Auto Scaling作為一項資源管理服務,自動調整或管理所包含的資源(例如ECS資源)。Auto Scaling的基礎設施安全主要包括物理主機安全和資源容量安全。針對主機安全提供基礎安全服務,包括網路安全、資料安全、漏洞掃描等;針對容量安全,圍繞阿里雲可用性區域,提供多可用性區域容災,彈性自愈等能力,使系統具備更高的可用性和容錯性。
物理主機安全
阿里雲資料中心建設滿足GB 50174《電子資訊機房設計規範》A類和TIA 942《資料中心機房通訊基礎設施標準》中T3+標準。
機房容災:火災熱和煙霧感應器檢測、雙路市電電源和冗餘的電源系統、熱備冗餘模式的精密空調恒溫恒濕。
人員管理:機房包間、測電地區、庫房間分離的門禁身份指紋等雙因素認證,特定地區採用鐵籠進行物理隔離,嚴謹的帳號管理、身份認證、授權管理、職責分離、訪問管理。
營運審計:機房各地區設有安防監控系統,生產系統只能通過Bastionhost進行營運操作,所有操作記錄會被完整的日誌記錄並儲存在日誌平台。
存放裝置資產管理:資產管理精細到以儲存組件為最小單位,並分配有唯一的硬體裝置識別資訊以精準定位到該儲存介質或包含儲存介質的最小單元裝置,儲存介質未按標準安全擦除或物理銷毀不允許離開機房或安全控制地區。
資料銷毀:參考NIST SP800-88的安全擦除標準建立了儲存介質資料安全擦除的機制,在終止客戶雲端服務時,及時刪除資料資產,嚴格執行對儲存介質上的資料進行多次清除以完成資料銷毀。
網路隔離:生產網路與非生產網路進行了安全隔離,通過網路ACL確保雲端服務網路無法訪問物理網路,並在生產網路邊界部署了Bastionhost,辦公網內的營運人員只能通過Bastionhost使用域帳號密碼加動態口令方式進行多因素認證進入生產網路進行營運管理。
多可用性區域容災
可用性區域是指在同一地區內,電源和網路互相獨立的物理地區。
同一地區內,可用性區域與可用性區域之間內網互連且使用低時延鏈路相連。各可用性區域之間可以實現故障隔離,即使一個可用性區域出現故障,也不會影響其他可用性區域的正常運行。
不同地區之間,每個地區是完全獨立,且不同地區的可用性區域也完全隔離。
彈性自愈
Auto Scaling支援開啟健全狀態檢查功能,您可以選擇使用者自訂健全狀態檢查、執行個體運行狀態健全狀態檢查或者負載平衡健全狀態檢查中的一種或多種健全狀態檢查方式,定期檢查ECS執行個體或ECI執行個體的運行狀態。
如果發現一台ECS執行個體或ECI執行個體未處於健康狀態,則判定該ECS執行個體或ECI執行個體為不健康執行個體,伸縮組將自動建立新的執行個體替換當前不健康執行個體。