WUYING Workspace Enterprise Edition (EDS) menerapkan model keamanan tanggung jawab bersama antara Alibaba Cloud dan pelanggan.
Pentingnya keamanan cloud
Tiongkok telah mengeluarkan lebih dari 200 undang-undang dan peraturan terkait keamanan jaringan dan data, termasuk Undang-Undang Keamanan Siber dan Undang-Undang Keamanan Data, yang memberlakukan persyaratan ketat terhadap keamanan data perusahaan. Seiring pertumbuhan komputasi cloud, fokus perusahaan beralih dari cara migrasi ke cloud ke cara menjalankan operasi bisnis secara aman dan berkelanjutan di cloud, sehingga keamanan dan kepatuhan menjadi prioritas utama.
Keamanan cloud menggunakan kebijakan, kontrol, dan teknologi untuk melindungi infrastruktur, data, dan aplikasi dari ancaman internal maupun eksternal. Membangun bisnis cloud yang aman merupakan tanggung jawab bersama antara Alibaba Cloud dan pelanggan. Pelanggan harus memahami risiko bisnis cloud mereka serta secara proaktif menerapkan kontrol keamanan guna mengurangi beban operasional dan meminimalkan potensi kerugian aset akibat insiden keamanan.
Alibaba Cloud bertanggung jawab atas "keamanan cloud"
Alibaba Cloud mengamankan cloud pada lapisan-lapisan berikut, dari bawah ke atas:
-
Keamanan fisik
-
Manajemen personel: Ruang suite pusat data, area pengujian daya, dan ruang penyimpanan dipisahkan dengan otentikasi dua faktor seperti kontrol akses sidik jari. Area tertentu menggunakan kandang (cage) untuk isolasi fisik. Manajemen akun yang ketat, otentikasi identitas, otorisasi, pemisahan tugas, dan kontrol akses diterapkan secara menyeluruh.
-
Disaster recovery pusat data: Daya utilitas ganda, sistem daya redundan, pendingin presisi dengan redundansi hot standby, serta detektor api/asap menjaga suhu dan kelembapan tetap stabil serta menjamin operasional yang andal.
-
Audit O&M: Semua area pusat data dilengkapi pemantauan keamanan. Sistem produksi hanya dapat diakses melalui Bastionhost, dan seluruh operasi dicatat lengkap serta disimpan di platform log.
-
Manajemen aset perangkat penyimpanan: Manajemen aset dilakukan hingga tingkat komponen penyimpanan individual. Setiap komponen diberi pengenal perangkat keras unik untuk pelacakan presisi terhadap media penyimpanan atau unit terkecil yang memuatnya. Media penyimpanan tidak boleh dikeluarkan dari pusat data atau area aman kecuali telah dihapus secara aman atau dimusnahkan secara fisik sesuai standar yang ditetapkan.
-
Penghancuran data: Media penyimpanan dihapus secara aman sesuai standar NIST SP 800-88. Ketika layanan cloud pelanggan dihentikan, aset data segera dihapus dan media penyimpanan dipurge beberapa kali.
-
Isolasi jaringan: Jaringan produksi dan non-produksi diisolasi secara aman. ACL jaringan memastikan jaringan layanan cloud tidak dapat mengakses jaringan fisik. Bastionhost di batas jaringan produksi mewajibkan otentikasi multi-faktor (password akun domain dan password dinamis) untuk semua akses O&M.
-
-
Keamanan perangkat keras
-
Keamanan firmware perangkat keras: WUYING Terminal mendukung secure boot dan peningkatan citra OS. Paket peningkatan dikirimkan melalui saluran terenkripsi TLS dengan pemeriksaan signature dan integritas di terminal.
-
Secure boot
Sistem WUYING Terminal mendukung secure boot pada platform ARM dan x86. Secure Boot memastikan perangkat hanya memuat firmware dan sistem operasi yang dikenal dan tepercaya saat startup, mulai dari level perangkat keras hingga proses pemuatan OS, sehingga mencegah injeksi malware selama boot.
