クラウドコンピューティングは急速な発展段階に入りました。パブリック クラウド テクノロジーとビジネス アーキテクチャは、ますます多くのエンタープライズ レベルのユーザーに受け入れられるようになりました。ゲーム、オンラインオーディオやビデオ、モバイルアプリなどの初期のインターネットアプリケーションから、金融、教育、工業製造、政府機関などの伝統的な機関に至るまで、デジタル変革プロセスが急速に進んでいます。しかし、パブリック クラウド サービスを使用するユーザーが最初に尋ねる質問は、「クラウド サービスを使用する場合、データは安全ですか?」です。 次のエディターでは、Alibaba Cloud RDS (リレーショナル データベース サービス) を例に、Alibaba Cloud がユーザー データのセキュリティを確保するためにフルリンク セキュリティ設計をどのように実施しているかを分析します。 1. Alibaba Cloud RDS フルリンクセキュリティ設計ビジネス システム内のデータ フローのパスとタイミングに基づいて、データ セキュリティ メカニズムを 2 つの次元から説明できます。データリンクに関しては、ストレージ層からアクセス層までのフルリンクセキュリティ設計と、安全な暗号化および分離技術により、あらゆる段階でデータセキュリティが技術的に保証されています。ビジネス処理の「前、中、後」の観点から、エンタープライズ レベルのアプリケーションが科学的なデータ セキュリティ管理システムを確立するのに役立ちます。以下では、ユーザーが最も懸念する観点から、Alibaba Cloud RDS がどのようにデータ セキュリティ保証を提供しているかを分析します。 2. データの保存と送信のセキュリティデータの保存と転送のセキュリティ メカニズムは、データ セキュリティの最も重要な保証です。セキュリティ技術の選択に加えて、セキュリティ メカニズムの設計では、ストレージおよびネットワークの運用および保守管理者であってもユーザー データをスパイできないようにする必要があります。 Alibaba Cloud のデータセキュリティ伝送および保存メカニズムは、最も厳格なドイツの C5 およびシンガポールの MTCS*** セキュリティ評価認証に合格しています。以下に、送信および保存のセキュリティ メカニズムの簡単な紹介を示します。 1. 移動中のデータの保護
保存データの保護
3. アクセス制御1. フルリンクアクセス制御 十分なセキュリティと柔軟な認可された法的アクセスの両方を確保するために、パブリック クラウド サービスのアクセス制御戦略では、従来の DBA の従来のスキルを維持しながら、クラウド コンピューティングに独自の武器を提供します。
2. マルチレベル認証RAM
例えば: 条件 1: 杭州リージョンの RDS インスタンスのリリースを許可する (従来の ACL 制御方法)。 条件 2: 杭州地域の「test」タグが付いた RDS インスタンスのリリースが許可されます。 条件 3 では、オペレーターが杭州地域で「テスト」タグ付きの RDS インスタンスをリリースする前に、二次検証を受け、指定されたクラス C ネットワーク セグメントでリクエストを開始する必要があることが規定されています。 4. セキュリティ監査クラウド サービス プロバイダーの統合管理により、標準化された監査に固有の利点がもたらされます。 Alibaba Cloud は、データベース サービスに対して 2 つのセキュリティ監査サービスを提供しています。 1 つは、DMS (データベース管理コンソール) に表示される RDS サービスのプロキシ層を通じて実装されるデータベース監査です。これは主にデータベースの問題のトレースとトラブルシューティングに使用されます。 「人、データベース、テーブル」の次元から、SQL 実行、データベース テーブル同期、構成変更、セキュリティ ルールなどについて包括的な監査を実施し、企業のコア データに対するあらゆる操作を時間と人にまで遡って追跡できるようにします (DMS SQL 監査は SQL インサイトにアップグレードされ、データベース操作の効率を診断および分析するエキスパート システムになりました)。 データ資産管理とコンプライアンスに対してより高い要件を持つユーザー向けに、Alibaba Cloud には独立したデータベース監査サービスも用意されています。