以阿里云為例,根據其在雲數據安全方面的實踐和經驗,介紹數據所有權、數據存儲、數據加密和數據清除等內容。

1.數據所有權

2015年7月,阿里雲發起中國雲計算服務商首個“數據保護倡議”,這份公開倡議書倡導：在雲計算平台上運行的開發者、公司、政府、社會组织的數據,所有權一定是客戶的；雲服務商不能把這些數據用作其他。雲服務商有責任保障客戶數據的私密性、完整性與可用性。雲服務商與客戶間應明確彼此關於數據所有權的責任與義務。

2.多副本分散存儲

阿里雲利用分佈式存儲,把數據文件分割成很多片段分存在不一樣的設備上,且每個片段存儲多個副本。這種方式不僅提高了數據的可靠性,也提高了數據的安全性。

3.加密存儲

國家密碼管理局檢測認證的硬件密碼機被阿里雲中使用,能幫助客戶符合數據安全的監管合乎要求,確保雲上業務數據的機密性。藉助該服務,客戶可做到完全控制加密密鑰和加解密數據。

4.加密傳輸

阿里雲支持標準的加密傳輸協議,方便了雲平台與外界及系統間傳輸敏感數據。雲平台支持標準的TLS協議,加密可高達256位密鑰的強度,全部符合敏感數據加密傳輸的要求。

5.殘留數據清除

對以前存儲過客戶數據的內存與磁盤,只要釋放與回收,它上面的殘留信息可被自動零值覆蓋。同時,所有更新與淘汰的存儲設備,都會統一消磁處理並物理折彎後才可運出數據中心。點擊連結分析更多相關內容。