Utveckling av Alibaba Cloud global infrastruktur

Datasäkerhet bygger på ingenjörskonst snarare än en enda del av teknik. Detta gäller särskilt för molnleverantörer. I det här vitboken försöker vi förklara att dataskyddsteknik är en systematisk uppgift som kräver noggrann design, från att bygga fysiska datacenter och IaaS-infrastruktur till att etablera stränga, finkorniga datasäkerhetsprivilegier, system och föreskrifter, och som stöds av global efterlevnad och kvalifikationsstandarder.

Data producerar bara värde när det flödar. Data som inte kan användas eller utvärderas har inget värde. Datasäkerhet består av förtroendeåtgärder för att underlätta ett effektivt dataflöde. På Alibaba Cloud ändrar vi inte användarinformation. Detta är linjen i sanden och den väsentliga förutsättningen för våra strävanden. Grunden för Alibaba Clouds datasäkerhetskoncept är att tilldela datarättigheter och -ansvar. I detta tillvägagångssätt kan dataägare, datadelare och tillsynsmyndigheter släppa loss det förtroendebaserade värdet av data.

Alibaba Cloud har skapat datariskkonvergensfunktioner på infrastruktur- och plattformsnivåer baserat på regioner och zoner, vilket visas i den senaste versionen av dess data- och integritetsskyddsarkitektur. Alibaba Cloud erbjuder sina kunder inbyggda, högautomatiserade och transparenta skyddsfunktioner som prioriterar säkerhet, efterlevnad och integritet. Det är dedikerat till att utveckla en pålitlig och säker datormiljö för att möjliggöra cirkulation och användning av skyddad data.

Grunden för förtroende är tydligt angivna rättigheter och skyldigheter. Förutom att identifiera och klassificera data, etablerar vi dataägande, användningsnormer och raderingsrättigheter och säkerställer efterlevnad av tillämpliga lagar, regler och certifieringar. Det är rimligt att hävda att Alibaba Cloud är den molnleverantör i Asien och Stillahavsområdet med flest efterlevnads- och integritetscertifieringar.

De verktyg, användningssituationer och teknik som används för datasäkerhet och integritetsskydd är globalt konsekventa. Det inkluderar användning av datalinje för att registrera komplexa länkar för datautbyte och säkerställa säkerhet, skydd av känsliga data med tillägg av blinda vattenstämplar som endast kan kännas igen av maskiner, dataigenkänning baserad på djupa neurala nätverk och maskininlärning för att förbättra dataupptäckt och klassificering och döljande av API-anrop för att förbättra dataåtkomstsäkerheten.

Ändå skiljer sig drivfaktorn från leverantör till leverantör. Som den största molnleverantören i världen ligger Alibaba Cloud i framkant när det gäller att utveckla den säkraste molnmiljön, främja användarnas förtroende och säkerställa att användare från hela världen säkert kan använda molnet.

Vi vill också samarbeta med användare för att säkra data på ett respektfullt sätt. I den digitala ekonomins tid är utvecklingen av kärnkompetenser bland företag baserad på skapandet av förtroende.

Alibaba molninfrastruktur terminologi

Alibaba Cloud utökar sin infrastruktur över kontinenter för att förse konsumenter med högt tillgängliga, säkra och låg latens molntjänster till lokala regulatoriska krav. Användare kan välja flera områden och zoner för molntjänster för att göra affärer säkert och kommunicera med kunder och partners var som helst.

Alibaba Clouds infrastruktur är uppdelad i regioner och zoner. Diagrammet nedan illustrerar deras kopplingar.

Zon

Zoner är regioner inom samma territorium med distinkt el- och nätverksinfrastruktur. En zon är en distinkt fysisk plats inom en region. Varje område innehåller många zoner. De är felisolerade från varandra för att säkerställa applikationens säkerhet. Nätverkslatens mellan instanser i samma zon är minimal. Kunder kan installera sina system i flera zoner för att förbättra motståndskraften mot katastrofer.

Område

Alibaba Clouds fysiska datacenter kallas regioner. En region omfattar många zoner. Användare kan välja en region där de ska producera resurser. Tyvärr, när resurser genereras, kan deras område inte ändras. Användare kan till exempel välja området Kina (Peking), som har tio zoner.

Tvärregional kommunikation måste passera bärarnätverk, vilket kan vara något långsammare än kommunikation mellan zoner. Kunder som söker minimal latens kan installera sina tjänster lokalt.

Som miniatyrer av Alibaba Cloud har ytterligare lokala regioner introducerats på platser med en blomstrande digital ekonomi och betydande kommersiell potential. Arkitekturen i dessa områden är identisk med den i andra kärnregioner. Dessa områden erbjuder en mängd olika applikationsscenarier med över 40 Alibaba molntjänster i fem kategorier: dator, lagring, databas, nätverk och säkerhet.

Lokala regioner är mindre och billigare än centrala regioner, men de erbjuder samma design och låg latens som centrala regioner. Designade för företag i regioner med en blomstrande digital ekonomi, underlättar de flytten av IT-center till molnet och datautbyte i realtid.

Ladda ner Alibaba Clouds whitepaper för att lära dig mer om molndatasäkerhetscenter endast på Whitepapers Online.