中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

 首頁(yè) > 新聞 > 專家觀點(diǎn) >

金融業(yè)云計(jì)算——信.用.云

2014-05-16 10:27:15   作者:   來源:aliyun.com   評(píng)論:0  點(diǎn)擊:


  據(jù)銀監(jiān)會(huì)統(tǒng)計(jì),2011年我國(guó)農(nóng)村商業(yè)銀行、農(nóng)村信用社、村鎮(zhèn)銀行超過2000家,然而很長(zhǎng)一段時(shí)間以來,這些中小銀行一直與互聯(lián)網(wǎng)保持著謹(jǐn)慎的界限關(guān)系。2012年中國(guó)網(wǎng)絡(luò)零售市場(chǎng)交易規(guī)模達(dá)到1.3萬(wàn)億,電子商務(wù)的快速發(fā)展觸動(dòng)了傳統(tǒng)中小銀行業(yè)務(wù)轉(zhuǎn)型的神經(jīng),但傳統(tǒng)IT的架構(gòu)特性無法支撐金融業(yè)務(wù)互聯(lián)網(wǎng)化后所面臨的“現(xiàn)象級(jí)”技術(shù)保障挑戰(zhàn),于是金融機(jī)構(gòu)的IT技術(shù)架構(gòu)轉(zhuǎn)型成為其是否能擁抱互聯(lián)網(wǎng),業(yè)務(wù)轉(zhuǎn)型升級(jí)的首要策略。

  所謂“現(xiàn)象級(jí)”技術(shù)保障挑戰(zhàn)是指業(yè)務(wù)互聯(lián)網(wǎng)化后,面臨用戶行為的不可預(yù)測(cè)性和用戶動(dòng)機(jī)的不可預(yù)知性,前者要求用以支撐業(yè)務(wù)的IT技術(shù)架構(gòu)方面必須具備線性擴(kuò)展、快速交付的特性,以便支撐海量的用戶訪問行為;后者則決定了IT安全保障必須具備自動(dòng)響應(yīng)、彈性防御的能力,以保證安全防御能力不被海量用戶的差異化訪問而稀釋。

  云計(jì)算技術(shù)與生俱有的線性擴(kuò)展和彈性伸縮架構(gòu)是解決“現(xiàn)象級(jí)”IT技術(shù)保障挑戰(zhàn)的最好選擇,但伴隨云計(jì)算技術(shù)產(chǎn)生的虛擬化技術(shù)安全、及由此引發(fā)的多租戶環(huán)境下數(shù)據(jù)保護(hù)等一系列安全問題則是制約云計(jì)算技術(shù)在金融等高風(fēng)險(xiǎn)行業(yè)大規(guī)模應(yīng)用的關(guān)鍵,而追溯其根本成因則是系統(tǒng)上云后,用戶對(duì)云端數(shù)據(jù)控制權(quán)的歸屬及系統(tǒng)穩(wěn)定性的擔(dān)心。如同金融行業(yè)依靠信用體系作為行業(yè)經(jīng)營(yíng)的關(guān)鍵,云計(jì)算服務(wù)商同樣把“信.用”作為行業(yè)生存的基石,如何圍繞“可信、可用”的命題打造“安全合規(guī)、穩(wěn)定快捷”的云計(jì)算服務(wù),是決定云計(jì)算業(yè)務(wù)是否能獲得金融行業(yè)認(rèn)可的前提。

  安全合規(guī)

  如何打消金融用戶對(duì)云端數(shù)據(jù)安全的顧慮、響應(yīng)金融系統(tǒng)上云后的安全需求、驗(yàn)證行業(yè)監(jiān)管要求云端是否落地等金融客戶最關(guān)心的問題?上述金融云客戶最關(guān)心的三個(gè)問題將在下文逐一解答。

  數(shù)據(jù)安全:金融云依據(jù)數(shù)據(jù)的生命周期和虛擬化技術(shù)特點(diǎn),構(gòu)建覆蓋從數(shù)據(jù)訪問、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)隔離到數(shù)據(jù)銷毀各環(huán)節(jié)的云端數(shù)據(jù)安全框架。

  數(shù)據(jù)訪問:客戶訪問云端資源均需通過同公有云隔離的專屬控制臺(tái)進(jìn)行日常操作和運(yùn)維,客戶身份鑒別均采用口令結(jié)合動(dòng)態(tài)令牌的雙因素認(rèn)證,客戶同所購(gòu)買的云服務(wù)對(duì)應(yīng)關(guān)系采用對(duì)稱加密對(duì)實(shí)現(xiàn)身份抗抵賴;客戶云端資源訪問操作均需通過堡壘機(jī)進(jìn)行并支持實(shí)時(shí)操作審計(jì)。阿里云運(yùn)維人員對(duì)金融云的運(yùn)維操作均需通過數(shù)據(jù)證書結(jié)合動(dòng)態(tài)令牌實(shí)現(xiàn)雙因素認(rèn)證,操作權(quán)限均需經(jīng)過多層安全審批并進(jìn)行命令級(jí)規(guī)則固化,違規(guī)操作實(shí)時(shí)審計(jì)報(bào)警。

