信息化觀察網(wǎng)

隨著現(xiàn)代企業(yè)數(shù)字化發(fā)展的不斷推進(jìn)，遠(yuǎn)程辦公、業(yè)務(wù)上云已經(jīng)成為常態(tài)，而企業(yè)數(shù)據(jù)資產(chǎn)作為未來(lái)企業(yè)發(fā)展的基座，在運(yùn)營(yíng)、存儲(chǔ)、訪問(wèn)等一系列流程中也面臨著巨大的安全風(fēng)險(xiǎn)挑戰(zhàn)，如何做好企業(yè)數(shù)據(jù)資產(chǎn)的運(yùn)營(yíng)與防護(hù)？如何讓企業(yè)放置在云端的數(shù)據(jù)資產(chǎn)，既能“存得住”，又能“用得好”，還能讓企業(yè)隨時(shí)可以“看得見(jiàn)”？

為了幫助企業(yè)更好地理解和應(yīng)對(duì)業(yè)務(wù)上云后所面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)，阿里云于2021年云棲大會(huì)發(fā)布了《阿里云數(shù)據(jù)安全和隱私保護(hù)白皮書(shū)》，安全牛日前訪談了白皮書(shū)的主創(chuàng)團(tuán)隊(duì)：AIS團(tuán)隊(duì)、存儲(chǔ)團(tuán)隊(duì)、云安全團(tuán)隊(duì)、合規(guī)團(tuán)隊(duì)和ECS團(tuán)隊(duì)，基于阿里云的數(shù)據(jù)安全防護(hù)實(shí)踐經(jīng)驗(yàn)，探討分析云上數(shù)據(jù)保護(hù)的體系化建設(shè)。

01

云上數(shù)據(jù)安全的體系化建設(shè)挑戰(zhàn)

提起數(shù)據(jù)安全，我們首先想到的會(huì)是“資料會(huì)不會(huì)被竊取，要如何給敏感信息加密”，但是隨著云計(jì)算與大數(shù)據(jù)的發(fā)展，技術(shù)的創(chuàng)新改變了數(shù)據(jù)的使用形態(tài)，特別是在企業(yè)將業(yè)務(wù)放到云端以后，云環(huán)境下的數(shù)據(jù)安全防護(hù)，更要結(jié)合國(guó)家相關(guān)法規(guī)政策的要求以及科技的實(shí)際發(fā)展?fàn)顩r，面對(duì)可用性、安全性以及合規(guī)性這三大維度的安全挑戰(zhàn)，對(duì)云上數(shù)據(jù)安全進(jìn)行全面的、體系化的治理與保護(hù)。

阿里云專家認(rèn)為，企業(yè)業(yè)務(wù)上云后，數(shù)據(jù)資產(chǎn)的安全性成為最受用戶關(guān)注的重點(diǎn)之一。云計(jì)算環(huán)境下的數(shù)據(jù)安全，并非單點(diǎn)，而是體系化的建設(shè)工程：從物理基礎(chǔ)設(shè)施的建設(shè)安防，到平臺(tái)層存儲(chǔ)、網(wǎng)絡(luò)、計(jì)算、容災(zāi)的風(fēng)險(xiǎn)收斂，再到云上數(shù)據(jù)的安全合規(guī)，貫穿了云上數(shù)據(jù)的采集、傳輸、存儲(chǔ)、處理、交換、銷毀等各流程。在云上數(shù)據(jù)安全能力構(gòu)建時(shí)，只有保證上述流程的可靠性、安全性和合規(guī)性相輔相成，才能夠?qū)崿F(xiàn)云上數(shù)據(jù)的多維度深層次安全，真正構(gòu)建起云上數(shù)據(jù)“合規(guī)、可靠、安全”的技術(shù)生態(tài)，建立用戶信任。

圖片來(lái)源：《阿里云數(shù)據(jù)安全和隱私保護(hù)白皮書(shū)》

安全牛了解到，阿里云成立以來(lái)，始終高度重視云上用戶的數(shù)據(jù)安全，在云設(shè)計(jì)之初就同步考慮了安全架構(gòu)，不僅將安全的基因植入到整個(gè)云平臺(tái)和各個(gè)云產(chǎn)品中，更將數(shù)據(jù)安全要求嵌入到了與產(chǎn)品開(kāi)發(fā)生命周期相關(guān)的各個(gè)環(huán)節(jié)當(dāng)中。

02

防護(hù)“一步曲”：以云基礎(chǔ)架構(gòu)安全能力為依托

當(dāng)企業(yè)業(yè)務(wù)云化之后，云端數(shù)據(jù)存儲(chǔ)與傳統(tǒng)數(shù)據(jù)存儲(chǔ)一樣，都需要面對(duì)勒索、泄漏、誤刪等安全風(fēng)險(xiǎn)，傳統(tǒng)數(shù)據(jù)存儲(chǔ)所使用的數(shù)據(jù)加密、校驗(yàn)等手段在云上也同樣適用也是通用的。云環(huán)境下，災(zāi)備體系依舊是行之有效的數(shù)據(jù)安全防護(hù)手段。因?yàn)闊o(wú)論怎樣高可靠性、高安全性的服務(wù)也不能完全杜絕企業(yè)內(nèi)部人員誤刪和惡意刪除數(shù)據(jù)的情況發(fā)生，所以從安全存儲(chǔ)的角度出發(fā)，最好的手段就是做好容災(zāi)備份和加密訪問(wèn)。云上數(shù)據(jù)存儲(chǔ)具有穩(wěn)定、彈性、安全、即開(kāi)即用等特點(diǎn)，因此云上數(shù)據(jù)災(zāi)備的方式更簡(jiǎn)單，也降低了整體數(shù)據(jù)災(zāi)備的成本投入。

