Développement de l'infrastructure mondiale d'Alibaba Cloud

La sécurité des données repose sur l'ingénierie plutôt que sur une seule technologie. Cela est particulièrement vrai pour les fournisseurs de cloud. Dans ce livre blanc, nous tentons d'expliquer que l'ingénierie de protection des données est une tâche systématique qui nécessite une conception méticuleuse, depuis la construction de centres de données physiques et d'infrastructures IaaS jusqu'à l'établissement de privilèges, de systèmes et de réglementations de sécurité des données très stricts, et qui est soutenue par des normes de conformité et de qualification mondiales.

Les données ne produisent de la valeur que lorsqu'elles circulent. Les données qui ne peuvent pas être utilisées ou évaluées n'ont aucune valeur. La sécurité des données repose sur des mesures de confiance visant à faciliter un flux de données efficace. Chez Alibaba Cloud, nous ne modifions pas les informations des utilisateurs. C'est la ligne directrice et la condition préalable essentielle à nos efforts. Le fondement du concept de sécurité des données d'Alibaba Cloud est l'attribution de droits et de responsabilités en matière de données. Dans cette approche, les propriétaires de données, les partageurs de données et les régulateurs peuvent libérer la valeur des données basée sur la confiance.

Alibaba Cloud a créé des capacités de convergence des risques liés aux données au niveau de l'infrastructure et de la plateforme en fonction des régions et des zones, comme le montre la dernière version de son architecture de protection des données et de la confidentialité. Alibaba Cloud offre à ses clients des fonctionnalités de protection natives, hautement automatisées et transparentes, qui privilégient la sécurité, la conformité et la confidentialité. Il se consacre au développement d'un environnement informatique fiable et sécurisé pour permettre la circulation et l'utilisation de données protégées.

La confiance repose sur des droits et des responsabilités clairement définis. En plus d'identifier et d'évaluer les données, nous établissons la propriété des données, les normes d'utilisation et les droits de suppression et garantissons le respect des lois, règles et certifications applicables. Il est raisonnable d'affirmer qu'Alibaba Cloud est le fournisseur de cloud de la région Asie-Pacifique qui possède le plus grand nombre de certifications de conformité et de confidentialité.

Les outils, les situations d'utilisation et la technologie utilisés pour la sécurité des données et la protection de la vie privée sont cohérents à l'échelle mondiale. Cela comprend l'utilisation de la lignée de données pour enregistrer les liens d'échange de données complexes et assurer la sécurité, la protection des données sensibles avec l'ajout de filigranes aveugles reconnaissables uniquement par les machines, la reconnaissance des données basée sur des réseaux neuronaux profonds et l'apprentissage automatique pour améliorer la découverte et la classification des données, et la dissimulation des appels d'API pour améliorer la sécurité de l'accès aux données.

Cependant, le facteur déterminant diffère d'un fournisseur à l'autre. En tant que plus grand fournisseur de cloud au monde, Alibaba Cloud est à l'avant-garde du développement de l'environnement cloud le plus sécurisé, favorisant la confiance des utilisateurs et garantissant que les utilisateurs du monde entier puissent utiliser le cloud en toute sécurité.

Nous souhaitons également collaborer avec les utilisateurs pour sécuriser les données de manière respectueuse. À l’ère de l’économie numérique, le développement des compétences clés des entreprises repose sur la création de la confiance.

Terminologie de l'infrastructure cloud d'Alibaba

Alibaba Cloud étend son infrastructure sur plusieurs continents pour fournir aux consommateurs des services cloud hautement accessibles, sécurisés et à faible latence, conformes aux exigences réglementaires locales. Les utilisateurs peuvent choisir plusieurs zones et domaines de services cloud pour faire des affaires en toute sécurité et communiquer avec leurs clients et partenaires depuis n'importe où.

L'infrastructure d'Alibaba Cloud est divisée en régions et en zones. Le diagramme ci-dessous illustre leurs connexions.

Zone

Les zones sont des régions au sein d'un même territoire avec des infrastructures électriques et réseau distinctes. Une zone est un lieu physique distinct au sein d'une région. Chaque zone comprend de nombreuses zones. Elles sont isolées les unes des autres pour garantir la sécurité de l'application. La latence du réseau entre les instances d'une même zone est minimale. Les clients peuvent installer leur système dans plusieurs zones pour améliorer la résilience aux catastrophes.

Région

Les centres de données physiques d'Alibaba Cloud sont appelés régions. Une région comprend de nombreuses zones. Les utilisateurs peuvent choisir une région dans laquelle produire des ressources. Malheureusement, lorsque des ressources sont générées, leur zone ne peut pas être modifiée. Par exemple, les utilisateurs peuvent choisir la zone Chine (Pékin), qui compte dix zones.

Les communications interrégionales doivent traverser les réseaux des opérateurs, ce qui peut être un peu plus lent que les communications entre zones. Les clients qui recherchent une latence minimale peuvent installer leurs services localement.

En tant que versions miniatures d'Alibaba Cloud, des régions locales supplémentaires ont été introduites dans des endroits dotés d'une économie numérique florissante et d'un potentiel commercial important. L'architecture de ces zones est identique à celle des autres régions centrales. Ces zones offrent une variété de scénarios d'application avec plus de 40 services Alibaba Cloud répartis dans cinq catégories : calcul, stockage, base de données, réseau et sécurité.

Les régions locales sont plus petites et moins coûteuses que les régions centrales, mais elles offrent la même conception et la même faible latence que les régions centrales. Conçues pour les entreprises des régions où l'économie numérique est florissante, elles facilitent le déplacement des centres informatiques vers le cloud et l'échange de données en temps réel.

Téléchargez le livre blanc d'Alibaba Cloud pour en savoir plus sur les centres de sécurité des données cloud uniquement sur Whitepapers Online.