隨著現(xiàn)代企業(yè)數(shù)字化發(fā)展的不斷推進(jìn),遠(yuǎn)程辦公、業(yè)務(wù)上云已經(jīng)成為常態(tài),而企業(yè)數(shù)據(jù)資產(chǎn)作為未來(lái)企業(yè)發(fā)展的基座,在運(yùn)營(yíng)、存儲(chǔ)、訪問(wèn)等一系列流程中也面臨著巨大的安全風(fēng)險(xiǎn)挑戰(zhàn),如何做好企業(yè)數(shù)據(jù)資產(chǎn)的運(yùn)營(yíng)與防護(hù)?如何讓企業(yè)放置在云端的數(shù)據(jù)資產(chǎn),既能“存得住”,又能“用得好”,還能讓企業(yè)隨時(shí)可以“看得見(jiàn)”?
為了幫助企業(yè)更好地理解和應(yīng)對(duì)業(yè)務(wù)上云后所面臨的數(shù)據(jù)安全風(fēng)險(xiǎn),阿里云于2021年云棲大會(huì)發(fā)布了《阿里云數(shù)據(jù)安全和隱私保護(hù)白皮書》,安全牛日前訪談了白皮書的主創(chuàng)團(tuán)隊(duì):AIS團(tuán)隊(duì)、存儲(chǔ)團(tuán)隊(duì)、云安全團(tuán)隊(duì)、合規(guī)團(tuán)隊(duì)和ECS團(tuán)隊(duì),基于阿里云的數(shù)據(jù)安全防護(hù)實(shí)踐經(jīng)驗(yàn),探討分析云上數(shù)據(jù)保護(hù)的體系化建設(shè)。
01
云上數(shù)據(jù)安全的體系化建設(shè)挑戰(zhàn)
提起數(shù)據(jù)安全,我們首先想到的會(huì)是“資料會(huì)不會(huì)被竊取,要如何給敏感信息加密”,但是隨著云計(jì)算與大數(shù)據(jù)的發(fā)展,技術(shù)的創(chuàng)新改變了數(shù)據(jù)的使用形態(tài),特別是在企業(yè)將業(yè)務(wù)放到云端以后,云環(huán)境下的數(shù)據(jù)安全防護(hù),更要結(jié)合國(guó)家相關(guān)法規(guī)政策的要求以及科技的實(shí)際發(fā)展?fàn)顩r,面對(duì)可用性、安全性以及合規(guī)性這三大維度的安全挑戰(zhàn),對(duì)云上數(shù)據(jù)安全進(jìn)行全面的、體系化的治理與保護(hù)。
阿里云專家認(rèn)為,企業(yè)業(yè)務(wù)上云后,數(shù)據(jù)資產(chǎn)的安全性成為最受用戶關(guān)注的重點(diǎn)之一。云計(jì)算環(huán)境下的數(shù)據(jù)安全,并非單點(diǎn),而是體系化的建設(shè)工程:從物理基礎(chǔ)設(shè)施的建設(shè)安防,到平臺(tái)層存儲(chǔ)、網(wǎng)絡(luò)、計(jì)算、容災(zāi)的風(fēng)險(xiǎn)收斂,再到云上數(shù)據(jù)的安全合規(guī),貫穿了云上數(shù)據(jù)的采集、傳輸、存儲(chǔ)、處理、交換、銷毀等各流程。在云上數(shù)據(jù)安全能力構(gòu)建時(shí),只有保證上述流程的可靠性、安全性和合規(guī)性相輔相成,才能夠?qū)崿F(xiàn)云上數(shù)據(jù)的多維度深層次安全,真正構(gòu)建起云上數(shù)據(jù)“合規(guī)、可靠、安全”的技術(shù)生態(tài),建立用戶信任。
圖片來(lái)源:《阿里云數(shù)據(jù)安全和隱私保護(hù)白皮書》
安全牛了解到,阿里云成立以來(lái),始終高度重視云上用戶的數(shù)據(jù)安全,在云設(shè)計(jì)之初就同步考慮了安全架構(gòu),不僅將安全的基因植入到整個(gè)云平臺(tái)和各個(gè)云產(chǎn)品中,更將數(shù)據(jù)安全要求嵌入到了與產(chǎn)品開(kāi)發(fā)生命周期相關(guān)的各個(gè)環(huán)節(jié)當(dāng)中。
02
防護(hù)“一步曲”:以云基礎(chǔ)架構(gòu)安全能力為依托
當(dāng)企業(yè)業(yè)務(wù)云化之后,云端數(shù)據(jù)存儲(chǔ)與傳統(tǒng)數(shù)據(jù)存儲(chǔ)一樣,都需要面對(duì)勒索、泄漏、誤刪等安全風(fēng)險(xiǎn),傳統(tǒng)數(shù)據(jù)存儲(chǔ)所使用的數(shù)據(jù)加密、校驗(yàn)等手段在云上也同樣適用也是通用的。云環(huán)境下,災(zāi)備體系依舊是行之有效的數(shù)據(jù)安全防護(hù)手段。因?yàn)闊o(wú)論怎樣高可靠性、高安全性的服務(wù)也不能完全杜絕企業(yè)內(nèi)部人員誤刪和惡意刪除數(shù)據(jù)的情況發(fā)生,所以從安全存儲(chǔ)的角度出發(fā),最好的手段就是做好容災(zāi)備份和加密訪問(wèn)。云上數(shù)據(jù)存儲(chǔ)具有穩(wěn)定、彈性、安全、即開(kāi)即用等特點(diǎn),因此云上數(shù)據(jù)災(zāi)備的方式更簡(jiǎn)單,也降低了整體數(shù)據(jù)災(zāi)備的成本投入。
