云数据安全教学文档

云数据安全教学文档 一、云数据安全概述 随着云计算的发展，云存储已广泛应用于众多领域，但云数据面临的安全问题也日益突出： 云数据在客户端、服务端的信息收集、存储、共享、使用等过程面临多种安全威胁 企业和个人的隐私信息面临巨大风险 数据是企业的核心资产，包括企业自身敏感数据(合同、交易、流水等)和用户敏感数据(身份证、银行卡等) 二、数据保护机制 1. 数据传输保护 SSL加密传输 客户端加密传输 2. 静态数据保护 客户端加密 服务器端加密 三、加密服务 阿里云加密服务(AliCloud Data Encryption Service)特点： 底层使用国家密码管理局认证的硬件密码机 通过虚拟化技术实现 满足监管合规要求 保护业务数据隐私和机密 提供密钥安全管理和多种加密算法 四、加密方式 1. 客户端加密 传统方式 ： 生成DESKey 用RSA公钥加密DESKey 用DESKey加密数据 传输加密数据和加密后的DESKey 服务端用RSA私钥解密DESKey 用DESKey解密数据 改进方式 ： 先交换DESKey(传输加密后的DESKey) 服务端解密DESKey 客户端用DESKey加密数据并传输 服务端用DESKey解密数据 阿里云OSS客户端加密 ： 使用加密SDK 数据在本地加密后再发送到OSS 密钥管理方式： 通过KMS托管用户主密钥 客户自主管理密钥 2. 服务端加密 常用加密方法 ： 内容感知加密：自动加密敏感信息(账号、密码、银行卡号等) 保格式加密：加密后保持原数据格式和类型 阿里云OSS服务端加密 ： 上传时自动加密数据 下载时自动解密并返回原始数据 在HTTP Header中声明加密状态 五、云密码机服务 1. 云服务器密码机特点 硬件密码机采用虚拟化技术 支持多台虚拟密码机(VSM) 各VSM之间密钥安全隔离 支持国产和国际通用算法 2. 支持的算法 对称加密：SM1、SM4、DES、3DES、AES 非对称加密：SM2、RSA(1024-2048) 摘要算法：SM3、SHA1、SHA256、SHA384 3. 安全特性 符合金融行业标准 设备管理与敏感信息管理权限分离 支持多种认证方式(用户名口令、数字证书) 高可用性保障 六、密钥管理服务 云服务提供商提供的密钥管理方案： 基础加密密钥方案 由用户自行决定保护措施 发展方向：支持健壮密钥管理 七、数据加密技术 1. 加密位置分类 应用层加密(备份软件、数据库) 网关层加密(加密服务器、加密交换机) 存储系统加密 加密硬盘技术 2. 阿里云静态数据加密 OSS数据加密 RDS数据加密 ECS云盘加密 八、数据备份与恢复 1. 数据备份 目的：防止操作失误或系统故障导致数据丢失 传统方式：内置/外置磁带机冷备份 现代方式：网络备份(专业存储管理软件+硬件设备) 云数据备份类型 ： 同步备份 异步备份 同城备份 异地备份 2. 数据恢复 硬件故障恢复(电路故障、机械故障、物理坏磁道等) 先诊断修复硬件故障，再修复软故障 3. 备份加密 数据容灾技术 数据脱敏技术 数据删除技术 九、数据容灾技术 1. 传输方式 同步传输 异步传输 半同步传输(Read占I/O比重大时性能略优) 2. 容灾距离 远程数据容灾 近程数据容灾 3. 容灾备份等级 第0级：没有备援中心 第1级：本地磁带备份，异地保存 第2级：热备份站点备份 第3级：活动备援中心 十、数据脱敏技术 1. 定义 对敏感信息通过脱敏规则进行数据变形，实现隐私数据保护 2. 应用场景 身份证号 手机号 卡号 客户号等个人信息 3. 实现步骤 获取输入数据(user实体) 进行序列化处理 十一、数据删除技术 1. 删除方法 常用数据删除 伪列数据删除 2. DELETE操作注意事项 小数据量可一次性删除 大数据量需进行分割删除 按字段特征分割 避免回滚段空间满错误 十二、总结 在数据爆发的时代，云计算面临的安全挑战： 攻击和故障可能导致数据大量泄露 云端加密实施困难 需要构建围绕大数据全生命周期的安全体系 未来发展方向： 将大数据安全与云数据应用深度融合 制定顶层规划 保障云安全产业健康发展