當(dāng)您的云上業(yè)務(wù)開(kāi)始運(yùn)行，或計(jì)劃使用云服務(wù)存儲(chǔ)數(shù)據(jù)時(shí)，就應(yīng)該考慮數(shù)據(jù)安全問(wèn)題了。云上數(shù)據(jù)主要包括企業(yè)信息、技術(shù)數(shù)據(jù)、個(gè)人信息、運(yùn)維數(shù)據(jù)等，這些數(shù)據(jù)以不同形式存在于云產(chǎn)品中。數(shù)據(jù)安全不僅與您的業(yè)務(wù)息息相關(guān)，更關(guān)系到您的客戶甚至社會(huì)安全。本文將會(huì)從數(shù)據(jù)采集、傳輸、存儲(chǔ)、使用、銷毀五個(gè)環(huán)節(jié)，具體介紹如何開(kāi)展數(shù)據(jù)保護(hù)。

一、數(shù)據(jù)采集時(shí)應(yīng)分類分級(jí)管理，確定數(shù)據(jù)的安全保護(hù)級(jí)別

數(shù)據(jù)分類分級(jí)是數(shù)據(jù)安全工作的源頭，良好的數(shù)據(jù)分類分級(jí)能極大提高數(shù)據(jù)安全工作的準(zhǔn)確性。

國(guó)家標(biāo)準(zhǔn)《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級(jí)規(guī)則》（GB/T 43697-2024）于 2024年10月1日起正式實(shí)施，其中規(guī)定了數(shù)據(jù)分類分級(jí)的原則、框架、方法和流程，對(duì)各行業(yè)各領(lǐng)域的數(shù)據(jù)分類方式進(jìn)行了說(shuō)明。一般建議根據(jù)數(shù)據(jù)的重要程度，以及數(shù)據(jù)一旦遭到泄露、篡改、損毀造成的危害程度，將數(shù)據(jù)從高到低分為核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)三個(gè)級(jí)別。以下為國(guó)家標(biāo)準(zhǔn)中建議的分級(jí)方式，可供參考：

您也可以使用阿里云數(shù)據(jù)安全中心產(chǎn)品中的數(shù)據(jù)洞察功能，將數(shù)據(jù)源接入數(shù)據(jù)安全中心，掃描資產(chǎn)中的敏感數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)，可以使用內(nèi)置的行業(yè)模板（例如互聯(lián)網(wǎng)行業(yè)分類分級(jí)模板、車聯(lián)網(wǎng)分類分級(jí)模板）或自定義模板，在數(shù)據(jù)源上也支持RDS、OSS、大數(shù)據(jù)等多種不同類型的數(shù)據(jù)。

二、數(shù)據(jù)傳輸環(huán)節(jié)應(yīng)進(jìn)行加密傳輸，防止數(shù)據(jù)泄露

阿里云所有云產(chǎn)品的客戶訪問(wèn)數(shù)據(jù)（包括讀取和上傳），都默認(rèn)提供了SSL/TLS協(xié)議來(lái)保證數(shù)據(jù)傳輸鏈路的安全

• OSS：默認(rèn)支持HTTP和HTTPS兩種訪問(wèn)方式，建議強(qiáng)制匿名用戶對(duì)目標(biāo)存儲(chǔ)空間內(nèi)資源的所有請(qǐng)求訪問(wèn)方式為HTTPS；

• RDS：建議使用云端證書快速開(kāi)啟SSL加密，對(duì)網(wǎng)絡(luò)連接進(jìn)行加密，保證傳輸鏈路的安全；

• MaxCompute：API接口默認(rèn)使用HTTPS協(xié)議，這意味著所有通過(guò)API接口進(jìn)行的數(shù)據(jù)交互都會(huì)經(jīng)過(guò)SSL/TLS加密，確保數(shù)據(jù)在傳輸過(guò)程中的安全性，建議您保持該設(shè)置；

• SLB：您可以上傳自己的SSL證書到SLB實(shí)例上，或者使用阿里云免費(fèi)提供的SSL證書。這樣，SLB就能對(duì)HTTPS請(qǐng)求進(jìn)行加密和解密，保護(hù)數(shù)據(jù)在傳輸過(guò)程中的安全。

三、數(shù)據(jù)存儲(chǔ)環(huán)節(jié)應(yīng)進(jìn)行加密存儲(chǔ)，防止數(shù)據(jù)泄露后被非法使用

在對(duì)數(shù)據(jù)分級(jí)分類后，針對(duì)數(shù)據(jù)級(jí)別較高的敏感數(shù)據(jù)，建議采用加密存儲(chǔ)，作為數(shù)據(jù)泄漏后的最后一道防線。