據(jù)阿里云存儲(chǔ)團(tuán)隊(duì)介紹,在傳統(tǒng)環(huán)境下完成數(shù)據(jù)的備災(zāi),不僅成本高昂,而且災(zāi)難恢復(fù)效果也難以保證。相比之下,云存儲(chǔ)的彈性特點(diǎn)優(yōu)勢(shì)可以特別容易地應(yīng)對(duì)和解決,部署困難、災(zāi)變突發(fā)性強(qiáng)、危害性大、操作復(fù)雜、成本高、容災(zāi)演變無(wú)法保障等問(wèn)題。同時(shí),在云災(zāi)備環(huán)境下,用戶可以通過(guò)極小的價(jià)值投入完成一系列數(shù)據(jù)的復(fù)制、快照等工作,經(jīng)濟(jì)成本更低,進(jìn)而讓原本無(wú)法承擔(dān)高昂的線下IDC機(jī)房和硬件產(chǎn)品成本的企業(yè)用戶,也能夠享受到高水平的、普惠的備災(zāi)能力。”
業(yè)務(wù)云化后,安全防護(hù)手段的最大轉(zhuǎn)變主要在于物理安全層面,因?yàn)榇藭r(shí)的物理環(huán)境安全是作為云安全服務(wù)的一部分來(lái)進(jìn)行管理的,對(duì)于物理環(huán)境下整體運(yùn)營(yíng)狀況都是可管可控的。阿里云AIS團(tuán)隊(duì)表示:“云服務(wù)下的物理安全防護(hù)是與數(shù)據(jù)中心全生命周期管理相關(guān)聯(lián)的,某個(gè)服務(wù)器是否在運(yùn)行,存儲(chǔ)介質(zhì)是否被擦除、銷毀等異常情況都在管控范圍內(nèi)。”
03
防護(hù)“二步曲”:讓云上數(shù)據(jù)責(zé)權(quán)分明
很多企業(yè)會(huì)擔(dān)心云上數(shù)據(jù)的合規(guī)問(wèn)題,因?yàn)樵茝S商對(duì)于云上數(shù)據(jù)的操作、運(yùn)維等動(dòng)作,完全是個(gè)黑盒,存取過(guò)程的不可知,自然會(huì)導(dǎo)致應(yīng)用結(jié)果的不可信。
阿里云合規(guī)負(fù)責(zé)人認(rèn)為,云上數(shù)據(jù)合規(guī)的核心目的之一,是提升客戶對(duì)于云服務(wù)平臺(tái)的信任。這種信任的構(gòu)建,不僅僅依賴于單純的技術(shù),更需要制度和體系的保障。
為了保障云上數(shù)據(jù)應(yīng)用的合規(guī)性,阿里云始終高度重視以下三個(gè)維度的工作:
一、明確云上數(shù)據(jù)的權(quán)利和義務(wù)。
實(shí)現(xiàn)企業(yè)云上數(shù)據(jù)的安全防護(hù)不僅僅是云服務(wù)商的“獨(dú)角戲”,需要用戶和云服務(wù)商共同完成。阿里云將云上數(shù)據(jù)分為用戶業(yè)務(wù)數(shù)據(jù)和用戶隱私數(shù)據(jù),客戶對(duì)于這兩類數(shù)據(jù)都擁有絕對(duì)的歸屬權(quán)和控制權(quán),未經(jīng)許可,阿里云不會(huì)接觸、操作、更改客戶數(shù)據(jù)。同時(shí),企業(yè)用戶在具備以上權(quán)利的同時(shí),也承擔(dān)著提升安全意識(shí),積極使用安全防護(hù)產(chǎn)品、響應(yīng)安全防護(hù)策略的義務(wù)。用戶和云服務(wù)商,在對(duì)云上數(shù)據(jù)的合規(guī)治理和安全防護(hù)上,實(shí)現(xiàn)了安全責(zé)任共擔(dān)。
二、對(duì)內(nèi)建立不可觸碰的行為紅線。
在權(quán)利與義務(wù)之下,阿里云恪守對(duì)用戶的安全承諾,在內(nèi)部建立了三個(gè)統(tǒng)一管理平臺(tái),包括賬號(hào)統(tǒng)一管控、運(yùn)維統(tǒng)一管理和統(tǒng)一客戶授權(quán)管理。此外,阿里云所有賬號(hào)管理遵循最小權(quán)限原則,僅授予員工必要的權(quán)限,同時(shí)設(shè)置了運(yùn)維操作紅線。將有限的權(quán)限賦予正確的人做正確的事,才能保護(hù)云上數(shù)據(jù)免受未經(jīng)權(quán)限的訪問(wèn)。
