隨著現(xiàn)代企業(yè)數(shù)字化發(fā)展的不斷推進，遠程辦公、業(yè)務(wù)上云已經(jīng)成為常態(tài)，而企業(yè)數(shù)據(jù)資產(chǎn)作為未來企業(yè)發(fā)展的基座，在運營、存儲、訪問等一系列流程中也面臨著巨大的安全風險挑戰(zhàn)，如何做好企業(yè)數(shù)據(jù)資產(chǎn)的運營與防護？如何讓企業(yè)放置在云端的數(shù)據(jù)資產(chǎn)，既能“存得住”，又能“用得好”，還能讓企業(yè)隨時可以“看得見”？

　　為了幫助企業(yè)更好地理解和應(yīng)對業(yè)務(wù)上云后所面臨的數(shù)據(jù)安全風險，阿里云于2021年云棲大會發(fā)布了《阿里云數(shù)據(jù)安全和隱私保護白皮書》，安全牛日前訪談了白皮書的主創(chuàng)團隊：AIS團隊、存儲團隊、云安全團隊、合規(guī)團隊和ECS團隊，基于阿里云的數(shù)據(jù)安全防護實踐經(jīng)驗，探討分析云上數(shù)據(jù)保護的體系化建設(shè)。

　　01

　　云上數(shù)據(jù)安全的體系化建設(shè)挑戰(zhàn)

　　提起數(shù)據(jù)安全，我們首先想到的會是“資料會不會被竊取，要如何給敏感信息加密”，但是隨著云計算與大數(shù)據(jù)的發(fā)展，技術(shù)的創(chuàng)新改變了數(shù)據(jù)的使用形態(tài)，特別是在企業(yè)將業(yè)務(wù)放到云端以后，云環(huán)境下的數(shù)據(jù)安全防護，更要結(jié)合國家相關(guān)法規(guī)政策的要求以及科技的實際發(fā)展狀況，面對可用性、安全性以及合規(guī)性這三大維度的安全挑戰(zhàn)，對云上數(shù)據(jù)安全進行全面的、體系化的治理與保護。

　　阿里云專家認為，企業(yè)業(yè)務(wù)上云后，數(shù)據(jù)資產(chǎn)的安全性成為最受用戶關(guān)注的重點之一。云計算環(huán)境下的數(shù)據(jù)安全，并非單點，而是體系化的建設(shè)工程：從物理基礎(chǔ)設(shè)施的建設(shè)安防，到平臺層存儲、網(wǎng)絡(luò)、計算、容災(zāi)的風險收斂，再到云上數(shù)據(jù)的安全合規(guī)，貫穿了云上數(shù)據(jù)的采集、傳輸、存儲、處理、交換、銷毀等各流程。在云上數(shù)據(jù)安全能力構(gòu)建時，只有保證上述流程的可靠性、安全性和合規(guī)性相輔相成，才能夠?qū)崿F(xiàn)云上數(shù)據(jù)的多維度深層次安全，真正構(gòu)建起云上數(shù)據(jù) “合規(guī)、可靠、安全”的技術(shù)生態(tài)，建立用戶信任。

　　安全牛了解到，阿里云成立以來，始終高度重視云上用戶的數(shù)據(jù)安全，在云設(shè)計之初就同步考慮了安全架構(gòu)，不僅將安全的基因植入到整個云平臺和各個云產(chǎn)品中，更將數(shù)據(jù)安全要求嵌入到了與產(chǎn)品開發(fā)生命周期相關(guān)的各個環(huán)節(jié)當中。

　　02

　　防護“一步曲”：以云基礎(chǔ)架構(gòu)安全能力為依托

　　當企業(yè)業(yè)務(wù)云化之后，云端數(shù)據(jù)存儲與傳統(tǒng)數(shù)據(jù)存儲一樣，都需要面對勒索、泄漏、誤刪等安全風險，傳統(tǒng)數(shù)據(jù)存儲所使用的數(shù)據(jù)加密、校驗等手段在云上也同樣適用也是通用的。云環(huán)境下，災(zāi)備體系依舊是行之有效的數(shù)據(jù)安全防護手段。因為無論怎樣高可靠性、高安全性的服務(wù)也不能完全杜絕企業(yè)內(nèi)部人員誤刪和惡意刪除數(shù)據(jù)的情況發(fā)生，所以從安全存儲的角度出發(fā)，最好的手段就是做好容災(zāi)備份和加密訪問。云上數(shù)據(jù)存儲具有穩(wěn)定、彈性、安全、即開即用等特點，因此云上數(shù)據(jù)災(zāi)備的方式更簡單，也降低了整體數(shù)據(jù)災(zāi)備的成本投入。

