阿里云全球基础设施建设

Published on 04 Feb 2023

云、数据、安全、中心

数据安全基于工程而非单一技术。对于云提供商来说尤其如此。在本白皮书中,我们试图解释数据保护工程是一项系统性任务,需要精心设计,从构建物理数据中心和 IaaS 基础设施到建立严格的细粒度数据安全权限、系统和法规,并由全球合规和资格标准支持。

数据只有流动起来才会产生价值,不能被使用、不能被评估的数据是没有价值的。数据安全就是建立信任机制,让数据高效流动。阿里云不篡改用户信息,这是底线,也是我们做事的必要前提。阿里云数据安全理念的基础是数据权责的分配,数据拥有者、数据共享者、监管者三者才能释放数据基于信任的价值。

阿里云在最新发布的数据与隐私保护架构中,基于地域、可用区,在基础设施和平台层面打造了数据风险融合能力,以安全、合规、隐私为核心,为客户提供原生、高度自动化、透明化的防护能力,致力于打造可信安全的计算环境,让受保护的数据得以流通和使用。

信任的基础是明确的权利和责任。除了识别和评级数据外,我们还建立数据所有权、使用规范和删除权,并确保遵守适用的法律、规则和认证。可以说,阿里云是亚太地区合规和隐私认证最多的云提供商。

数据安全与隐私保护的工具、使用场景和技术是全球一致的,包括利用数据血缘记录复杂的数据交换链路,保障数据安全;利用只有机器才能识别的盲水印对敏感数据进行保护;利用深度神经网络和机器学习进行数据识别,提升数据发现与分类能力;通过API调用的隐藏,提升数据访问的安全性。

然而,不同供应商的驱动因素各不相同。作为全球最大的云提供商,阿里云在开发最安全的云环境、增强用户信心和确保全球用户安全使用云方面处于领先地位。

我们也希望与用户合作,以尊重的方式保护数据。在数字经济时代,企业之间核心竞争力的发展取决于信任的建立。

阿里云基础设施术语

阿里云将其基础设施扩展到各大洲,为消费者提供符合当地监管要求、高度可访问、安全且低延迟的云服务。用户可以选择多个云服务区域和地区来安全地开展业务,并与来自任何地方的客户和合作伙伴进行沟通。

阿里云的基础设施分为地域(Region)和可用区(Zone)。下图说明了它们的连接。

区域是同一领土内具有不同电力和网络基础设施的区域。区域是区域内不同的物理位置。每个区域包括多个区域。它们彼此之间具有故障隔离,以确保应用程序的安全性。同一区域中实例之间的网络延迟最小。客户可以在多个区域中安装系统以增强灾难恢复能力。

地区

阿里云的物理机房被称为地域,地域内有多个可用区,用户可以选择在哪个地域生产资源,但遗憾的是,资源生产出来后,地域是不能改变的,比如用户可以选择中国(北京)地域,这个地域有十个可用区。

跨区域通信必须经过运营商网络,这可能比区域间通信慢一些。追求最小延迟的客户可以在本地安装服务。

作为阿里云的缩影,我们在数字经济蓬勃发展、商业潜力巨大的地区设立了额外的本地区域,这些区域的架构与其他核心区域一致,为各类应用场景提供了计算、存储、数据库、网络、安全五大类40余种阿里云服务。

本地区域比中央区域更小、更便宜,但它们的设计与中央区域相同,且延迟较低。本地区域专为数字经济蓬勃发展地区的企业而设计,可促进 IT 中心向云端迁移和实时数据交换。

下载阿里云白皮书,仅在白皮书在线上了解有关云数据安全中心的更多信息。

Icon
THANK YOU

You will receive an email with a download link. To access the link, please check your inbox or spam folder