編者按：

網絡世界不斷誕生、跳動的數據字節(jié)們，他們隨著業(yè)務游走虛擬世界，在應用間穿梭。復雜環(huán)境里數據安全應處于精細設計的系統中數據的一生應當被這樣保護。

一、云的物理機房

數據的「金鐘罩、鐵布衫」

云對數據的保護，從這里就開始了。我們來看下，阿里云堪稱“森嚴”的物理防護：

物理中心作為“基建狂魔”的阿里云，在全球24個地域開通了78個可用區(qū)，為遍布全球的數據提供多個靈活可掌控的“容身之所”。

安防設備從物理中心的選址、內部分區(qū)劃分，到火災報警系統的防誤報功能，再到覆蓋人員、車輛、儀器、運維管控等等，執(zhí)行全球最高級別的物理安防制度。

內部管控通過分類分級管控、工單驅動授權、行為數據化分析等建立了內部管控體系，嚴控內外部任何可能發(fā)生的威脅。

維護保障定期進行維護檢查，對物理設施、云服務平臺進行定期更新，【永不宕機】不是一句口號。

（圖：阿里云數據中心安防體系）

二、云平臺

收斂數據風險

01

什么叫安全融入基礎設施？

不喊口號，從數據保護維度看一下是怎么實現的。

如果說物理機房為云上數據打好了堅硬的地基，那由虛擬化的存儲、網絡、計算等共同構建的云平臺，則是為數據提供居住、傳輸、計算的場所。

存儲：主流的存儲類型（例如OSS、文件存儲、表格存儲等）和數據庫服務，阿里云均支持落盤加密，在數據寫入的一刻，即保護其安全。

網絡：阿里云全球部署的3000余個POP節(jié)點，在每個節(jié)點中都融入了諸如IP隔離、DNS防護、單節(jié)點60000QPS能力以抵御DDoS攻擊，此外還有單獨的SCDN能力，提供加密網絡傳輸，交織起一張安全的防護網絡。

計算：虛擬化ECS實例，既要保證其本身的高可用，也要具備從底層透穿而上的可信環(huán)境，讓數據在此環(huán)境中可以安全地流動，并創(chuàng)造價值。阿里云在可信環(huán)境上，基于TPM\VTPM技術，構建了基于芯片的云平臺可信鏈，形成“一級加載一級，一級檢查一級”的邏輯鏈條，為云上數據提供安全可信的處理環(huán)境。在機密計算側，通過虛擬化Enclave技術，在ECS實例內部創(chuàng)建可信隔離空間，實現數據可用不可見，讓數據能夠高效流動起來，從而產生價值。

（圖：阿里云全鏈路可信環(huán)境）

02

容災備份：數據的“兜底”保障

孤品，應該如何保護？備份，似乎是個不錯的選擇。數據，道理也是共通的。數據的備份容災，可以很好地幫其避免丟失、勒索的命運，是安全的“兜底”保障。而云，隨用隨取的海量彈性資源，簡單易用的計算、存儲、網絡、數據庫、大數據服務，讓它成為了天然的備份容災中心。

勒索頑疾，迎刃而解

勒索軟件正在成為數據的頭號威脅，報告顯示，以數據加密為主要攻擊手段的勒索軟件在2021上半年比去年同期平均增長了93%，受害者在2020年所支付的贖金比2019年增長了171%。

阿里云上，「無處不在」的數據備份讓勒索病毒無用武之地。

塊存儲、文件存儲、對象存儲、數據庫、HBR等等等等，都設計了冗余數據存儲機制，可默認/手動開啟的多副本冗余存儲，例如，OSS存儲即采用多可用區(qū)（AZ）機制，將客戶的數據分散存放在同一地域（Region）的3個可用區(qū)內。當某個區(qū)不可用時，仍然能夠保障數據的正常訪問，極大降低數據丟失率。

容災=永不宕機？

阿里云一直致力于提供“永不宕機”的云服務。全球范圍內最高標準的基礎設施容災：對云下數據中心設置電力、溫度、災難等應急預案，哪怕遭遇極端情況，物理中心遭到了斷水、斷電、火災，甚至物理破壞，也能在雙路備用電源、火災檢測系統等機制下，支持訪問服務，并發(fā)出維修警報。

極其復雜的容災體系：針對云基礎產品以及存儲在云上的數據，阿里云均建立了冗余體系，實現業(yè)務數據跨地域、跨可用區(qū)部署，構建同城應用雙活、異地數據災備、異地多活和兩地三中心等容災體系。當災難發(fā)生時可實現秒級切換，對于金融、證券等監(jiān)管部門有明確要求的行業(yè)，每年例行進行周期性容災演練，提供高SLA使用承諾。

周密設計的容災體系落地的好，是保障永不宕機的基礎，才是真正的數據高可用。

（圖：阿里云云上容災體系）

三、云上

數據保護如此天然

云的價值之一，是數據的在線。云被長期質疑的聚焦之一，是數據的安全性。矛盾如此的對立統一。

當真正了解云之后，會發(fā)現它對數據的保護是一種天然直覺。數據在云上誕生的那一刻在它一生的旅行中

在一個基于可信硬件的安全云環(huán)境里，確保合規(guī)基礎上，以精密設計的天級的密鑰輪轉，形成主動自發(fā)的行為，構建“天書級”破解難度，保護每一個數據“發(fā)光發(fā)熱”。

（圖：數據的上云之旅）

具體到一些細粒度的技術點，比如:數據血緣保證流轉時的安全，記錄數據之間的復雜鏈路；敏感數據在存儲、使用時加了機器可以看到而肉眼無法識別的盲水?。换谏疃壬窠浘W絡和機器學習的數據識別，以提升數據發(fā)現和分類分級的能力；API隱身提升數據訪問時的安全...相比起云下，云上各安全產品有統一OpenAPI接口和強大的威脅情報庫的加持，可以實現多產品間的聯動、全網預警、策略秒級下發(fā)等能力。利用這些工具可以提升客戶對云上數據的可見度和操作自動化，可見度可以讓我們對威脅看的更清楚，自動化可以減少因人為造成的錯誤，二者結合，可以打造比IDC更安全的云上數據處理流程。

（圖：云上數據權限管控體系）

四、打破黑盒，看見信任

在上一段提到的矛盾對立統一中，我們發(fā)現割裂的地方之一是：“數據放在云上，怎么保證云廠商不會擅自使用、操作？”