　　據(jù)阿里云存儲團隊介紹，在傳統(tǒng)環(huán)境下完成數(shù)據(jù)的備災(zāi)，不僅成本高昂，而且災(zāi)難恢復(fù)效果也難以保證。相比之下，云存儲的彈性特點優(yōu)勢可以特別容易地應(yīng)對和解決，部署困難、災(zāi)變突發(fā)性強、危害性大、操作復(fù)雜、成本高、容災(zāi)演變無法保障等問題。同時，在云災(zāi)備環(huán)境下，用戶可以通過極小的價值投入完成一系列數(shù)據(jù)的復(fù)制、快照等工作，經(jīng)濟成本更低，進而讓原本無法承擔高昂的線下IDC機房和硬件產(chǎn)品成本的企業(yè)用戶，也能夠享受到高水平的、普惠的備災(zāi)能力。“

　　業(yè)務(wù)云化后，安全防護手段的最大轉(zhuǎn)變主要在于物理安全層面，因為此時的物理環(huán)境安全是作為云安全服務(wù)的一部分來進行管理的，對于物理環(huán)境下整體運營狀況都是可管可控的。阿里云AIS團隊表示：”云服務(wù)下的物理安全防護是與數(shù)據(jù)中心全生命周期管理相關(guān)聯(lián)的，某個服務(wù)器是否在運行，存儲介質(zhì)是否被擦除、銷毀等異常情況都在管控范圍內(nèi)?！?/p>

　　03

　　防護”二步曲“：讓云上數(shù)據(jù)責權(quán)分明

　　很多企業(yè)會擔心云上數(shù)據(jù)的合規(guī)問題，因為云廠商對于云上數(shù)據(jù)的操作、運維等動作，完全是個黑盒，存取過程的不可知，自然會導(dǎo)致應(yīng)用結(jié)果的不可信。

　　阿里云合規(guī)負責人認為，云上數(shù)據(jù)合規(guī)的核心目的之一，是提升客戶對于云服務(wù)平臺的信任。這種信任的構(gòu)建，不僅僅依賴于單純的技術(shù)，更需要制度和體系的保障。

　　為了保障云上數(shù)據(jù)應(yīng)用的合規(guī)性，阿里云始終高度重視以下三個維度的工作：

　　一、明確云上數(shù)據(jù)的權(quán)利和義務(wù)。

　　實現(xiàn)企業(yè)云上數(shù)據(jù)的安全防護不僅僅是云服務(wù)商的”獨角戲“，需要用戶和云服務(wù)商共同完成。阿里云將云上數(shù)據(jù)分為用戶業(yè)務(wù)數(shù)據(jù)和用戶隱私數(shù)據(jù)，客戶對于這兩類數(shù)據(jù)都擁有絕對的歸屬權(quán)和控制權(quán)，未經(jīng)許可，阿里云不會接觸、操作、更改客戶數(shù)據(jù)。同時，企業(yè)用戶在具備以上權(quán)利的同時，也承擔著提升安全意識，積極使用安全防護產(chǎn)品、響應(yīng)安全防護策略的義務(wù)。用戶和云服務(wù)商，在對云上數(shù)據(jù)的合規(guī)治理和安全防護上，實現(xiàn)了安全責任共擔。

　　二、對內(nèi)建立不可觸碰的行為紅線。

　　在權(quán)利與義務(wù)之下，阿里云恪守對用戶的安全承諾，在內(nèi)部建立了三個統(tǒng)一管理平臺，包括賬號統(tǒng)一管控、運維統(tǒng)一管理和統(tǒng)一客戶授權(quán)管理。此外，阿里云所有賬號管理遵循最小權(quán)限原則，僅授予員工必要的權(quán)限，同時設(shè)置了運維操作紅線。將有限的權(quán)限賦予正確的人做正確的事，才能保護云上數(shù)據(jù)免受未經(jīng)權(quán)限的訪問。