三、透明是提升信任的最有效手段。
雖然云廠商通過(guò)種種技術(shù)和規(guī)定來(lái)證明其數(shù)據(jù)的安全性,但是仍有一個(gè)核心問(wèn)題:云上操作的數(shù)據(jù)黑盒。盡管云服務(wù)商會(huì)邀請(qǐng)第三方審計(jì)機(jī)構(gòu),不定期對(duì)內(nèi)部進(jìn)行管控和審計(jì),但是客戶的疑問(wèn)依舊會(huì)存在。為了解決這個(gè)問(wèn)題,阿里云在內(nèi)部發(fā)起了“水晶計(jì)劃”,將云內(nèi)部人為的操作日志,徹底開(kāi)放給客戶。客戶可以通過(guò)訂閱的方式,在任何他想訪問(wèn)的時(shí)刻來(lái)獲得阿里云內(nèi)部的運(yùn)維操作日志,將黑盒變成白盒。
04
防護(hù)“三步曲”:以先進(jìn)技術(shù)賦能數(shù)據(jù)應(yīng)用安全
云上數(shù)據(jù)的安全防護(hù)同樣需要貫穿數(shù)據(jù)的采集、傳輸、存儲(chǔ)、處理、交換直至銷毀這一完整生命周期。
圖片來(lái)源:《阿里云數(shù)據(jù)安全和隱私保護(hù)白皮書》
在數(shù)據(jù)的采集和分類分級(jí)階段,阿里云會(huì)通過(guò)OCR技術(shù),針對(duì)企業(yè)用戶的數(shù)據(jù)資產(chǎn),分別從內(nèi)容特征、特征萃取、語(yǔ)義特征、統(tǒng)計(jì)特征幾大角度出發(fā),對(duì)結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)數(shù)據(jù)、圖片文件以及敏感數(shù)據(jù)進(jìn)行分類分級(jí),尤其對(duì)于敏感數(shù)據(jù),云服務(wù)商會(huì)針對(duì)這類數(shù)據(jù)基于關(guān)鍵詞、數(shù)據(jù)列表名等制定自定義識(shí)別規(guī)則,以幫助企業(yè)用戶實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的有效管理。
在數(shù)據(jù)的傳輸和存儲(chǔ)階段,阿里云通過(guò)SSL/TLS協(xié)議、云加密服務(wù)(CloudHSM)和密鑰管理服務(wù)(KMS),即可實(shí)現(xiàn)傳輸層、傳輸層應(yīng)用、存儲(chǔ)層、存儲(chǔ)層應(yīng)用的安全防護(hù)。同時(shí),阿里云也提供給客戶數(shù)據(jù)在交換過(guò)程中的動(dòng)態(tài)、靜態(tài)脫敏,幫助客戶實(shí)現(xiàn)明文與密文之間的平滑切換、避免因開(kāi)發(fā)測(cè)試或外部人員直接訪問(wèn)帶來(lái)的數(shù)據(jù)泄漏。
為了保證數(shù)據(jù)不被惡意使用,阿里云平臺(tái)建設(shè)了完善的身份認(rèn)證體系,包括云平臺(tái)賬號(hào)密碼驗(yàn)證、API訪問(wèn)密鑰(AccessKey)、多因素認(rèn)證(MFA)設(shè)備、安全令牌(STSToken)等目前常用的身份認(rèn)證手段。
針對(duì)云上數(shù)據(jù)安全防護(hù)的新需求,大量新興安全技術(shù)也在不斷應(yīng)用。以機(jī)密計(jì)算為例,這是一種新生的、適用于數(shù)據(jù)處理和預(yù)算階段的有效防護(hù)手段,借助硬件芯片技術(shù)通過(guò)一種“可用不可見(jiàn)”的形式讓數(shù)據(jù)在安全的環(huán)境中進(jìn)行預(yù)算和處理,可以有效解決數(shù)據(jù)預(yù)算過(guò)程中的防泄密問(wèn)題。
阿里云機(jī)密計(jì)算團(tuán)隊(duì)表示:機(jī)密計(jì)算不僅可以對(duì)數(shù)據(jù)的計(jì)算處理進(jìn)行安全防護(hù),對(duì)于隱私數(shù)據(jù)保護(hù)也十分有利。相比密碼算法等傳統(tǒng)方式,機(jī)密計(jì)算是目前在工程上可落地的、解決大規(guī)模數(shù)據(jù)隱私計(jì)算的有效方法,它能夠?yàn)橛脩籼峁┤用軘?shù)據(jù)庫(kù),在云上更好地實(shí)現(xiàn)數(shù)據(jù)安全保護(hù)。目前,阿里云的ACK-TEE、全加密數(shù)據(jù)庫(kù)、Datatrust等產(chǎn)品已經(jīng)開(kāi)始基于機(jī)密計(jì)算技術(shù),來(lái)為云上用戶提供更先進(jìn)的數(shù)據(jù)安全防護(hù)能力。