-
Verifikasi integritas sistem
Secure boot mencakup firmware hingga kernel OS. WUYING memperluas rantai kepercayaan ke partisi read-only seperti `system` dan `vendor` menggunakan Integrity Measurement Architecture (IMA) dan DM-Verity, mencegah perubahan berbahaya.
-
Penguatan kernel
-
Kernel Address Space Layout Randomization (KASLR): Mengacak tata letak ruang alamat kernel, sehingga serangan code reuse menjadi lebih sulit dan mengurangi kemungkinan banyak serangan kompleks.
-
Stack Protection: Menyisipkan pemeriksaan keamanan ke dalam frame stack untuk mencegah serangan luapan buffer.
-
Data Execution Prevention (DEP): Membedakan wilayah data dan kode dalam memori, mencegah wilayah data dieksekusi guna mengurangi serangan berbasis overflow.
-
-
-
Komputasi terenkripsi: WUYING Terminal menggunakan Secure Element (SE) — mikrokontroler anti-pemalsuan yang dirancang khusus untuk menyimpan dan memproses informasi sensitif secara aman, yang banyak digunakan dalam skenario keuangan dan pembayaran. SE tahan terhadap serangan fisik dan dilengkapi mesin kriptografi yang mendukung algoritma AES, RSA, dan ECC.
-
Komputasi tepercaya:
-
Trusted Platform Module (TPM): Mikrokontroler khusus yang menyediakan keamanan berbasis perangkat keras sesuai ISO/IEC 11889. Tujuan utamanya adalah membangun dan memelihara Akar Kepercayaan (Root of Trust) untuk perangkat komputasi. Di WUYING, TPM berpartisipasi dalam proses boot dengan menghasilkan dan memverifikasi Platform Configuration Registers (PCRs) untuk mencatat kondisi perangkat lunak dan keras selama startup, memastikan tidak ada perubahan tidak sah. TPM juga memverifikasi integritas bootloader dan citra OS untuk mencegah injeksi malware.
-
Lingkungan eksekusi tepercaya (TEE/TrustZone): Arsitektur keamanan berbantuan perangkat keras yang menciptakan area eksekusi terisolasi di luar lingkungan komputasi umum (biasanya CPU) untuk aplikasi yang dilindungi, terpisah dari Rich Execution Environment (REE) yang menjalankan OS dan aplikasi pengguna.
-
Manajemen perangkat: Setiap WUYING Terminal memiliki identitas tepercaya bawaan yang anti-pemalsuan, tidak dapat dipalsukan, dan unik secara global. Platform cloud WUYING menggunakan identitas ini untuk pendaftaran perangkat, manajemen, dan audit keamanan, mencegah penggunaan dan akses tidak sah. Perangkat yang hilang atau dicuri dapat dimasukkan ke dalam blacklist dan dihapus datanya dari jarak jauh.
-
Verifikasi integritas sistem: WUYING memperluas rantai kepercayaan melampaui secure boot ke partisi read-only seperti `system` dan `vendor` menggunakan IMA dan DM-Verity, mencegah perubahan berbahaya.
-
-
-
Keamanan virtualisasi
-
Isolasi penyewa: Virtualisasi perangkat keras mengisolasi mesin virtual di berbagai node komputasi pada level sistem. Penyewa tidak dapat mengakses sumber daya satu sama lain.
-
Isolasi komputasi: Sistem manajemen diisolasi dari mesin virtual pelanggan, dan mesin virtual pelanggan diisolasi satu sama lain.
-
Isolasi jaringan: Setiap jaringan virtual diisolasi dari jaringan lainnya.
-
Isolasi penyimpanan: Arsitekturnya bersifat komputasi-penyimpanan terpisah. Mesin virtual hanya dapat mengakses disk space fisik yang dialokasikan untuknya.
-
-
Penguatan keamanan: Hypervisor dan OS/kernel host menjalani penguatan keamanan. Perangkat lunak virtualisasi dikompilasi dan dijalankan dalam lingkungan eksekusi tepercaya.
