EMR on ECS的安全責任由阿里雲、客戶雙方共同承擔,本文介紹阿里雲與客戶在安全性方面各自應該承擔的責任。
阿里雲安全責任
阿里雲負責保障平台自身安全。責任包括:
針對阿里雲資訊安全中心發現的EMR巨量資料服務組件安全性漏洞,發布相關公告,並提供相應的漏洞補丁及操作流程。
基於完備的阿里雲綜合安全產品體系,保障EMR產品內部使用的計算、儲存、網路等基礎設施的安全性。
基於阿里雲帳號認證體系,為客戶提供雲上賬戶安全管理能力,包括但不限於支援主子帳號、多因素認證、分組授權、細粒度授權及臨時授權等賬戶安全管控手段。
基於阿里雲ECS的磁碟加密功能,為客戶提供資料盤加密解決方案。
基於阿里雲的Action Trail和CloudMonitor,為客戶提供EMR產品控制台操作、OpenAPI調用及EMR巨量資料服務組件指標的安全監控能力。
未經客戶授權,不接觸和處理客戶的業務資料。
客戶安全責任
客戶負責正確配置和使用阿里雲提供的安全能力和產品服務,以構建其雲上應用和業務系統的安全。包括以下內容:
基於阿里雲公告及提供的補丁,及時對EMR巨量資料服務組件進行漏洞修複。
負責資料的備份、加密,並對EMR產品中使用的所有加密金鑰進行妥善管理。
負責存取控制,保護阿里雲賬戶認證憑證(例如:啟用多因素認證功能),並在賬戶設定中遵循最小許可權原則。
使用阿里雲的Action Trail記錄EMR產品控制台操作及OpenAPI調用日誌,對帳號操作進行審計。
遵循阿里雲提供的安全原則和建議,對EMR產品中所使用的ECS雲端服務器、安全性群組、網路等基礎設施進行合理的參數配置,以避免因配置不當而引發的安全性漏洞和安全攻擊,承擔資料安全性主體責任。
管理安裝在EMR叢集上的巨量資料服務組件,對其進行合理配置,以避免因配置不當引發的安全性漏洞和安全攻擊。
不使用阿里雲提供的產品和服務從事非法的資料處理活動。