Keamanan data mencakup perlindungan terhadap akses tidak sah, penggunaan ilegal, pemalsuan, dan loss selama siklus hidup data. Dalam lingkungan cloud, keamanan data merupakan tulang punggung operasional bisnis pengguna serta cerminan kemampuan keamanan cloud secara keseluruhan. Seiring dengan meningkatnya ancaman siber global, melindungi data menjadi semakin krusial. Alibaba Cloud memiliki tanggung jawab untuk memastikan keamanan data pengguna. Topik ini menjelaskan bagaimana Resource Orchestration Service (ROS) menjamin keamanan data pengguna dalam hal transmisi dan penyimpanan.
Kerahasiaan transmisi
ROS mendukung HTTPS untuk transmisi terenkripsi dan menyediakan kunci enkripsi 256-bit guna memenuhi standar keamanan informasi sensitif.
Berdasarkan HTTP, HTTPS menggunakan Transport Layer Security (TLS) dan SSL untuk mengenkripsi data selama transmisi. Hal ini mencegah data dimonitor, dicegat, atau dirusak oleh pihak ketiga.
Kerahasiaan penyimpanan
Selama proses penyimpanan, ROS mengenkripsi parameter tumpukan yang memiliki NoEcho disetel ke true, serta nilai properti sensitif dari sumber daya tertentu. Sebagai contoh, ROS mengenkripsi nilai output AccessKeySecret dari ALIYUN::RAM::AccessKey. Anda bertanggung jawab untuk mengenkripsi informasi rahasia atau sensitif dalam template. Kami sangat menyarankan agar Anda tidak menuliskan informasi tersebut secara langsung di dalam template, melainkan menggunakan metode aman seperti parameter terenkripsi. Untuk informasi lebih lanjut, lihat Parameter terenkripsi.