公有云對(duì)數(shù)據(jù)安全的保障措施都有哪些

時(shí)間：2020-05-05 07:12:01

關(guān)鍵字：數(shù)據(jù)安全云數(shù)據(jù) 騰訊云對(duì)象存儲(chǔ)

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] （文章來(lái)源：環(huán)球網(wǎng)）在全面上云的趨勢(shì)下，云計(jì)算廠商在多年的實(shí)踐中積累了豐富的數(shù)據(jù)安全防護(hù)經(jīng)驗(yàn)，并正在通過(guò)產(chǎn)品化輸出到公有云上，企業(yè)用戶(hù)可以拿來(lái)即用。 1. 云硬盤(pán)CBS，提供實(shí)

（文章來(lái)源：環(huán)球網(wǎng)）

在全面上云的趨勢(shì)下，云計(jì)算廠商在多年的實(shí)踐中積累了豐富的數(shù)據(jù)安全防護(hù)經(jīng)驗(yàn)，并正在通過(guò)產(chǎn)品化輸出到公有云上，企業(yè)用戶(hù)可以拿來(lái)即用。

1. 云硬盤(pán)CBS，提供實(shí)時(shí)快照、秒級(jí)恢復(fù)能力，騰訊云硬盤(pán)采用分布式塊存儲(chǔ)架構(gòu)，每個(gè)數(shù)據(jù)塊在可用區(qū)都有3副本，可以規(guī)避物理磁盤(pán)，宕機(jī)故障導(dǎo)致的數(shù)據(jù)損壞。另外，通過(guò)云硬盤(pán)的快照技術(shù)，可以實(shí)現(xiàn)數(shù)據(jù)“秒級(jí)”恢復(fù)到一小時(shí)內(nèi)的狀態(tài)。

2. 云對(duì)象存儲(chǔ)COS，版本回退，異地災(zāi)備，對(duì)象存儲(chǔ)COS可以開(kāi)啟版本控制功能，實(shí)現(xiàn)對(duì)象存儲(chǔ)的版本控制，開(kāi)啟版本控制配置后，刪除操作等同于新增一項(xiàng)刪除標(biāo)記；可以通過(guò)指定版本號(hào)訪(fǎng)問(wèn)過(guò)去任意版本的數(shù)據(jù)，可實(shí)現(xiàn)數(shù)據(jù)的回滾操作，解決數(shù)據(jù)誤刪和覆蓋的風(fēng)險(xiǎn)。

此外，對(duì)象存儲(chǔ)還提供了跨地域復(fù)制的功能，幫助用戶(hù)將所有增量文件通過(guò)專(zhuān)線(xiàn)復(fù)制到其他城市的數(shù)據(jù)中心，實(shí)現(xiàn)異地容災(zāi)的作用。當(dāng)主存儲(chǔ)桶中的數(shù)據(jù)被刪除時(shí)，可從備份存儲(chǔ)桶中通過(guò)批量拷貝的方式恢復(fù)數(shù)據(jù)。

3. 云數(shù)據(jù)庫(kù)MySQL，為結(jié)構(gòu)化數(shù)據(jù)提供靈活，可靠的災(zāi)備方案。云數(shù)據(jù)庫(kù)MySQL在實(shí)現(xiàn)服務(wù)高可用的架構(gòu)情況下，也實(shí)現(xiàn)了豐富的數(shù)據(jù)備份和恢復(fù)功能，確保數(shù)據(jù)能回滾到任意時(shí)間線(xiàn)。同時(shí)，所有的高可用實(shí)例，默認(rèn)開(kāi)啟7天內(nèi)數(shù)據(jù)備份和實(shí)例回收站保留策略，確保人為誤操作，能得到保底的數(shù)據(jù)恢復(fù)。此外，通過(guò)對(duì)實(shí)例配置異地災(zāi)備實(shí)例，云數(shù)據(jù)庫(kù)MySQL實(shí)時(shí)進(jìn)行數(shù)據(jù)復(fù)制，可以輕松實(shí)現(xiàn)數(shù)據(jù)異地災(zāi)備，規(guī)避區(qū)域性故障帶來(lái)的數(shù)據(jù)丟失風(fēng)險(xiǎn)。

4. 騰訊云數(shù)據(jù)產(chǎn)品系列，低門(mén)檻實(shí)現(xiàn)安全監(jiān)控與審計(jì)，騰訊云數(shù)據(jù)安全產(chǎn)品系列可以實(shí)現(xiàn)對(duì)安全事件的全面監(jiān)控、告警、事后審計(jì)等功能。騰訊云堡壘機(jī)結(jié)合人工智能技術(shù)，為企業(yè)提供運(yùn)維人員操作審計(jì)，對(duì)異常行為進(jìn)行告警，防止內(nèi)部數(shù)據(jù)泄密。

5. CAM云權(quán)限管理，為云上資產(chǎn)合理建立權(quán)限控制制度，對(duì)上云企業(yè)來(lái)說(shuō)，賬號(hào)安全和資源合理授權(quán)是構(gòu)筑立體防護(hù)體系的第一道門(mén)鎖。云上資源管理的授權(quán)應(yīng)該規(guī)避如下風(fēng)險(xiǎn)：使用騰訊云云主賬號(hào)進(jìn)行日常操作；為員工建了子賬號(hào)，但是授權(quán)過(guò)大；對(duì)高權(quán)限子賬號(hào)用戶(hù)和高危操作沒(méi)有訪(fǎng)問(wèn)條件控制；沒(méi)有定期審計(jì)用戶(hù)的權(quán)限和登錄信息；缺乏權(quán)限的管理制度和流程。

這里以COS的數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限控制為例：為公司中的不同團(tuán)隊(duì)授予子賬戶(hù)，通過(guò)訪(fǎng)問(wèn)方式、賬戶(hù)權(quán)限隔離來(lái)分級(jí)控制不同賬戶(hù)的資源操作范圍。高危操作（如刪除數(shù)據(jù)）權(quán)限可剖離出來(lái)，僅允許控制臺(tái)操作，同時(shí)通過(guò)MFA校驗(yàn)來(lái)進(jìn)行二次認(rèn)證。
? ? ?