隨著現(xiàn)代企業(yè)數(shù)字化發(fā)展的不斷推進(jìn),，遠(yuǎn)程辦公、業(yè)務(wù)上云已經(jīng)成為常態(tài)，而企業(yè)數(shù)據(jù)資產(chǎn)作為未來企業(yè)發(fā)展的基座,，在運(yùn)營,、存儲,、訪問等一系列流程中也面臨著巨大的安全風(fēng)險(xiǎn)挑戰(zhàn),，如何做好企業(yè)數(shù)據(jù)資產(chǎn)的運(yùn)營與防護(hù)？如何讓企業(yè)放置在云端的數(shù)據(jù)資產(chǎn),，既能“存得住”,，又能“用得好”，還能讓企業(yè)隨時(shí)可以“看得見”,？

　　為了幫助企業(yè)更好地理解和應(yīng)對業(yè)務(wù)上云后所面臨的數(shù)據(jù)安全風(fēng)險(xiǎn),，阿里云于2021年云棲大會發(fā)布了《阿里云數(shù)據(jù)安全和隱私保護(hù)白皮書》，安全牛日前訪談了白皮書的主創(chuàng)團(tuán)隊(duì)：AIS團(tuán)隊(duì),、存儲團(tuán)隊(duì),、云安全團(tuán)隊(duì)、合規(guī)團(tuán)隊(duì)和ECS團(tuán)隊(duì),，基于阿里云的數(shù)據(jù)安全防護(hù)實(shí)踐經(jīng)驗(yàn),，探討分析云上數(shù)據(jù)保護(hù)的體系化建設(shè)。

　　01

　　云上數(shù)據(jù)安全的體系化建設(shè)挑戰(zhàn)

　　提起數(shù)據(jù)安全,，我們首先想到的會是“資料會不會被竊取,，要如何給敏感信息加密”，但是隨著云計(jì)算與大數(shù)據(jù)的發(fā)展,，技術(shù)的創(chuàng)新改變了數(shù)據(jù)的使用形態(tài),，特別是在企業(yè)將業(yè)務(wù)放到云端以后，云環(huán)境下的數(shù)據(jù)安全防護(hù),，更要結(jié)合國家相關(guān)法規(guī)政策的要求以及科技的實(shí)際發(fā)展?fàn)顩r,，面對可用性、安全性以及合規(guī)性這三大維度的安全挑戰(zhàn),，對云上數(shù)據(jù)安全進(jìn)行全面的,、體系化的治理與保護(hù)。

　　阿里云專家認(rèn)為,，企業(yè)業(yè)務(wù)上云后,，數(shù)據(jù)資產(chǎn)的安全性成為最受用戶關(guān)注的重點(diǎn)之一。云計(jì)算環(huán)境下的數(shù)據(jù)安全,，并非單點(diǎn),，而是體系化的建設(shè)工程：從物理基礎(chǔ)設(shè)施的建設(shè)安防，到平臺層存儲,、網(wǎng)絡(luò),、計(jì)算,、容災(zāi)的風(fēng)險(xiǎn)收斂，再到云上數(shù)據(jù)的安全合規(guī),，貫穿了云上數(shù)據(jù)的采集,、傳輸、存儲,、處理,、交換、銷毀等各流程,。在云上數(shù)據(jù)安全能力構(gòu)建時(shí)，只有保證上述流程的可靠性,、安全性和合規(guī)性相輔相成,，才能夠?qū)崿F(xiàn)云上數(shù)據(jù)的多維度深層次安全，真正構(gòu)建起云上數(shù)據(jù) “合規(guī),、可靠,、安全”的技術(shù)生態(tài)，建立用戶信任,。

　　安全牛了解到,，阿里云成立以來，始終高度重視云上用戶的數(shù)據(jù)安全,，在云設(shè)計(jì)之初就同步考慮了安全架構(gòu),，不僅將安全的基因植入到整個(gè)云平臺和各個(gè)云產(chǎn)品中，更將數(shù)據(jù)安全要求嵌入到了與產(chǎn)品開發(fā)生命周期相關(guān)的各個(gè)環(huán)節(jié)當(dāng)中,。

　　02

　　防護(hù)“一步曲”：以云基礎(chǔ)架構(gòu)安全能力為依托

　　當(dāng)企業(yè)業(yè)務(wù)云化之后,，云端數(shù)據(jù)存儲與傳統(tǒng)數(shù)據(jù)存儲一樣，都需要面對勒索,、泄漏,、誤刪等安全風(fēng)險(xiǎn)，傳統(tǒng)數(shù)據(jù)存儲所使用的數(shù)據(jù)加密,、校驗(yàn)等手段在云上也同樣適用也是通用的,。云環(huán)境下，災(zāi)備體系依舊是行之有效的數(shù)據(jù)安全防護(hù)手段,。因?yàn)闊o論怎樣高可靠性,、高安全性的服務(wù)也不能完全杜絕企業(yè)內(nèi)部人員誤刪和惡意刪除數(shù)據(jù)的情況發(fā)生，所以從安全存儲的角度出發(fā),，最好的手段就是做好容災(zāi)備份和加密訪問,。云上數(shù)據(jù)存儲具有穩(wěn)定、彈性,、安全,、即開即用等特點(diǎn),，因此云上數(shù)據(jù)災(zāi)備的方式更簡單，也降低了整體數(shù)據(jù)災(zāi)備的成本投入,。