阿里云提供了云產(chǎn)品落盤存儲(chǔ)加密服務(wù)，并統(tǒng)一使用密鑰管理服務(wù)（KMS）進(jìn)行密鑰管理。您可以選擇使用KMS自動(dòng)生成的密鑰加密數(shù)據(jù)，也可以將自帶密鑰導(dǎo)入KMS，進(jìn)行加密。通過(guò)使用KMS，可以追蹤密鑰的使用情況，配置密鑰的自動(dòng)輪轉(zhuǎn)策略。

云盤加密

使用ECS數(shù)據(jù)加密的應(yīng)用，在創(chuàng)建ECS實(shí)例（選擇系統(tǒng)盤、數(shù)據(jù)盤）或者單獨(dú)創(chuàng)建數(shù)據(jù)盤時(shí)為云盤勾選加密選項(xiàng)，創(chuàng)建完成后ECS實(shí)例操作系統(tǒng)內(nèi)的數(shù)據(jù)會(huì)在云盤所在宿主機(jī)（ECS實(shí)例服務(wù)器）被自動(dòng)加密，云盤加密采用行業(yè)標(biāo)準(zhǔn)的AES-256加密算法，利用密鑰管理服務(wù)KMS（Key Management Service）進(jìn)行加密，無(wú)需自建和維護(hù)密鑰管理基礎(chǔ)設(shè)施。使用云盤加密功能，系統(tǒng)會(huì)將從ECS實(shí)例傳輸?shù)皆票P的數(shù)據(jù)自動(dòng)進(jìn)行加密，并在讀取數(shù)據(jù)時(shí)自動(dòng)解密。加密解密操作在ECS實(shí)例所在的宿主機(jī)上進(jìn)行。

數(shù)據(jù)透明加密 TDE

使用透明數(shù)據(jù)加密，在數(shù)據(jù)庫(kù)實(shí)例TDE控制臺(tái)或者通過(guò)API開(kāi)啟加密后，對(duì)數(shù)據(jù)文件執(zhí)行實(shí)時(shí)I/O加密和解密。TDE通過(guò)在數(shù)據(jù)庫(kù)層執(zhí)行靜態(tài)數(shù)據(jù)加密，阻止可能的攻擊者繞過(guò)數(shù)據(jù)庫(kù)直接從存儲(chǔ)中讀取敏感信息。與云盤加密一樣，TDE加密使用的密鑰由KMS產(chǎn)生和管理，數(shù)據(jù)庫(kù)啟動(dòng)時(shí)會(huì)從KMS獲取KEK，從而解密DEK，解密后的DEK存放在內(nèi)存中，用于寫入數(shù)據(jù)或讀取數(shù)據(jù)時(shí)進(jìn)行加密或解密。

對(duì)象存儲(chǔ)OSS

OSS支持服務(wù)端數(shù)據(jù)加密和客戶端數(shù)據(jù)加密。

使用服務(wù)器端加密時(shí)，數(shù)據(jù)在OSS內(nèi)部被加密，密鑰由OSS或KMS管理，主要用于一些高安全性需求的場(chǎng)景，無(wú)需頻繁訪問(wèn)加密密鑰，簡(jiǎn)化密鑰管理；用戶可以直接對(duì)已創(chuàng)建的 bucket 進(jìn)行加密，也可以在將文件上傳至OSS時(shí)設(shè)置服務(wù)端加密。

使用客戶端加密時(shí) ，客戶端（如應(yīng)用程序或用戶）負(fù)責(zé)對(duì)數(shù)據(jù)進(jìn)行加密，然后再將加密后的數(shù)據(jù)上傳至OSS，解密過(guò)程也同樣在客戶端進(jìn)行，適用于跨云或多云環(huán)境，或者高度敏感數(shù)據(jù)、合規(guī)要求或者需要由特定實(shí)體解密的情況。用戶也可以使用當(dāng)使用KMS托管用戶主密鑰用于客戶端數(shù)據(jù)加密時(shí)，無(wú)需向OSS加密客戶端提供任何加密密鑰，只需要在上傳Object時(shí)指定KMS用戶主密鑰ID（即CMK ID）。

四、數(shù)據(jù)使用環(huán)節(jié)應(yīng)進(jìn)行數(shù)據(jù)脫敏，降低數(shù)據(jù)敏感程度

在數(shù)據(jù)處理、交換、展示等環(huán)節(jié)中，建議對(duì)核心數(shù)據(jù)和重要數(shù)據(jù)以及高價(jià)值業(yè)務(wù)數(shù)據(jù)采取數(shù)據(jù)脫敏，降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。數(shù)據(jù)脫敏指對(duì)敏感數(shù)據(jù)進(jìn)行處理，使其在保持原有格式不變的情況下，隱藏真實(shí)值并替換為虛擬值。

