云平台安全-数据安全相关技术介绍（实现云安全的技术）

云平台安全-数据安全相关技术介绍（实现云安全的技术）

云平台的数据通过数据隔离配合访问控制、传输通道加密、存储加密、安全销毁等技术手段保证了用户数据全生命周期的安全。

访问隔离

▪所有数据访问均需要通过IAM统一认证授权，确保不同租户间的数据隔离；

▪同一租户的数据存储卷中的分区通过均匀打散后分散冗余存贮，结合未写不读机制，保障租户无法看到其他租户数据；

传输加密

▪传输通道端到端管理和安全传输协议，避免过渡性的明文传输引发的数据泄露，确保数据的机密完整；

存储加密

▪针对多场景的存储需求提供的的存储型服务均继承了加密功能，提供便捷的数据安全保障；

▪加密密钥根密钥保护，根密钥专有安全硬件保存，密钥管理安全可靠；

安全销毁

▪虚拟机化资源释放时对物理内存、磁盘中的数据进行安全擦除操作，彻底删除物理存储介质中的数据，避免数据清理残留导致的资源分配到新租户时，原有租户的数据泄露；

▪加密数据批量释放时，通过秘钥销毁可以安全高性能地实现数据安全销毁；

▪物理磁盘销毁时，需要进行小慈和弯折等物理损毁，所有的磁盘处理操作均有

完整记录跟踪。