資料安全是指在數字資訊的整個生命週期中保護其資料免遭未經授權的訪問、使用、修改、丟失等風險。雲上資料安全是使用者的生命線,也是雲上安全整體能力最重要的表現,隨著網路威脅繼續發展並在全球範圍內擴充,資料保護變得至關重要,阿里雲有責任和義務保證使用者的資料安全。本文從傳輸和儲存方面介紹Resource Orchestration Service如何保證使用者的資料安全。
傳輸機密性
ROS支援使用HTTPS進行加密傳輸,並提供256位密鑰的傳輸加密強度,滿足敏感資訊加密的傳輸要求。
HTTPS是在HTTP傳輸的基礎上通過TLS/SSL協議對傳輸中的資料進行加密,可有效防止資料被第三方監聽、截取和篡改。
儲存機密性
ROS在儲存時會對模板中設定了NoEcho為true的資源棧參數、對特定資源的敏感屬性值(如ALIYUN::RAM::AccessKey的輸出屬性AccessKeySecret)進行加密。客戶負責為模板中機密資訊或敏感資訊進行加密,我們強烈建議您切勿將此類資訊寫入模板中,而使用加密參數等方式儲存。