一般數(shù)據(jù)脫敏可分為靜態(tài)脫敏和動(dòng)態(tài)脫敏，靜態(tài)脫敏是指在存儲(chǔ)時(shí)使用脫敏算法對(duì)敏感數(shù)據(jù)進(jìn)行遮蓋、加密或替換，動(dòng)態(tài)脫敏用于實(shí)時(shí)或在線數(shù)據(jù)查詢場(chǎng)景，數(shù)據(jù)在查詢時(shí)即時(shí)進(jìn)行脫敏，通常在數(shù)據(jù)庫(kù)層或中間件層實(shí)現(xiàn)，一般由字段級(jí)脫敏、行級(jí)脫敏和基于角色的脫敏等多種方式。

阿里云數(shù)據(jù)安全中心提供數(shù)據(jù)動(dòng)態(tài)脫敏和靜態(tài)脫敏能力，數(shù)據(jù)接入安全中心后，可通過(guò)控制臺(tái)創(chuàng)建脫敏任務(wù)實(shí)現(xiàn)脫敏。

五、數(shù)據(jù)存儲(chǔ)和使用環(huán)節(jié)應(yīng)進(jìn)行數(shù)據(jù)備份，保證數(shù)據(jù)完整性和可用性

數(shù)據(jù)備份是數(shù)據(jù)安全管理的重要環(huán)節(jié)，可以防止數(shù)據(jù)丟失和損壞，提高業(yè)務(wù)連續(xù)性和穩(wěn)定性。

• 備份內(nèi)容：應(yīng)確保覆蓋所有關(guān)鍵業(yè)務(wù)和個(gè)人數(shù)據(jù)，組織的運(yùn)行至關(guān)重要，更需優(yōu)先考慮備份，同時(shí)也要考慮到數(shù)據(jù)的敏感性和法律合規(guī)要求。一般來(lái)說(shuō)業(yè)務(wù)的交易數(shù)據(jù)、服務(wù)記錄、以及涉及到個(gè)人姓名電話等的敏感數(shù)據(jù)，都建議定期備份；

• 備份周期：阿里云的備份產(chǎn)品一般可以按小時(shí)、按天、按周自行選擇備份周期，部分?jǐn)?shù)據(jù)日志支持分鐘級(jí)甚至亞秒級(jí)備份。企業(yè)可以根據(jù)業(yè)務(wù)數(shù)據(jù)的重要性和敏感程度選擇合適的備份周期和保存時(shí)長(zhǎng)。

總的來(lái)說(shuō)，業(yè)務(wù)關(guān)鍵數(shù)據(jù)、交易和活動(dòng)日志、配置信息、以及合規(guī)要求的數(shù)據(jù)，都建議您根據(jù)實(shí)際情況定期備份，常用的備份功能包括：

• ECS云盤快照：為單個(gè)云盤或者云盤組（一致性快照組）上的數(shù)據(jù)塊創(chuàng)建某個(gè)時(shí)刻的完整拷貝，建議使用快照定期備份云盤上的數(shù)據(jù)，并保留一定時(shí)長(zhǎng)，在需要時(shí)能夠進(jìn)行整盤數(shù)據(jù)恢復(fù)；

• OSS云備份：通過(guò)云備份對(duì)存儲(chǔ)空間（Bucket）內(nèi)的文件（Object）進(jìn)行備份存儲(chǔ)空間。當(dāng)您的Object意外丟失時(shí)，可通過(guò)云備份進(jìn)行恢復(fù)；

• RDS自動(dòng)備份：RDS支持多種備份方式，一般建議對(duì)重要實(shí)例自動(dòng)備份，實(shí)現(xiàn)對(duì)數(shù)據(jù)和日志的自動(dòng)備份；

• MaxCompute自動(dòng)備份：MaxCompute默認(rèn)開(kāi)啟備份與恢復(fù)功能，系統(tǒng)會(huì)自動(dòng)備份數(shù)據(jù)的歷史版本（例如被刪除或修改前的數(shù)據(jù)）并保留一定時(shí)間，您可以對(duì)保留周期內(nèi)的數(shù)據(jù)進(jìn)行快速恢復(fù)，避免因誤操作丟失數(shù)據(jù)。

六、數(shù)據(jù)不再使用時(shí)，應(yīng)對(duì)數(shù)據(jù)及時(shí)刪除，避免數(shù)據(jù)泄露

當(dāng)數(shù)據(jù)不再使用時(shí)，建議及時(shí)對(duì)數(shù)據(jù)進(jìn)行刪除，避免數(shù)據(jù)泄露風(fēng)險(xiǎn)。您可自行對(duì)數(shù)據(jù)進(jìn)行刪除操作，也可以選擇釋放ECS實(shí)例、刪除數(shù)據(jù)庫(kù)實(shí)例、注銷賬號(hào)等方式，阿里云也將遵循服務(wù)條款中的承諾，對(duì)數(shù)據(jù)進(jìn)行刪除。