以阿里云为例,根据其在云数据安全方面的实践和经验,介绍数据所有权、数据存储、数据加密和数据清除等内容。
1.数据所有权
2015年7月,阿里云发起中国云计算服务商首个“数据保护倡议”,这份公开倡议书倡导:在云计算平台上运行的开发者、公司、政府、社会机构的数据,所有权一定是客户的;云服务商不能把这些数据用作其他。云服务商有责任保障客户数据的私密性、完整性与可用性。云服务商与客户间应明确彼此关于数据所有权的责任与义务。
2.多副本分散存储
阿里云利用分布式存储,把数据文件分割成很多片段分存在不一样的设备上,且每个片段存储多个副本。这种方式不仅提高了数据的可靠性,也提高了数据的安全性。
3.加密存储
国家密码管理局检测认证的硬件密码机被阿里云中使用,能帮助客户符合数据安全的监管合乎要求,确保云上业务数据的机密性。借助该服务,客户可做到完全控制加密密钥和加解密数据。
4.加密传输
阿里云支持标准的加密传输协议,方便了云平台与外界及系统间传输敏感数据。云平台支持标准的TLS协议,加密可高达256位密钥的强度,全部符合敏感数据加密传输的要求。
5.残留数据清除
对以前存储过客户数据的内存与磁盘,只要释放与回收,它上面的残留信息可被自动零值覆盖。同时,所有更新与淘汰的存储设备,都会统一消磁处理并物理折弯后才可运出数据中心。点击链接了解更多相关内容。