據(jù)阿里云存儲(chǔ)團(tuán)隊(duì)介紹，在傳統(tǒng)環(huán)境下完成數(shù)據(jù)的備災(zāi)，不僅成本高昂，而且災(zāi)難恢復(fù)效果也難以保證。相比之下，云存儲(chǔ)的彈性特點(diǎn)優(yōu)勢(shì)可以特別容易地應(yīng)對(duì)和解決，部署困難、災(zāi)變突發(fā)性強(qiáng)、危害性大、操作復(fù)雜、成本高、容災(zāi)演變無(wú)法保障等問(wèn)題。同時(shí)，在云災(zāi)備環(huán)境下，用戶可以通過(guò)極小的價(jià)值投入完成一系列數(shù)據(jù)的復(fù)制、快照等工作，經(jīng)濟(jì)成本更低，進(jìn)而讓原本無(wú)法承擔(dān)高昂的線下IDC機(jī)房和硬件產(chǎn)品成本的企業(yè)用戶，也能夠享受到高水平的、普惠的備災(zāi)能力。”

業(yè)務(wù)云化后，安全防護(hù)手段的最大轉(zhuǎn)變主要在于物理安全層面，因?yàn)榇藭r(shí)的物理環(huán)境安全是作為云安全服務(wù)的一部分來(lái)進(jìn)行管理的，對(duì)于物理環(huán)境下整體運(yùn)營(yíng)狀況都是可管可控的。阿里云AIS團(tuán)隊(duì)表示：“云服務(wù)下的物理安全防護(hù)是與數(shù)據(jù)中心全生命周期管理相關(guān)聯(lián)的，某個(gè)服務(wù)器是否在運(yùn)行，存儲(chǔ)介質(zhì)是否被擦除、銷毀等異常情況都在管控范圍內(nèi)。”

03

防護(hù)“二步曲”：讓云上數(shù)據(jù)責(zé)權(quán)分明

很多企業(yè)會(huì)擔(dān)心云上數(shù)據(jù)的合規(guī)問(wèn)題，因?yàn)樵茝S商對(duì)于云上數(shù)據(jù)的操作、運(yùn)維等動(dòng)作，完全是個(gè)黑盒，存取過(guò)程的不可知，自然會(huì)導(dǎo)致應(yīng)用結(jié)果的不可信。

阿里云合規(guī)負(fù)責(zé)人認(rèn)為，云上數(shù)據(jù)合規(guī)的核心目的之一，是提升客戶對(duì)于云服務(wù)平臺(tái)的信任。這種信任的構(gòu)建，不僅僅依賴于單純的技術(shù)，更需要制度和體系的保障。

為了保障云上數(shù)據(jù)應(yīng)用的合規(guī)性，阿里云始終高度重視以下三個(gè)維度的工作：

一、明確云上數(shù)據(jù)的權(quán)利和義務(wù)。

實(shí)現(xiàn)企業(yè)云上數(shù)據(jù)的安全防護(hù)不僅僅是云服務(wù)商的“獨(dú)角戲”，需要用戶和云服務(wù)商共同完成。阿里云將云上數(shù)據(jù)分為用戶業(yè)務(wù)數(shù)據(jù)和用戶隱私數(shù)據(jù)，客戶對(duì)于這兩類數(shù)據(jù)都擁有絕對(duì)的歸屬權(quán)和控制權(quán)，未經(jīng)許可，阿里云不會(huì)接觸、操作、更改客戶數(shù)據(jù)。同時(shí)，企業(yè)用戶在具備以上權(quán)利的同時(shí)，也承擔(dān)著提升安全意識(shí)，積極使用安全防護(hù)產(chǎn)品、響應(yīng)安全防護(hù)策略的義務(wù)。用戶和云服務(wù)商，在對(duì)云上數(shù)據(jù)的合規(guī)治理和安全防護(hù)上，實(shí)現(xiàn)了安全責(zé)任共擔(dān)。

二、對(duì)內(nèi)建立不可觸碰的行為紅線。

在權(quán)利與義務(wù)之下，阿里云恪守對(duì)用戶的安全承諾，在內(nèi)部建立了三個(gè)統(tǒng)一管理平臺(tái)，包括賬號(hào)統(tǒng)一管控、運(yùn)維統(tǒng)一管理和統(tǒng)一客戶授權(quán)管理。此外，阿里云所有賬號(hào)管理遵循最小權(quán)限原則，僅授予員工必要的權(quán)限，同時(shí)設(shè)置了運(yùn)維操作紅線。將有限的權(quán)限賦予正確的人做正確的事，才能保護(hù)云上數(shù)據(jù)免受未經(jīng)權(quán)限的訪問(wèn)。