-
Deteksi escape: Algoritma penempatan VM tingkat lanjut mencegah VM berbahaya menargetkan host fisik tertentu. VM tidak dapat memindai lingkungan host-nya. Perilaku abnormal akan memicu deteksi dan hotpatching.
-
Hotpatching: Platform virtualisasi mendukung teknologi hotpatching. Proses patching tidak mengharuskan pengguna untuk restart sistem dan tidak memengaruhi operasi bisnis mereka.
-
Pengosongan data: Setelah server instans dilepas, operasi penghapusan data yang andal dilakukan pada media penyimpanan aslinya untuk menjamin keamanan data pengguna.
-
Keamanan sistem virtualisasi: Virtualisasi komputasi, penyimpanan, dan jaringan memungkinkan isolasi sumber daya multi-tenant di lingkungan cloud.
-
-
Keamanan dan kepatuhan platform cloud
-
Kualifikasi kepatuhan platform cloud: Alibaba Cloud memegang berbagai kualifikasi kepatuhan domestik dan internasional bagi pelanggan di industri yang diatur. Dokumen kepatuhan tersedia di Alibaba Cloud Trust Center.
-
Kemampuan kepatuhan platform cloud: Alibaba Cloud menerapkan standar kepatuhan internal dan eksternal di seluruh platform dan produknya, mencakup keamanan infrastruktur, keamanan jaringan, keamanan identitas, keamanan host, keamanan data dan perlindungan informasi pribadi, serta keamanan produk cloud.
-
Sertifikasi kepatuhan platform cloud: Alibaba Cloud memegang lebih dari 140 sertifikasi keamanan dan kepatuhan di seluruh dunia, yang diverifikasi oleh organisasi pihak ketiga independen. Sertifikasi ini membantu pelanggan memenuhi persyaratan kepatuhan regional dan spesifik industri.
-
-
Keamanan produk cloud
-
Jaminan keamanan produk end-to-end: Alibaba Cloud menerapkan prinsip defense-in-depth dan zero-trust sepanjang siklus hidup produk, menggunakan pengukuran keamanan otomatis dan digital untuk memastikan persyaratan terpenuhi di seluruh platform dan produknya.
-
Validasi komprehensif Red Team/Blue Team: Alibaba Cloud menjalankan latihan adversarial internal dengan intensitas setara APT untuk mengidentifikasi dan memperbaiki kerentanan. Ekosistem white-hat eksternal dan program bounty kerentanan memberikan validasi tambahan melalui pengujian penetrasi pihak ketiga dan penambangan kerentanan.
-
Keamanan produk perangkat keras terminal: WUYING menyediakan perlindungan keamanan untuk terminal perangkat keras di tingkat perangkat, firmware, dan sistem:
-
Terminal perangkat keras menggunakan pengenal perangkat keras bawaan yang tidak dapat direplikasi dan tidak dapat dipalsukan untuk menjamin keaslian dan keunikan perangkat terminal. Data privasi pengguna dienkripsi dengan kunci unik per perangkat. Antarmuka debug dan diagnostik memerlukan otorisasi pengguna. Beberapa terminal, seperti WUYING Apsara-Cube Pro dan WUYING Ark Pro, mendukung otentikasi biometrik termasuk sidik jari dan pengenalan wajah.
-
Terminal perangkat keras mendukung secure boot dan peningkatan citra OS. Paket peningkatan dikirimkan melalui saluran terenkripsi TLS dengan pemeriksaan signature dan integritas.
-
Sistem terminal mendukung pemindaian kerentanan dan penerapan patch untuk kode kernel dan kode bisnis. File dan layanan sistem inti mencakup proteksi anti-pemalsuan dan pengelolaan izin yang ketat.
-
-
Pelanggan bertanggung jawab atas "keamanan di dalam cloud"
Alibaba Cloud menyediakan alat manajemen dan konfigurasi keamanan untuk membantu pelanggan mengamankan beban kerja EDS mereka. Tanggung jawab pelanggan mencakup:
