云上数据安全防护

1.数据安全概述

数据漏洞，数据篡改，数据丢失，数据被非法访问，正常用户无法访问等

数据安全可以分为两大类：数据本身的安全和数据防护的安全

数据本身的安全：保密性，完整性，可用性

• 保密性：控制各个可以泄密的环节，不能把数据泄露给没有授权的个人合适。加密，证书
• 完整性：数据存储，传输过程中不被修改，破坏，插入，不延迟，不乱序等特征。　完整性验证
• 可用性：通过冗余的手段实现可用性。主备实例，异地实例

数据防护的安全：物理安全，安全防护

数据防护安全是指因存储介质受损，人为措施窃取破坏或者病毒导致的数据泄露。包括物理安全和安全防护

• 物理安全：及时备份和恢复
• 安全防护：数据访问授权和审批

阿里云的数据安全防护

阿里云从以下几个方面来实现数据安全防护：数据备份和容灾；数据加密；数据传输安全

2.数据备份，恢复和容灾

常见的不同级别的备份方法

• 按地理位置
  • 本地备份：不同机房，不同交换机
  • 同城备份：不同数据中心，数据中心之间的电力网络互相隔离
  • 异地备份
• 按备份模式
  • 物理备份：数据块级别；以磁盘按块为单位，将数据复制到备机，忽略了文件和结构，处理过程简洁，开销比较小，性能比较高。不受文件系统限制
  • 逻辑备份：文件级别；以文件为单位，将数据复制到备机。比如数据库按照库表的级别备份就是逻辑备份。磁盘开销比较大，性能比较低，比较难做到实时备份。会受到文件系统制约
• 按时效性：
  • 热备
  • 冷备

1.云服务ECS备份与恢复--快照

云服务器ECS使用快照来现实数据的备份，恢复。

快照：就是某一时间点上某一磁盘的数据备份

阿里云提供了快照机制，通过为云盘创建快照，您可以保留一个或多个时间点的磁盘数据拷贝。

快照机制：第一个快照是全量快照，以后是增量快照

2.云数据库RDS备份与恢复

备份与恢复：为了保证数据的安全性，必须定期进行数据库的备份，当数据库损坏或系统崩溃时可以将过去制作的备份恢复到数据库服务器中。阿里云云数据库RDS提供了备份与恢复机制：

备份：可以通过设置备份策略调整RDS数据库备份和日志备份的周期来实现自动备份，也可以通过手动备份RDS数据。备份是保存在OSS集群中

恢复：支持按备份集和制定时间点的恢复

3.云数据库RDS数据导入、导出

云数据库RDS可以进行数据导入导出，以用于数据库的备份和还原：

• 导出即将云数据库(表)导出到本地数据库(表)文件
• 导入即将该数据库(表)文件导入（还原）到云数据库中