Entwicklung der globalen Infrastruktur von Alibaba Cloud

Datensicherheit beruht eher auf Engineering als auf einer einzelnen Technologie. Dies gilt insbesondere für Cloud-Anbieter. In diesem Whitepaper versuchen wir zu erklären, dass Datenschutz-Engineering eine systematische Aufgabe ist, die eine sorgfältige Planung erfordert, vom Aufbau physischer Rechenzentren und IaaS-Infrastrukturen bis hin zur Festlegung strenger, feinkörniger Datensicherheitsprivilegien, -systeme und -vorschriften, und die durch globale Compliance- und Qualifikationsstandards unterstützt wird.

Daten erzeugen nur dann einen Wert, wenn sie fließen. Daten, die nicht verwendet oder ausgewertet werden können, haben keinen Wert. Datensicherheit besteht aus Vertrauensmaßnahmen, um einen effizienten Datenfluss zu ermöglichen. Bei Alibaba Cloud verändern wir keine Benutzerinformationen. Dies ist die klare Linie und die wesentliche Voraussetzung für unsere Bemühungen. Die Grundlage des Datensicherheitskonzepts von Alibaba Cloud ist die Zuweisung von Datenrechten und -verantwortlichkeiten. Mit diesem Ansatz können Dateneigentümer, Datenteiler und Regulierungsbehörden den auf Vertrauen basierenden Wert der Daten freisetzen.

Alibaba Cloud hat auf Infrastruktur- und Plattformebene basierend auf Regionen und Zonen Funktionen zur Konvergenz von Datenrisiken geschaffen, wie die neueste Version seiner Architektur zum Schutz von Daten und Privatsphäre zeigt. Alibaba Cloud bietet Kunden native, hochautomatisierte und transparente Schutzfunktionen, bei denen Sicherheit, Compliance und Datenschutz im Vordergrund stehen. Das Unternehmen widmet sich der Entwicklung einer vertrauenswürdigen und sicheren Computerumgebung, die die Verbreitung und Nutzung geschützter Daten ermöglicht.

Die Grundlage des Vertrauens sind klar definierte Rechte und Pflichten. Neben der Identifizierung und Bewertung der Daten legen wir Dateneigentum, Nutzungsnormen und Löschrechte fest und stellen die Einhaltung geltender Gesetze, Regeln und Zertifizierungen sicher. Man kann mit Fug und Recht behaupten, dass Alibaba Cloud der Cloud-Anbieter im asiatisch-pazifischen Raum mit den meisten Compliance- und Datenschutzzertifizierungen ist.

Die für Datensicherheit und Datenschutz verwendeten Tools, Anwendungsfälle und Technologien sind weltweit einheitlich. Dazu gehören die Verwendung von Datenherkunftsinformationen, um die komplexen Datenaustauschverbindungen aufzuzeichnen und die Sicherheit zu gewährleisten, der Schutz sensibler Daten durch das Hinzufügen von blinden Wasserzeichen, die nur von Maschinen erkannt werden können, die Datenerkennung auf der Grundlage tiefer neuronaler Netzwerke und maschinelles Lernen zur Verbesserung der Datenermittlung und -klassifizierung sowie die Verschleierung von API-Aufrufen zur Verbesserung der Datenzugriffssicherheit.

Der treibende Faktor ist jedoch von Anbieter zu Anbieter unterschiedlich. Als größter Cloud-Anbieter der Welt ist Alibaba Cloud Vorreiter bei der Entwicklung der sichersten Cloud-Umgebung, fördert das Vertrauen der Benutzer und stellt sicher, dass Benutzer aus aller Welt die Cloud sicher nutzen können.

Wir möchten auch mit den Benutzern zusammenarbeiten, um Daten auf respektvolle Weise zu schützen. Im Zeitalter der digitalen Wirtschaft basiert die Entwicklung von Kernkompetenzen in Unternehmen auf der Schaffung von Vertrauen.

Terminologie der Alibaba Cloud-Infrastruktur

Alibaba Cloud erweitert seine Infrastruktur über Kontinente hinweg, um Verbrauchern hochzugängliche, sichere und latenzarme Cloud-Dienste gemäß den lokalen gesetzlichen Anforderungen bereitzustellen. Benutzer können mehrere Bereiche und Zonen von Cloud-Diensten auswählen, um sicher Geschäfte zu tätigen und von überall mit Kunden und Partnern zu kommunizieren.

Die Infrastruktur von Alibaba Cloud ist in Regionen und Zonen unterteilt. Das folgende Diagramm veranschaulicht ihre Verbindungen.

Zone

Zonen sind Regionen innerhalb desselben Territoriums mit unterschiedlicher Strom- und Netzwerkinfrastruktur. Eine Zone ist ein bestimmter physischer Ort innerhalb einer Region. Jeder Bereich umfasst mehrere Zonen. Sie sind fehlerisoliert voneinander, um die Sicherheit der Anwendung zu gewährleisten. Die Netzwerklatenz zwischen Instanzen in derselben Zone ist minimal. Kunden können ihr System in mehreren Zonen installieren, um die Katastrophenresistenz zu verbessern.

Region

Die physischen Rechenzentren von Alibaba Cloud werden als Regionen bezeichnet. Eine Region umfasst zahlreiche Zonen. Benutzer können eine Region auswählen, in der sie Ressourcen produzieren möchten. Leider kann der Bereich, in dem Ressourcen generiert werden, nicht geändert werden. Benutzer können beispielsweise den Bereich China (Peking) auswählen, der zehn Zonen umfasst.

Die regionenübergreifende Kommunikation muss über Netze von Netzbetreibern erfolgen, die etwas langsamer sein können als die Kommunikation zwischen Zonen. Kunden, die eine minimale Latenz wünschen, können ihre Dienste lokal installieren.

Als Miniaturen der Alibaba Cloud wurden zusätzliche lokale Regionen an Standorten mit einer florierenden digitalen Wirtschaft und erheblichem kommerziellen Potenzial eingeführt. Die Architektur dieser Bereiche ist identisch mit der anderer Kernregionen. Diese Bereiche bieten eine Vielzahl von Anwendungsszenarien mit über 40 Alibaba Cloud-Diensten in fünf Kategorien: Computing, Speicherung, Datenbank, Netzwerk und Sicherheit.

Lokale Regionen sind kleiner und kostengünstiger als zentrale Regionen, bieten aber das gleiche Design und die gleiche geringe Latenz wie zentrale Regionen. Sie wurden für Unternehmen in Regionen mit einer florierenden digitalen Wirtschaft entwickelt und erleichtern die Verlagerung von IT-Zentren in die Cloud und den Datenaustausch in Echtzeit.

Laden Sie das Whitepaper von Alibaba Cloud herunter, um mehr über Cloud-Datensicherheitszentren exklusiv bei Whitepapers Online zu erfahren.