　　據(jù)阿里云存儲團(tuán)隊(duì)介紹,，在傳統(tǒng)環(huán)境下完成數(shù)據(jù)的備災(zāi)，不僅成本高昂,，而且災(zāi)難恢復(fù)效果也難以保證,。相比之下，云存儲的彈性特點(diǎn)優(yōu)勢可以特別容易地應(yīng)對和解決,，部署困難,、災(zāi)變突發(fā)性強(qiáng)、危害性大,、操作復(fù)雜,、成本高、容災(zāi)演變無法保障等問題,。同時(shí),，在云災(zāi)備環(huán)境下，用戶可以通過極小的價(jià)值投入完成一系列數(shù)據(jù)的復(fù)制,、快照等工作,，經(jīng)濟(jì)成本更低，進(jìn)而讓原本無法承擔(dān)高昂的線下IDC機(jī)房和硬件產(chǎn)品成本的企業(yè)用戶,，也能夠享受到高水平的,、普惠的備災(zāi)能力?！?/p>

　　業(yè)務(wù)云化后,，安全防護(hù)手段的最大轉(zhuǎn)變主要在于物理安全層面，因?yàn)榇藭r(shí)的物理環(huán)境安全是作為云安全服務(wù)的一部分來進(jìn)行管理的,，對于物理環(huán)境下整體運(yùn)營狀況都是可管可控的,。阿里云AIS團(tuán)隊(duì)表示：”云服務(wù)下的物理安全防護(hù)是與數(shù)據(jù)中心全生命周期管理相關(guān)聯(lián)的，某個(gè)服務(wù)器是否在運(yùn)行,，存儲介質(zhì)是否被擦除,、銷毀等異常情況都在管控范圍內(nèi)?！?/p>

　　03

　　防護(hù)”二步曲“：讓云上數(shù)據(jù)責(zé)權(quán)分明

　　很多企業(yè)會擔(dān)心云上數(shù)據(jù)的合規(guī)問題,，因?yàn)樵茝S商對于云上數(shù)據(jù)的操作、運(yùn)維等動(dòng)作,，完全是個(gè)黑盒,，存取過程的不可知，自然會導(dǎo)致應(yīng)用結(jié)果的不可信,。

　　阿里云合規(guī)負(fù)責(zé)人認(rèn)為,，云上數(shù)據(jù)合規(guī)的核心目的之一,，是提升客戶對于云服務(wù)平臺的信任。這種信任的構(gòu)建,，不僅僅依賴于單純的技術(shù),，更需要制度和體系的保障。

　　為了保障云上數(shù)據(jù)應(yīng)用的合規(guī)性,，阿里云始終高度重視以下三個(gè)維度的工作：

　　一,、明確云上數(shù)據(jù)的權(quán)利和義務(wù)。

　　實(shí)現(xiàn)企業(yè)云上數(shù)據(jù)的安全防護(hù)不僅僅是云服務(wù)商的”獨(dú)角戲“,，需要用戶和云服務(wù)商共同完成,。阿里云將云上數(shù)據(jù)分為用戶業(yè)務(wù)數(shù)據(jù)和用戶隱私數(shù)據(jù)，客戶對于這兩類數(shù)據(jù)都擁有絕對的歸屬權(quán)和控制權(quán),，未經(jīng)許可,，阿里云不會接觸、操作,、更改客戶數(shù)據(jù)。同時(shí),，企業(yè)用戶在具備以上權(quán)利的同時(shí),，也承擔(dān)著提升安全意識，積極使用安全防護(hù)產(chǎn)品,、響應(yīng)安全防護(hù)策略的義務(wù),。用戶和云服務(wù)商，在對云上數(shù)據(jù)的合規(guī)治理和安全防護(hù)上,，實(shí)現(xiàn)了安全責(zé)任共擔(dān),。

　　二、對內(nèi)建立不可觸碰的行為紅線,。

　　在權(quán)利與義務(wù)之下,，阿里云恪守對用戶的安全承諾，在內(nèi)部建立了三個(gè)統(tǒng)一管理平臺,，包括賬號統(tǒng)一管控,、運(yùn)維統(tǒng)一管理和統(tǒng)一客戶授權(quán)管理。此外,，阿里云所有賬號管理遵循最小權(quán)限原則,，僅授予員工必要的權(quán)限，同時(shí)設(shè)置了運(yùn)維操作紅線,。將有限的權(quán)限賦予正確的人做正確的事,，才能保護(hù)云上數(shù)據(jù)免受未經(jīng)權(quán)限的訪問。

