容灾=永不宕机？ 阿里云一直致力于提供“ 永不宕机”的云服务 。 全球范围内最高标准的基础设施容灾：对云下数据中心设置电力、温度、灾难等应急预...

容灾=永不宕机？
阿里云一直致力于提供“ 永不宕机”的云服务 。
全球范围内最高标准的基础设施容灾：对云下数据中心设置电力、温度、灾难等应急预案 ， 哪怕遭遇极端情况 ， 物理中心遭到了断水、断电、火灾 ， 甚至物理破坏 ， 也能在双路备用电源、火灾检测系统等机制下 ， 支持访问服务 ， 并发出维修警报 。
极其复杂的容灾体系：针对云基础产品以及存储在云上的数据 ， 阿里云均建立了冗余体系 ， 实现业务数据跨地域、跨可用区部署 ， 构建同城应用双活、异地数据灾备、异地多活和两地三中心等容灾体系 。 当灾难发生时可实现秒级切换 ， 对于金融、证券等监管部门有明确要求的行业 ， 每年例行进行周期性容灾演练 ， 提供高SLA使用承诺 。
周密设计的容灾体系落地的好 ， 是保障永不宕机的基础 ， 才是真正的数据高可用 。

文章图片

（图：阿里云云上容灾体系）
三、云上
数据保护如此天然
云的价值之一 ，是数据的在线 。
云被长期质疑的聚焦之一 ，是数据的安全性 。
矛盾如此的对立统一 。
当真正了解云之后 ， 会发现它对数据的保护 是一种天然直觉 。
数据在云上诞生的那一刻
在它一生的旅行中 ，
会经历
落盘（字节级）加密
数据审计
可信计算
机密计算
密钥管理
数据防泄漏
数据脱敏
数据操作日志管理
数据访问权限控制
可控的销毁
等等环节
覆盖着
采集
传输
存储
处理
交换
销毁
全流程
在一个基于可信硬件的安全云环境里 ，
确保合规基础上 ，
以精密设计的天级的密钥轮转 ，
形成主动自发的行为 ，
构建“天书级”破解难度 ，
保护每一个数据“发光发热” 。

文章图片

（图：数据的上云之旅）

文章图片

（图：云上数据权限管控体系）
四、打破黑盒 ， 看见信任
【数据上云：凭什么安全？】在上一段提到的矛盾对立统一中 ， 我们发现割裂的地方之一是：“数据放在云上 ， 怎么保证云厂商不会擅自使用、操作？”

文章图片

（图：云上数据安全管控体系）
如同银行诞生之初 ， 大家会思考现金攥在自己手里安全 ， 还是交给银行拿回来一张纸更值得信任 。
这种信任的构建过程 ， 并不是单纯的技术可以解决的 ， 更需要制度和体系的保障 。
阿里云在内部人员操作权限层面 ， 设计了一系列管控制度 ， 推进信任的建立 。
对内：不可触碰的行为红线
内部人员访问和权限控制上 ， 阿里云做了两件重要的事情：
其一 ， 统 。
阿里云内部建立三个统一管理平台 。
账号统一管理：
单个账号发生任何变动 ， 如离职、转岗、业务变动等 ， 权限自动调整并同步；
运维统一管理：
对所有运维管控类API建立了认证、鉴权及管理机制；
统一客户授权管理：
保障触碰客户云上资源及数据的操作在发起前强制获得客户显示授权 ， 避免通过口头、聊天等非正式方式进行授权 。
通过三合一统 ， 掌控所有内部访问、操作情况 ， 并进行统一监管 。