  數(shù)據(jù)傳輸:針對(duì)客戶個(gè)人賬戶數(shù)據(jù)和云端生產(chǎn)數(shù)據(jù)兩種不同的數(shù)據(jù)對(duì)象,分別從客戶端到云端、云端各服務(wù)間、云服務(wù)到云服務(wù)控制系統(tǒng)三個(gè)層次進(jìn)行傳輸控制。其中個(gè)人賬戶數(shù)據(jù)從客戶端到云端傳輸均采用ssl加密,從云端各子系統(tǒng)間、云服務(wù)到云服務(wù)控制系統(tǒng)間均采用程序加密保證客戶個(gè)人賬戶數(shù)據(jù)云端不落地。云端生產(chǎn)數(shù)據(jù)從客戶端到云端傳輸均只可通過VPN或?qū)>進(jìn)行,云端存儲(chǔ)采用服務(wù)端熵加密并支持客戶自行密鑰加密數(shù)據(jù)后云端存儲(chǔ)。

  數(shù)據(jù)存儲(chǔ):所有客戶云端生產(chǎn)數(shù)據(jù)不論使用何種云服務(wù)均采用碎片化分布式離散技術(shù)保存,數(shù)據(jù)被分割成許多數(shù)據(jù)片段后遵循隨機(jī)算法分散存儲(chǔ)在不同機(jī)架上,并且每個(gè)數(shù)據(jù)片段會(huì)存儲(chǔ)多個(gè)副本。云服務(wù)控制系統(tǒng)依據(jù)不同客戶ID隔離其云端數(shù)據(jù),云存儲(chǔ)依據(jù)客戶對(duì)稱加密對(duì)進(jìn)行云端存儲(chǔ)空間訪問權(quán)限控制,保證云端存儲(chǔ)數(shù)據(jù)的最小授權(quán)訪問。

  數(shù)據(jù)隔離:金融云數(shù)據(jù)隔離分為物理資源隔離、云端資源隔離兩個(gè)方面。物理資源隔離方面針對(duì)行業(yè)監(jiān)管要求構(gòu)建金融專屬集群,并采用鐵籠包圍結(jié)合掌紋識(shí)別實(shí)現(xiàn)同公有云集群物理隔離和訪問控制。云端資源隔離方面針對(duì)不同用戶購(gòu)買的云服務(wù)器之間的隔離需求,在其生產(chǎn)環(huán)節(jié)由云服務(wù)器的生產(chǎn)系統(tǒng)依據(jù)訂單自動(dòng)給每個(gè)用戶的云服務(wù)器打上標(biāo)簽,不同的用戶間通過由數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層訪問控制技術(shù)組成的安全組進(jìn)行隔離;針對(duì)云環(huán)境下惡意用戶通過制造大量的ARP通信量來導(dǎo)致網(wǎng)絡(luò)面臨阻塞或中斷的風(fēng)險(xiǎn),采用上述云服務(wù)器標(biāo)簽和arptables相結(jié)合予以防范;最后為防范云服務(wù)器被入侵后成為對(duì)外攻擊源,采用以太網(wǎng)防火墻(ebtables)隔離云服務(wù)器對(duì)外部公共網(wǎng)絡(luò)的非授權(quán)訪問。

  數(shù)據(jù)銷毀:金融云采用高級(jí)清零手段在用戶要求刪除數(shù)據(jù)或設(shè)備在棄置、轉(zhuǎn)售前將其所有數(shù)據(jù)徹底刪除。針對(duì)云計(jì)算環(huán)境下因大量硬盤委外維修或服務(wù)器報(bào)廢可能導(dǎo)致的數(shù)據(jù)失竊風(fēng)險(xiǎn),數(shù)據(jù)中心全面貫徹替換磁盤每盤必消、消磁記錄每盤可查、消磁視頻每天可溯的標(biāo)準(zhǔn)作業(yè)流程,強(qiáng)化磁盤消磁作業(yè)視頻監(jiān)控策略,聚焦監(jiān)控操作的防抵賴性和視頻監(jiān)控記錄保存的完整性。

  安全服務(wù):

  金融云安全服務(wù)是結(jié)合阿里巴巴多年安全攻防技術(shù)積累,依托云計(jì)算的高彈性擴(kuò)展和大數(shù)據(jù)挖掘能力,為中小金融機(jī)構(gòu)解決業(yè)務(wù)互聯(lián)網(wǎng)化后面臨的安全攻擊難預(yù)測(cè)、安全服務(wù)響應(yīng)慢、安全人才一將而推出的一站式云安全增值服務(wù),包含安全運(yùn)營(yíng)周報(bào)、DDoS防御服務(wù)、網(wǎng)站安全防御服務(wù)(WAF)、網(wǎng)絡(luò)后門檢測(cè)、口令防暴力破解服務(wù)、漏洞安全檢測(cè)服務(wù)。

  安全運(yùn)營(yíng)周報(bào)采用數(shù)據(jù)視圖方式向金融云用戶提供云端應(yīng)用安全、系統(tǒng)及網(wǎng)絡(luò)安全、物理安全、審計(jì)與合規(guī)等方面的安全運(yùn)營(yíng)動(dòng)態(tài)。

  DDoS防御服務(wù)由惡意流量檢測(cè)中心、安全策略調(diào)度中心和惡意流量清洗中心組成,三個(gè)中心均采用分布式結(jié)構(gòu)、全網(wǎng)狀互聯(lián)的形式覆蓋金融云所有數(shù)據(jù)中心節(jié)點(diǎn)。幫助云用戶抵御各類基于網(wǎng)絡(luò)層、傳輸層及應(yīng)用層的各種DDoS攻擊,最大實(shí)現(xiàn)80G清洗能力。

分享到: 收藏

專題