立,包括安全需求分析、安全設計、安全編碼、代碼審計環節和系統發布五個主要環節。
十、災難恢復及業務連續性
隨著業務與安全的聯系變得越來越緊密,災難恢復及業務連續性已經逐漸成為整體安全解決方案中的重要組成部分。
阿里云的災難恢復包括了數據的復制與備份、不同地理位置的數據中心,業務連續性則針對災難性事情事先作出計劃,并定期進行系統處理和轉移的模擬測試。
安全牛評
“安全正在成為公有云產品的核心競爭力”這一理念,已經成為業內共識。而技術紅利、實戰積累、最高投入,為阿里云安全的三大優勢。基于這些優勢,阿里云提出了“強壯”、“智能”、“無縫”、“標準”和“保障”的云上“5S”安全標準。
我們知道,由于安全環境的變化,一成不變的標準并不存在,正如本白皮書中的前言所指出:“隨著時間的推移,部分細節將隨著產品和服務的創新而改變。”但無論怎樣,擁有雄厚資源的阿里云,其安全理念和能力,將受到越來越多用戶的認可,并成為阿里云快速發展的關鍵推動力。
京公網安備 11010502049343號