　　三、透明是提升信任的最有效手段。

　　雖然云廠商通過種種技術(shù)和規(guī)定來證明其數(shù)據(jù)的安全性，但是仍有一個核心問題：云上操作的數(shù)據(jù)黑盒。盡管云服務(wù)商會邀請第三方審計機構(gòu)，不定期對內(nèi)部進行管控和審計，但是客戶的疑問依舊會存在。為了解決這個問題，阿里云在內(nèi)部發(fā)起了”水晶計劃“，將云內(nèi)部人為的操作日志，徹底開放給客戶。客戶可以通過訂閱的方式，在任何他想訪問的時刻來獲得阿里云內(nèi)部的運維操作日志，將黑盒變成白盒。

　　04

　　防護”三步曲“：以先進技術(shù)賦能數(shù)據(jù)應(yīng)用安全

　　云上數(shù)據(jù)的安全防護同樣需要貫穿數(shù)據(jù)的采集、傳輸、存儲、處理、交換直至銷毀這一完整生命周期。

　　在數(shù)據(jù)的采集和分類分級階段，阿里云會通過OCR技術(shù)，針對企業(yè)用戶的數(shù)據(jù)資產(chǎn)，分別從內(nèi)容特征、特征萃取、語義特征、統(tǒng)計特征幾大角度出發(fā)，對結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)數(shù)據(jù)、圖片文件以及敏感數(shù)據(jù)進行分類分級，尤其對于敏感數(shù)據(jù)，云服務(wù)商會針對這類數(shù)據(jù)基于關(guān)鍵詞、數(shù)據(jù)列表名等制定自定義識別規(guī)則，以幫助企業(yè)用戶實現(xiàn)數(shù)據(jù)資產(chǎn)的有效管理。

　　在數(shù)據(jù)的傳輸和存儲階段，阿里云通過SSL/TLS協(xié)議、云加密服務(wù)（CloudHSM）和密鑰管理服務(wù)（KMS），即可實現(xiàn)傳輸層、傳輸層應(yīng)用、存儲層、存儲層應(yīng)用的安全防護。同時，阿里云也提供給客戶數(shù)據(jù)在交換過程中的動態(tài)、靜態(tài)脫敏，幫助客戶實現(xiàn)明文與密文之間的平滑切換、避免因開發(fā)測試或外部人員直接訪問帶來的數(shù)據(jù)泄漏。

　　為了保證數(shù)據(jù)不被惡意使用，阿里云平臺建設(shè)了完善的身份認證體系，包括云平臺賬號密碼驗證、API訪問密鑰（Access Key）、多因素認證（MFA）設(shè)備、安全令牌（STS Token）等目前常用的身份認證手段。

　　針對云上數(shù)據(jù)安全防護的新需求，大量新興安全技術(shù)也在不斷應(yīng)用。以機密計算為例，這是一種新生的、適用于數(shù)據(jù)處理和預(yù)算階段的有效防護手段，借助硬件芯片技術(shù)通過一種”可用不可見“的形式讓數(shù)據(jù)在安全的環(huán)境中進行預(yù)算和處理，可以有效解決數(shù)據(jù)預(yù)算過程中的防泄密問題。

　　阿里云機密計算團隊表示：機密計算不僅可以對數(shù)據(jù)的計算處理進行安全防護，對于隱私數(shù)據(jù)保護也十分有利。相比密碼算法等傳統(tǒng)方式，機密計算是目前在工程上可落地的、解決大規(guī)模數(shù)據(jù)隱私計算的有效方法，它能夠為用戶提供全加密數(shù)據(jù)庫，在云上更好地實現(xiàn)數(shù)據(jù)安全保護。目前，阿里云的ACK-TEE、全加密數(shù)據(jù)庫、Datatrust等產(chǎn)品已經(jīng)開始基于機密計算技術(shù)，來為云上用戶提供更先進的數(shù)據(jù)安全防護能力。