奉上一份云上数据安全保护指南

阿里云资深安全专家黄瑞瑞

本方案的目标是为用户提供从底层云平台数据安全到上层的云上环境保护，并标明各层次模块，让用户可以像建房子一样，一层层的搭建可信的在云上数据的安全保护。在各横向层次模块之外，云上数据安全也需要纵向的认证、授权、访问控制和日志审计功能，从而为客户提供可控和合规的云上数据安全保护方案。

云上数据保护方案

整体而言，云上的数据安全保护方案需要做到三点原则：可信、可控、合规。换言之，只有在可信和可控的云上环境中，提供合规的数据安全保护方案才能真正做到为客户提供最顶级的数据保护。会上，黄瑞瑞针对这三点原则做出了针对性的技术介绍和讨论。

阿里云在云平台层面为客户提供默认高安全等级的基础设施能力，使客户可以放心的将数据存放和计算在可信的云平台上。值得特别指出的是，阿里云在云平台层面会对硬件和固件的安全进行加固和扫描，并使用TPM2.0技术来提供可信的度量和证明云平台底层的安全计算环境。同时阿里云具备基于硬件加密机（HSM）和芯片级别（SGX ）的安全计算能力。

阿里云基础设施安全能力

在云产品层面，数据安全主要体现在云产品提供可信的数据加密能力、备份能力和校验能力。会上，黄瑞瑞对于云产品的加密能力进行了针对性的讲解，并向参会嘉宾特别介绍了阿里云的全链路加密能力。全链路加密顾名思义是指针对数据加密在传输链路，以及计算和存储节点提供对应的业界高级别加密能力。传输加密主要依赖SSL/TLS加密并提供AES256强度的加密保护。计算节点中阿里云在2017年即开始提供芯片级SGX加密计算环境（在提供SGX能力的云厂商中，阿里云为亚洲第一、世界第二提供此能力的厂商）。在存储加密环节，阿里云不但能提供高强度（AES256）的数据落盘加密能力，更通过密钥管理服务（KMS）提供用户自带密钥（BYOK）功能。联合KMS密钥管理，阿里云可以为用户提供全链路的数据加密保护。

数据全链路加密

整体来说，数据加密操作流程是明文数据经由国际国内公认的安全算法计算得出数据密文。在加密操作中，被安全保护和管理的密钥是加密保护的充分而必要的条件。换言之，控制了密钥，也就控制了整体加密操作的主动权。早在2015年阿里云就在业内首个发起“数据保护倡议”，并在倡议中明确用户数据所有权归属用户，云计算平台不得擅自移作它用。因此，用户自带密钥（BYOK）功能是阿里云致力于保护用户隐私和将数据控制权进一步交给客户的重要技术手段。由于用户自带主密钥为用户资源，而任何调用需通过用户授权（通过阿里云RAM服务），用户对于加密后数据的使用有了完全自主的控制权和主动权。同时，任何对于用户资源的调用都会在日志审计中完整的显示出来，因此加密后数据的云上使用透明性也有了更好的保障。

在云上数据安全保护层面，黄瑞瑞提出了敏感数据保护的三个技术点，包括分类分级（敏感数据鉴别）、访问控制和防泄漏能力。在分类分级技术点中，今天的正态规则引擎虽然能识别规则的敏感数据格式，但针对日益严格的用户隐私保护需求和法律法规，人工智能（AI）引擎也必须被高效的利用起来。今天的AI引擎可以和规则引擎相配合，利用规则引擎的低误报率来降低其误报率并在规则引擎的基础上提供更加智能的数据鉴别能力。当敏感数据被鉴别出来后，云服务应当提供细粒度的访问控制，尤其应提供在用户属性基础上针对数据本身敏感属性的访问控制能力。最后，敏感数据的防泄漏能力必须在网络、终端和应用各个层面完整的提供。整体而言，云上数据安全保护应当提供从鉴别数据、控制数据访问和防止泄露能力上提供全面的保护。

敏感数据保护的三个技术点

在阿里云提供了可信和可控的数据保护技术手段的前提下，更进一步获得了中国和国际上的各大权威合规认证。目前阿里云已经成为合规资质最全的亚太云服务提供商，是亚太首家获得德国C5和ISO27001认证的企业，中国首家获得MTCS Level3和ISO 20000认证的企业，并为世界互联网大会、G20峰会、“一带一路”高峰论坛等多个国际重大活动，提供高等级网络安全护航。