　　三,、透明是提升信任的最有效手段,。

　　雖然云廠商通過種種技術(shù)和規(guī)定來證明其數(shù)據(jù)的安全性,，但是仍有一個(gè)核心問題：云上操作的數(shù)據(jù)黑盒。盡管云服務(wù)商會邀請第三方審計(jì)機(jī)構(gòu),，不定期對內(nèi)部進(jìn)行管控和審計(jì),，但是客戶的疑問依舊會存在。為了解決這個(gè)問題,，阿里云在內(nèi)部發(fā)起了”水晶計(jì)劃“,，將云內(nèi)部人為的操作日志，徹底開放給客戶,?？蛻艨梢酝ㄟ^訂閱的方式，在任何他想訪問的時(shí)刻來獲得阿里云內(nèi)部的運(yùn)維操作日志,，將黑盒變成白盒,。

　　04

　　防護(hù)”三步曲“：以先進(jìn)技術(shù)賦能數(shù)據(jù)應(yīng)用安全

　　云上數(shù)據(jù)的安全防護(hù)同樣需要貫穿數(shù)據(jù)的采集、傳輸,、存儲,、處理、交換直至銷毀這一完整生命周期,。

　　在數(shù)據(jù)的采集和分類分級階段,，阿里云會通過OCR技術(shù)，針對企業(yè)用戶的數(shù)據(jù)資產(chǎn),，分別從內(nèi)容特征,、特征萃取、語義特征,、統(tǒng)計(jì)特征幾大角度出發(fā),，對結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)數(shù)據(jù),、圖片文件以及敏感數(shù)據(jù)進(jìn)行分類分級,，尤其對于敏感數(shù)據(jù)，云服務(wù)商會針對這類數(shù)據(jù)基于關(guān)鍵詞,、數(shù)據(jù)列表名等制定自定義識別規(guī)則,，以幫助企業(yè)用戶實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的有效管理。

　　在數(shù)據(jù)的傳輸和存儲階段,，阿里云通過SSL/TLS協(xié)議,、云加密服務(wù)（CloudHSM）和密鑰管理服務(wù)（KMS），即可實(shí)現(xiàn)傳輸層,、傳輸層應(yīng)用,、存儲層、存儲層應(yīng)用的安全防護(hù)。同時(shí),，阿里云也提供給客戶數(shù)據(jù)在交換過程中的動(dòng)態(tài),、靜態(tài)脫敏，幫助客戶實(shí)現(xiàn)明文與密文之間的平滑切換,、避免因開發(fā)測試或外部人員直接訪問帶來的數(shù)據(jù)泄漏,。

　　為了保證數(shù)據(jù)不被惡意使用，阿里云平臺建設(shè)了完善的身份認(rèn)證體系,，包括云平臺賬號密碼驗(yàn)證,、API訪問密鑰（Access Key）、多因素認(rèn)證（MFA）設(shè)備,、安全令牌（STS Token）等目前常用的身份認(rèn)證手段,。

　　針對云上數(shù)據(jù)安全防護(hù)的新需求，大量新興安全技術(shù)也在不斷應(yīng)用,。以機(jī)密計(jì)算為例,，這是一種新生的、適用于數(shù)據(jù)處理和預(yù)算階段的有效防護(hù)手段,，借助硬件芯片技術(shù)通過一種”可用不可見“的形式讓數(shù)據(jù)在安全的環(huán)境中進(jìn)行預(yù)算和處理,，可以有效解決數(shù)據(jù)預(yù)算過程中的防泄密問題。

　　阿里云機(jī)密計(jì)算團(tuán)隊(duì)表示：機(jī)密計(jì)算不僅可以對數(shù)據(jù)的計(jì)算處理進(jìn)行安全防護(hù),，對于隱私數(shù)據(jù)保護(hù)也十分有利,。相比密碼算法等傳統(tǒng)方式，機(jī)密計(jì)算是目前在工程上可落地的,、解決大規(guī)模數(shù)據(jù)隱私計(jì)算的有效方法，它能夠?yàn)橛脩籼峁┤用軘?shù)據(jù)庫,，在云上更好地實(shí)現(xiàn)數(shù)據(jù)安全保護(hù),。目前，阿里云的ACK-TEE,、全加密數(shù)據(jù)庫,、Datatrust等產(chǎn)品已經(jīng)開始基于機(jī)密計(jì)算技術(shù)，來為云上用戶提供更先進(jìn)的數(shù)據(jù)安全防護(hù)能力,。