三、透明是提升信任的最有效手段。

雖然云廠商通過(guò)種種技術(shù)和規(guī)定來(lái)證明其數(shù)據(jù)的安全性，但是仍有一個(gè)核心問(wèn)題：云上操作的數(shù)據(jù)黑盒。盡管云服務(wù)商會(huì)邀請(qǐng)第三方審計(jì)機(jī)構(gòu)，不定期對(duì)內(nèi)部進(jìn)行管控和審計(jì)，但是客戶的疑問(wèn)依舊會(huì)存在。為了解決這個(gè)問(wèn)題，阿里云在內(nèi)部發(fā)起了“水晶計(jì)劃”，將云內(nèi)部人為的操作日志，徹底開(kāi)放給客戶。客戶可以通過(guò)訂閱的方式，在任何他想訪問(wèn)的時(shí)刻來(lái)獲得阿里云內(nèi)部的運(yùn)維操作日志，將黑盒變成白盒。

04

防護(hù)“三步曲”：以先進(jìn)技術(shù)賦能數(shù)據(jù)應(yīng)用安全

云上數(shù)據(jù)的安全防護(hù)同樣需要貫穿數(shù)據(jù)的采集、傳輸、存儲(chǔ)、處理、交換直至銷毀這一完整生命周期。

圖片來(lái)源：《阿里云數(shù)據(jù)安全和隱私保護(hù)白皮書(shū)》

在數(shù)據(jù)的采集和分類分級(jí)階段，阿里云會(huì)通過(guò)OCR技術(shù)，針對(duì)企業(yè)用戶的數(shù)據(jù)資產(chǎn)，分別從內(nèi)容特征、特征萃取、語(yǔ)義特征、統(tǒng)計(jì)特征幾大角度出發(fā)，對(duì)結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)數(shù)據(jù)、圖片文件以及敏感數(shù)據(jù)進(jìn)行分類分級(jí)，尤其對(duì)于敏感數(shù)據(jù)，云服務(wù)商會(huì)針對(duì)這類數(shù)據(jù)基于關(guān)鍵詞、數(shù)據(jù)列表名等制定自定義識(shí)別規(guī)則，以幫助企業(yè)用戶實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的有效管理。

在數(shù)據(jù)的傳輸和存儲(chǔ)階段，阿里云通過(guò)SSL/TLS協(xié)議、云加密服務(wù)(CloudHSM)和密鑰管理服務(wù)(KMS)，即可實(shí)現(xiàn)傳輸層、傳輸層應(yīng)用、存儲(chǔ)層、存儲(chǔ)層應(yīng)用的安全防護(hù)。同時(shí)，阿里云也提供給客戶數(shù)據(jù)在交換過(guò)程中的動(dòng)態(tài)、靜態(tài)脫敏，幫助客戶實(shí)現(xiàn)明文與密文之間的平滑切換、避免因開(kāi)發(fā)測(cè)試或外部人員直接訪問(wèn)帶來(lái)的數(shù)據(jù)泄漏。

為了保證數(shù)據(jù)不被惡意使用，阿里云平臺(tái)建設(shè)了完善的身份認(rèn)證體系，包括云平臺(tái)賬號(hào)密碼驗(yàn)證、API訪問(wèn)密鑰（Access Key）、多因素認(rèn)證（MFA）設(shè)備、安全令牌（STS Token）等目前常用的身份認(rèn)證手段。

針對(duì)云上數(shù)據(jù)安全防護(hù)的新需求，大量新興安全技術(shù)也在不斷應(yīng)用。以機(jī)密計(jì)算為例，這是一種新生的、適用于數(shù)據(jù)處理和預(yù)算階段的有效防護(hù)手段，借助硬件芯片技術(shù)通過(guò)一種“可用不可見(jiàn)”的形式讓數(shù)據(jù)在安全的環(huán)境中進(jìn)行預(yù)算和處理，可以有效解決數(shù)據(jù)預(yù)算過(guò)程中的防泄密問(wèn)題。

阿里云機(jī)密計(jì)算團(tuán)隊(duì)表示：機(jī)密計(jì)算不僅可以對(duì)數(shù)據(jù)的計(jì)算處理進(jìn)行安全防護(hù)，對(duì)于隱私數(shù)據(jù)保護(hù)也十分有利。相比密碼算法等傳統(tǒng)方式，機(jī)密計(jì)算是目前在工程上可落地的、解決大規(guī)模數(shù)據(jù)隱私計(jì)算的有效方法，它能夠?yàn)橛脩籼峁┤用軘?shù)據(jù)庫(kù)，在云上更好地實(shí)現(xiàn)數(shù)據(jù)安全保護(hù)。目前，阿里云的ACK-TEE、全加密數(shù)據(jù)庫(kù)、Datatrust等產(chǎn)品已經(jīng)開(kāi)始基于機(jī)密計(jì)算技術(shù)，來(lái)為云上用戶提供更先進(jìn)的數(shù)據(jù)安全防護(hù)能力。