より包括的な SQL 監査機能に加えて、コンプライアンスに必要なユーザー動作検出監査、多次元手がかり分析、異常な操作に対するリアルタイム アラーム、およびさまざまな洗練された (コンプライアンス) レポート機能も含まれています。 両方のデータベース監査方法は、データベース操作の効率に影響を与えることなくバイパス方式で展開されます。 99% 以上のアプリケーション関連監査、完全な SQL 解析、正確なプロトコル分析を実現できます。同時に、1 秒あたり 10,000 件の取得と 1 億のデータ ポイントに数秒で応答する効率的な分析方法も提供します。 Alibaba Cloud のフルリンク アクセス監査 (ネットワーク境界、運用と保守、システムとアプリケーション、アカウント権限、セキュリティ監査など) と組み合わせることで、企業のデータ資産に損害を与えるあらゆる行為が明らかにされます。 5. 安全資格Alibaba Cloud は、世界第 3 位の Iaas 市場であり、アジア最大のクラウド コンピューティング ブランドであり、国内市場シェアは第 2 位から第 5 位のブランドの合計よりも大きくなっています。特に、政府、金融、従来のエンタープライズ アプリケーションの分野で有名です。ガートナー社の 2018 年グローバル データベースのマジック クアドラントで、Alibaba Cloud は初めてビジョナリー クアドラントに選出されました。 2013年に選定が開始されて以来、中国のテクノロジー企業が選定されるのは初めてであり、アリババクラウドのデータベースサービスとデータセキュリティ管理が高く評価されたことも意味している。 Alibaba Cloud は 2009 年の設立以来、セキュリティとデータプライバシーを生命線と位置付けており、顧客データのプライバシー保護は Alibaba Cloud の最優先事項です。 2015年、アリババクラウドは「データは顧客の資産であり、クラウドコンピューティングプラットフォームは他の目的に使用してはならず、顧客のデータのプライバシー、整合性、可用性を保護する責任と義務がある」という「データ保護イニシアチブ」の立ち上げを主導しました。これは、ユーザーが一般的に懸念しているデータセキュリティの問題を定義した、中国のクラウドコンピューティングサービスプロバイダーによって定義された最初の業界標準であると報告されています。 |
<<: ゴールドマン・サックスは、クラウドコンピューティングの普及率が2019年に初めて10%を超えると予測している。
>>: 2018 年の中国のクラウド コンピューティング技術アプリケーションの一覧: AI が増加、IoT が増加
[51CTO.com クイック翻訳] あなたとあなたの会社は Kubernetes のトレンドに追い...
[[334877]]分散一貫性 (コンセンサス) は、分散システムの基礎として、コンピュータ システ...
老洛氏は、招商証券の権威あるライブストリーミング電子商取引レポートを読んで、ライブストリーミング電子...
偽の鳥の巣事件により、かつて人気を博した快手のトップキャスター、シンバが再び出禁となった。今回は半年...
プライベート 5G は、工場、物流センター、病院におけるミッションクリティカルなアプリケーション向け...
長い間、多くの最適化担当者は SEO を正確に定義しておらず、SEO は検索エンジンだけのものだと考...
以前、B2C クーポン市場について触れた「国内電子クーポン市場の見通し分析」という記事を書きました。...
コンテナーは、基盤となる Linux オペレーティング システムの名前空間と Cgroup カーネル...
多くの SEO 担当者は、多くのケースを経験しており、このような状況に遭遇するでしょう。懸命に努力し...
Xiaomaowan トライアルポイントウォールセルフサービス配信システム: e.xiaomaow...
ライフサイエンス組織は、堅牢で持続可能かつ拡張可能なインフラストラクチャ システムに支えられ、驚くべ...
クラウド革命は長い間続いてきたため、すべての IT リーダーは、クラウド コンピューティングによって...
立ち上げたばかりの新しいウェブサイトの場合、Baidu の支持を得ることはあまり現実的ではありません...
1. Qihoo 360がテンセントを提訴:360の要求はすべて却下された新浪科技は3月28日朝、市...
ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス以前、入札を行っていたク...