云安全策略实践：工作权限申请与审批

2023-11-18 理论教育版权反馈

【摘要】：例如根据特殊的工作职能，员工需要被授予权限访问某些额外的资源，则依据阿里云安全政策规定进行申请和审批，并得到数据或系统所有者、安全管理员或其他部门批准。

1.数据安全

阿里云的云服务运行在一个多租户、分布式的环境，而不是将每个用户的数据隔离到一台机器或一组机器上。这个环境是由阿里云自主研发的大规模分布式操作系统“飞天”将成千上万台分布在各个数据中心、拥有相同体系结构的机器连接而成的。

（1）访问与隔离阿里云通过ID对AccessId和AccessKey安全加密以实现对云服务用户的身份验证。阿里云运维人员访问系统时，需经过集中的组和角色管理系统来定义和控制其访问生产服务的权限。每个运维人员都有自己的唯一身份，经过数字证书和动态令牌双重认证后通过SSH连接到安全代理进行操作，所有登录和操作过程均被实时审计。

阿里云通过安全组实现不同用户间的隔离需求，安全组通过一系列数据链路层和网络层访问控制技术实现对不同用户虚拟化实例的隔离以及对ARP攻击和以太网畸形协议访问的隔离。

（2）存储与销毁客户数据可以存储在阿里云所提供的“盘古”分布式文件系统或“有巢”分布式文件系统中。从云服务到存储栈，每一层收到的来自其他模块的访问请求都需要认证和授权。内部服务之间的相互认证是基于Kerberos安全协议来实现的，而对内部服务的访问授权是基于能力（Capability）的访问控制机制来实现的。内部服务之间的认证和授权功能由云平台内置的安全服务来提供。

阿里云的云服务生产系统会自动消除原有物理服务器上硬盘和内存数据，使得原用户数据无法恢复。对于所有外包维修的物理硬盘均采用消磁操作，消磁过程全程视频监控并长期保留相关记录。阿里云定期审计硬盘擦除记录和视频证据以满足监控合规要求。

2.访问控制

为了保护客户和自身的数据资产安全，阿里云采用一系列控制措施，以防止未经授权的访问。

（1）认证控制阿里云每位员工拥有唯一的用户账号和证书，这个账号作为阻断非法外部连接的依据，而证书则是作为抗抵赖工具用于每位员工接入所有阿里云内部系统的证明。(www.chuimin.cn)

阿里云密码系统强制策略用于员工的密码或密钥，包括密码定期修改频率、密码长度、密码复杂度和密码过期时间等。对生产数据及其附属设施的访问控制除去采用单点登录外，均强制采用双因素认证机制。

（2）授权控制访问权限及等级是基于员工工作的功能和角色，最小权限和职责分离是所有系统授权设计基本原则。例如根据特殊的工作职能，员工需要被授予权限访问某些额外的资源，则依据阿里云安全政策规定进行申请和审批，并得到数据或系统所有者、安全管理员或其他部门批准。所有批准的审计记录均记录于工作流平台，平台内控制权限设置的修改和审批过程的审批政策确保一致。

（3）审计所有信息系统的日志和权限审批记录均采用碎片化分布式离散存储技术进行长期保存，以供审计人员根据需求进行审计。

3.基础安全

（1）云安全服务阿里云为广大云平台用户推出基于云计算架构设计和开发的云盾海量防DDoS清洗服务，对构建在云服务器上的网站提供网站端口安全检测、网站Web漏洞检测、网站木马检测三大功能的云盾安全体检服务。

（2）漏洞管理阿里云在漏洞发现和管理方面具备专职团队，主要责任是发现、跟踪、追查和修复安全漏洞，并对每个漏洞进行分类、严重程度排序和跟踪修复。漏洞安全威胁检查主要通过自动和手动的渗透测试、质量保证流程、软件的安全性审查、审计和外部审计工具进行。

（3）网络安全阿里云采用多层防御体系，以保护网络边界面临的外部攻击。阿里云网络安全策略主要包括：①控制网络流量和边界，使用行业标准的防火墙和ACL技术对网络进行强制隔离；②网络防火墙和ACL策略的管理，包括变更管理、同行业审计和自动测试；③使用个人授权限制设备对网络的访问；④通过自定义的前端服务器定向所有外部流量的路由，可帮助检测和禁止恶意的请求；⑤建立内部流量汇聚点，帮助更好地实行监控。

（4）传输层安全阿里云提供的很多服务都采用安全的HTTPS。通过HTTPS，信息在阿里云端到接收者计算机实现加密传输。

云安全策略实践：工作权限申请与审批

相关推荐