Auto Scaling, sebagai layanan manajemen sumber daya, secara otomatis memantau dan mengelola sumber daya seperti instance Elastic Compute Service (ECS). Keamanan infrastruktur Auto Scaling mencakup keamanan host fisik dan kapasitas sumber daya. Untuk menjamin keamanan host, Auto Scaling menyediakan layanan keamanan dasar termasuk keamanan jaringan, keamanan data, dan pemindaian kerentanan. Untuk menjamin keamanan kapasitas sumber daya, Auto Scaling menyediakan pemulihan bencana lintas zona serta kemampuan penyembuhan elastis di seluruh zona Alibaba Cloud untuk meningkatkan ketersediaan sistem dan toleransi kesalahan.
Keamanan host fisik
Data center Alibaba Cloud dibangun sesuai dengan standar Kelas A dari GB50174 Kode untuk Desain Sistem Informasi Elektronik Ruang dan standar Tier 3+ dari TIA-942 Standar Infrastruktur Telekomunikasi untuk Data Center.
Pemulihan bencana pusat data: Pusat data Alibaba Cloud dilengkapi dengan sensor panas, sensor asap, dan sistem pendingin udara presisi dalam mode siaga panas untuk menjaga suhu dan kelembapan tetap konsisten. Selain itu, pusat data tersebut ditenagai oleh utilitas listrik publik dengan sistem cadangan daya untuk meningkatkan keandalan.
Manajemen personel: Di pusat data Alibaba Cloud, akses ke ruang mesin, area pengukuran, dan ruang penyimpanan diamankan melalui autentikasi dua faktor, seperti sidik jari dan verifikasi identitas. Isolasi fisik menggunakan sangkar besi di area tertentu serta langkah-langkah kontrol akses ketat, termasuk manajemen akun, autentikasi identitas, otorisasi, pemisahan tugas, dan audit, diterapkan untuk memastikan keamanan.
O&M dan audit: Pusat data Alibaba Cloud dilengkapi dengan sistem pemantauan keamanan di berbagai area. Akses ke sistem produksi dibatasi hanya untuk tujuan O&M menggunakan bastion host, dan semua catatan operasi dicatat serta disimpan di platform log terpusat.
Manajemen aset penyimpanan: Alibaba Cloud menawarkan manajemen tingkat komponen yang mendetail untuk aset penyimpanan, memberikan informasi identifikasi perangkat keras unik untuk memfasilitasi pengambilan media penyimpanan atau perangkat kecil tempat media tersebut berada. Media penyimpanan apa pun yang tidak dibersihkan secara aman atau dihancurkan secara fisik sesuai persyaratan tertentu dilarang meninggalkan pusat data atau area yang dikendalikan keamanan.
Penghapusan data: Alibaba Cloud telah menetapkan mekanisme yang sesuai dengan standar dalam Publikasi Khusus NIST 800-88, Panduan untuk Sanitasi Media, untuk menghapus data secara aman dari media penyimpanan. Mekanisme ini memungkinkan Alibaba Cloud untuk segera menghapus aset data dan sepenuhnya menghancurkan data dengan membersihkan media beberapa kali saat mengakhiri layanan untuk pelanggan.
Isolasi jaringan: Alibaba Cloud mengisolasi jaringan produksi dari jaringan non-produksi dan menggunakan daftar kontrol akses jaringan (ACL) untuk memblokir akses dari jaringan layanan cloud ke jaringan fisik. Di tepi jaringan produksi, bastion host ditempatkan, dan personel O&M dari jaringan kantor dapat mengakses jaringan produksi hanya setelah menyelesaikan proses autentikasi multi-faktor menggunakan akun domain dan kata sandi dinamis pada bastion host.
Pemulihan bencana lintas zona
Zona mengacu pada area fisik yang memiliki jaringan dan pasokan dayanya sendiri yang independen.
Zona dalam wilayah yang sama dapat berkomunikasi secara efektif satu sama lain menggunakan jaringan internal dan memanfaatkan tautan latensi rendah. Isolasi gangguan dapat diterapkan antar zona, memastikan bahwa operasi normal zona lainnya tidak terpengaruh bahkan jika satu zona gagal.
Setiap wilayah sepenuhnya terisolasi, dan zona dalam setiap wilayah juga terisolasi satu sama lain.
Pemulihan elastis
Auto Scaling mendukung pemeriksaan kesehatan, termasuk pemeriksaan kustom, pemeriksaan kesehatan instance, pemeriksaan kesehatan load balancer, atau kombinasi dari pemeriksaan ini. Hal ini memungkinkan pemantauan rutin instance ECS atau instance kontainer elastis.
Ketika instance ECS atau instance kontainer elastis dianggap tidak sehat, Auto Scaling secara otomatis menggantinya dengan membuat instance baru untuk mempertahankan jumlah instance sehat yang diinginkan.