Desarrollo de la infraestructura global de Alibaba Cloud

La seguridad de los datos se basa en la ingeniería, no en una sola pieza de tecnología. Esto es particularmente cierto para los proveedores de servicios en la nube. En este informe técnico, intentamos explicar que la ingeniería de protección de datos es una tarea sistemática que requiere un diseño meticuloso, desde la construcción de centros de datos físicos e infraestructura de IaaS hasta el establecimiento de sistemas, reglas y privilegios de seguridad de datos rigurosos y detallados, y que está respaldada por estándares de cumplimiento y calificación globales.

Los datos solo generan valor cuando fluyen. Los datos que no se pueden utilizar ni evaluar no tienen valor. La seguridad de los datos consiste en medidas de confianza para facilitar un flujo de datos eficiente. En Alibaba Cloud, no modificamos la información de los usuarios. Este es el límite y el requisito previo esencial para nuestros esfuerzos. La base del concepto de seguridad de datos de Alibaba Cloud es la asignación de derechos y responsabilidades sobre los datos. En este enfoque, los propietarios de los datos, los que comparten los datos y los reguladores pueden liberar el valor basado en la confianza de los datos.

Alibaba Cloud ha creado capacidades de convergencia de riesgos de datos a nivel de infraestructura y plataforma en función de regiones y zonas, como se muestra en la versión más reciente de su arquitectura de protección de datos y privacidad. Alibaba Cloud ofrece a los clientes funciones de protección nativas, altamente automatizadas y transparentes que priorizan la seguridad, el cumplimiento y la privacidad. Se dedica a desarrollar un entorno informático confiable y seguro para permitir la circulación y el uso de datos protegidos.

La base de la confianza son los derechos y responsabilidades claramente establecidos. Además de identificar y calificar los datos, establecemos la propiedad de los mismos, las normas de uso y los derechos de eliminación, y garantizamos el cumplimiento de las leyes, normas y certificaciones aplicables. Es razonable afirmar que Alibaba Cloud es el proveedor de servicios en la nube de Asia-Pacífico con más certificaciones de privacidad y cumplimiento.

Las herramientas, las situaciones de uso y la tecnología utilizadas para la seguridad de los datos y la protección de la privacidad son coherentes a nivel mundial. Incluyen el uso del linaje de datos para registrar los complejos vínculos de intercambio de datos y garantizar la seguridad, la protección de datos confidenciales con la adición de marcas de agua ciegas que solo reconocen las máquinas, el reconocimiento de datos basado en redes neuronales profundas y el aprendizaje automático para mejorar el descubrimiento y la clasificación de datos, y la ocultación de llamadas a API para mejorar la seguridad del acceso a los datos.

Sin embargo, el factor determinante difiere de un proveedor a otro. Como el mayor proveedor de servicios en la nube del mundo, Alibaba Cloud está a la vanguardia del desarrollo del entorno de nube más seguro, fomentando la confianza de los usuarios y garantizando que los usuarios de todo el mundo puedan utilizar la nube de forma segura.

También queremos colaborar con los usuarios para proteger los datos de forma respetuosa. En la era de la economía digital, el desarrollo de competencias básicas entre las empresas se basa en la creación de confianza.

Terminología de la infraestructura en la nube de Alibaba

Alibaba Cloud expande su infraestructura a través de los continentes para brindarles a los consumidores servicios en la nube sumamente accesibles, seguros y de baja latencia que cumplen con los requisitos regulatorios locales. Los usuarios pueden elegir varias áreas y zonas de servicios en la nube para realizar negocios de manera segura y comunicarse con clientes y socios desde cualquier lugar.

La infraestructura de Alibaba Cloud está dividida en regiones y zonas. El diagrama siguiente ilustra sus conexiones.

Zona

Las zonas son regiones dentro del mismo territorio con infraestructura de red y electricidad diferenciadas. Una zona es un lugar físico diferenciado dentro de una región. Cada área incluye muchas zonas. Están aisladas entre sí para garantizar la seguridad de la aplicación. La latencia de red entre instancias en la misma zona es mínima. Los clientes pueden instalar su sistema en varias zonas para mejorar la resistencia ante catástrofes.

Región

Los centros de datos físicos de Alibaba Cloud se denominan regiones. Una región incluye numerosas zonas. Los usuarios pueden elegir una región en la que producir recursos. Lamentablemente, cuando se generan recursos, su área no se puede modificar. Por ejemplo, los usuarios pueden elegir el área de China (Beijing), que tiene diez zonas.

La comunicación interregional debe atravesar redes de operadores, que pueden ser algo más lentas que la comunicación entre zonas. Los clientes que buscan una latencia mínima pueden instalar sus servicios localmente.

Como miniaturas de Alibaba Cloud, se han introducido regiones locales adicionales en lugares con una economía digital próspera y un potencial comercial significativo. La arquitectura de estas áreas es idéntica a la de otras regiones centrales. Estas áreas ofrecen una variedad de escenarios de aplicación con más de 40 servicios de Alibaba Cloud en cinco categorías: computación, almacenamiento, base de datos, red y seguridad.

Las regiones locales son más pequeñas y menos costosas que las regiones centrales, pero ofrecen el mismo diseño y baja latencia que las regiones centrales. Diseñadas para empresas en regiones con una economía digital próspera, facilitan la migración de los centros de TI a la nube y el intercambio de datos en tiempo real.

Descargue el documento técnico de Alibaba Cloud para obtener más información sobre los centros de seguridad de datos en la nube solo en Whitepapers Online.