华为云计算 云知识 云平台安全-数据安全相关技术介绍

云平台安全-数据安全相关技术介绍

云平台的数据通过数据隔离配合访问控制、传输通道加密、存储加密、安全销毁等技术手段保证了用户数据全生命周期的安全。

访问隔离

▪所有数据访问均需要通过IAM统一认证授权,确保不同租户间的数据隔离;

▪同一租户的数据存储卷中的分区通过均匀打散后分散冗余存贮,结合未写不读机制,保障租户无法看到其他租户数据;

传输加密

▪传输通道端到端管理和安全传输协议,避免过渡性的明文传输引发的数据泄露,确保数据的机密完整;

存储加密

▪针对多场景的存储需求提供的的存储型服务均继承了加密功能,提供便捷的数据安全保障;

▪加密密钥根密钥保护,根密钥专有安全硬件保存,密钥管理安全可靠;

安全销毁

▪虚拟机化资源释放时对物理内存、磁盘中的数据进行安全擦除操作,彻底删除物理存储介质中的数据,避免数据清理残留导致的资源分配到新租户时,原有租户的数据泄露;

▪加密数据批量释放时,通过秘钥销毁可以安全高性能地实现数据安全销毁;

▪物理磁盘销毁时,需要进行小慈和弯折等物理损毁,所有的磁盘处理操作均有

完整记录跟踪。

上一篇:密钥对管理服务有何优点 下一篇:云服务器的分类