雲計算

塊存儲快速入門-5

數據安全

說明 :

除數據擦除機制外,其他內容僅適用於雲盤,不適用於本地盤。

讀寫穩定性
在同一可用區中,您的業務數據以多副本的形式分佈存儲在塊存儲集群中,保證讀寫過程中的數據穩定性,為ECS實例實現99.9999999%的數據可靠性保證。更多信息,請參見雲盤三副本技術。

主動備份
您可以定期創建快照,提高業務數據的安全性。快照是阿里雲備份產品,為雲盤提供數據備份能力,確保日誌和客戶交易等信息有備份可查詢。更多信息,請參見快照概述。

數據擦除機制
您刪除的數據不會被其他用戶通過任何途徑訪問,分佈式塊存儲系統中已刪除的數據一定會被完全擦除。主要通過以下機制保證數據擦除的完整性:

雲盤底層基於順序追加寫實現,該設計充分利用物理盤順序寫高帶寬低時延的特性。基於追加寫的特性,刪除雲盤邏輯空間的操作會被作為元數據記錄,一切對該邏輯空間的讀操作,存儲系統會確保返回全零。同理,您對邏輯空間的覆蓋寫不會立即覆蓋物理磁盤上對應空間,存儲系統通過修改邏輯空間與物理空間之間的映射關係來實現雲盤的覆蓋寫,確保無法讀取被覆蓋的數據。一切刪除或者覆蓋寫操作形成的物理磁盤上的遺留數據,會從底層物理磁盤上強制永久刪除。
當您釋放塊設備(雲盤)時,存儲系統立即銷燬元數據,確保無法繼續訪問數據。同時,該雲盤對應的物理存儲空間會被回收。物理空間再次被分配前一定是清零過的,在首次寫入數據前,所有新建的雲盤的讀取返回全部是零。
數據加密
對於數據敏感型應用,建議您加密存儲設備。ECS雲盤加密採用行業標準的AES-256算法,利用密鑰加密雲盤以及雲盤快照。從ECS實例傳輸到雲盤的數據會被自動加密,並在讀取數據時自動解密。更多信息,請參見加密概述。

Leave a Reply

Your email address will not be published.