表弟|这伙人一把碎了几百块硬盘,只是想告诉你数据安全到底有多重要( 二 )
文章插图
而且,存放数据的数据中心也不能让人安心。
谁知道会不会有手脚不干净的员工,直接拷贝服务器硬盘上的数据,然后拿着这些用户的隐私出去卖钱?
利用内部权限盗窃数据
的例子屡见不鲜 ▼
文章插图
而这些个环节当中的猫腻,假如云服务商自己不说的话。
我们作为云服务商的用户,可能永远都不会知道。
文章插图
虽然以前,云服务商们也经常会说 “ 把用户的数据安全放在第一位 ” 。
但是到底怎么保障、云服务商们都做了些什么?到底是一句承诺,还是一番敷衍的空话。
我们却很少有渠道去接触与了解。
百页白皮书
所以就在今年年初,阿里云发布了一本 “ 安全白皮书 ” 。
中用将近 140 页的篇幅,详细介绍了在数据上云的每个环节当中,阿里云都使用了哪些措施,保护普通用户的数据安全。
文章插图
鉴于其中的内容实在是太太太多了,所以表弟我先花了几个小时把这篇白皮书看了一遍,挑出来了其中一些好玩的内容跟咱们差友聊聊。
我们先来说说前面提到的网络传输这层吧。
其实这层属于数据安全当中的基操,阿里云自然也早就考虑到了这点。
在数据联网传输的过程当中,阿里云使用了 TLS 加密、 IPSec 隧道等技术加密了数据通信,阻断了任何恶意第三方窥探数据的可能。
文章插图
而在屡见不鲜的员工利用职权盗取数据这件事上,阿里云的“物理防范”就堪称慎重了:
每名阿里云的雇员都有一张专人专用的身份卡,访问数据中心需要刷卡,并且每张卡都有着对应的权限级别,对应着数据中心的固定区域。
张三干不了李四的活,李四也溜不到张三负责的区域。
文章插图
而且每张身份卡还有固定的失效周期,需要定期更换。
这样的做法就避免了员工私下交换身份卡或者偷偷复制身份卡的行为 —— 等你复制完,卡早就失效了。
通过这些个“物理”操作,阿里云保证了不会有外人有权限窥探你的数据。
那么可能有小伙伴该说了,这样的确是把外人防住了,但是日防夜防、家贼难防。
假如说负责你那片区域的阿里云员工起了坏水,怎么办?
文章插图
这块就不得不提到阿里云的另一个波骚操作了:
数据在发往阿里云的时候,阿里云做了一件大家可能想不到的事。
它把每份数据都分了几百上千的小块,然后把它们发往了不同区域的不同硬盘。。。
只有在集齐了全部硬盘上的数据,并且掌握了合成的算法之后,才能拼凑出完整的文件块。。。
文章插图
而且只要用户想,这些个文件块还可以使用业界领先的加密方法进行加密。
即使拼凑出了文件块,也还要经过上千万年的暴力破解才能打开。。。
这不比集齐七颗龙珠还难???
文章插图
这还没完,后来阿里云还自研出了一个名叫神龙的服务器,机器上集成了一块阿里云自研的、支持硬件加密加速的神龙卡。
以往的数据加密是服务器接收到完整的数据文件之后,才能调用 CPU 对数据进行加密。
推荐阅读
- 猎豹|全网都在夸的“猎豹”是什么?为何这些“黑科技”频频上热搜?
- 大空间|不出冬奥村体验“上天入海”!这些智能设备令运动员着迷
- pro14|开学倒计时,你的开学新装备选好了吗?这里有款笔记本电脑在召唤
- ntsc|开学换台新笔记本 选屏幕时这几个参数要看好
- s12|获得KPL官方认证的轻薄影像旗舰?vivo这一步跨得有点大
- 机友们|用上HipstamaticX这个拍照App,我成了朋友圈最靓的仔
- 原神|红米K50电竞版发布,这个操作难以理解
- 品牌|为什么很多真正懂手机的,却更喜欢用一加、魅族这些“小众”品牌
- ip5分钟卖出20万台!小米新品备受欢迎,这次苹果有压力了
- 性价比|有性能、有续航,更有性价比!目前入手这3款手机相当明智了