全部产品
Search

搜索本产品

    Elastic Desktop Service:Model tanggung jawab bersama untuk EDS

    文档中心

    Elastic Desktop Service:Model tanggung jawab bersama untuk EDS

    更新时间:Dec 26, 2025

    WUYING Workspace Enterprise Edition, juga dikenal sebagai Elastic Desktop Service (EDS), beroperasi berdasarkan model tanggung jawab bersama untuk keamanan cloud antara Alibaba Cloud dan pelanggannya. Topik ini menjelaskan tanggung jawab keamanan Alibaba Cloud dan Anda.

    Keamanan cloud

    Seiring pesatnya perkembangan Internet, Tiongkok telah menyempurnakan dan menerbitkan lebih dari dua ratus undang-undang serta peraturan terkait keamanan siber dan keamanan data dalam beberapa dekade terakhir, termasuk Undang-Undang Keamanan Siber Republik Rakyat Tiongkok (diakui sebagai undang-undang dasar keamanan siber di Tiongkok) dan Undang-Undang Keamanan Data Republik Rakyat Tiongkok (diakui sebagai undang-undang dasar keamanan data di Tiongkok), guna menetapkan persyaratan dan standar ketat terhadap keamanan bisnis dan data perusahaan. Saat pelanggan mulai mengadopsi aplikasi komputasi cloud, fokus mereka bergeser dari cara migrasi ke cloud menjadi cara menjalankan bisnis secara berkelanjutan dan aman di cloud untuk melindungi keamanan bisnis dan informasi pengguna mereka. Dalam konteks ini, keamanan dan kepatuhan cloud semakin menjadi perhatian utama perusahaan.

    Untuk mempertahankan postur keamanan cloud yang kuat, seperangkat kebijakan, kontrol, dan sarana teknis diterapkan secara kolektif guna melindungi infrastruktur cloud, penyimpanan data, akses data, serta aplikasi, sekaligus mencegah bisnis berbasis cloud dari ancaman keamanan. Keamanan dan kepatuhan cloud merupakan tanggung jawab bersama antara Alibaba Cloud dan pelanggan. Sebagai pelanggan Alibaba Cloud, Anda harus memahami risiko yang terkait dengan bisnis berbasis cloud Anda, merancang, serta menerapkan perlindungan komprehensif untuk meringankan beban operasional dan mencegah kerugian aset akibat insiden keamanan.

    Model tanggung jawab bersama untuk EDS

    EDS adalah solusi terpadu end-to-cloud dari Alibaba Cloud yang menerapkan model tanggung jawab keamanan bersama, di mana keamanan merupakan upaya kolaboratif antara Alibaba Cloud dan pelanggannya. Tanggung jawab tersebut dibagi sebagai berikut:

    • Alibaba Cloud bertanggung jawab atas "keamanan cloud": Alibaba Cloud mengamankan infrastruktur dan layanan dasar yang menjalankan EDS, mencakup perangkat keras fisik, layanan perangkat lunak, komunikasi jaringan, serta layanan kontrol manajemen.

    • Pelanggan bertanggung jawab atas "keamanan di dalam cloud": Anda bertanggung jawab atas keamanan dalam EDS. Anda harus mengonfigurasi izin untuk administrator tingkat bawah dan pengguna akhir sesuai prinsip hak istimewa minimal, menetapkan kebijakan komputer cloud untuk mengelola transfer file dan akses situs web, serta segera melakukan pencadangan data komputer cloud. Pengelolaan dan konfigurasi pengaturan keamanan ini secara tepat sangat penting untuk memenuhi tanggung jawab keamanan Anda.

    EDS mengikuti model tanggung jawab bersama Alibaba Cloud. Diagram berikut memberikan ikhtisar mendetail untuk membantu Anda lebih memahami penerapan tanggung jawab tersebut.

    EDS安全责任共担模型

    Tanggung jawab Alibaba Cloud: Keamanan cloud

    Alibaba Cloud menjamin "keamanan cloud" dari lapisan dasar hingga lapisan berikutnya:

    • Keamanan fisik

      • Manajemen personel: Pusat data, area pengukuran daya, dan ruang penyimpanan memiliki kontrol akses terpisah dengan otentikasi dua faktor, termasuk biometrik seperti sidik jari. Area tertentu menggunakan kandang untuk isolasi fisik. Kami menerapkan manajemen akun yang ketat, otentikasi identitas, manajemen otorisasi, pemisahan tugas, dan kontrol akses.

      • Pemulihan bencana pusat data: Pusat data dilengkapi detektor api dan asap, dua saluran listrik utilitas dengan sistem daya redundan, serta pendingin udara presisi dalam konfigurasi hot standby untuk menjaga suhu dan kelembapan tetap konstan.

      • Audit O&M: Sistem pemantauan keamanan dipasang di seluruh area pusat data. Akses ke sistem produksi untuk O&M dibatasi hanya melalui instans Bastionhost. Semua operasi sepenuhnya dicatat dan disimpan di platform log terpusat.

      • Manajemen aset perangkat penyimpanan: Manajemen aset dilakukan hingga tingkat komponen penyimpanan individual. Setiap komponen diberi pengenal perangkat keras unik untuk pelacakan presisi terhadap media penyimpanan atau unit terkecil yang memuatnya. Media penyimpanan tidak boleh meninggalkan pusat data atau area kontrol aman kecuali telah dihapus secara aman atau dimusnahkan secara fisik sesuai prosedur standar.

      • Penghancuran data: Kami telah menetapkan mekanisme penghapusan data untuk media penyimpanan berdasarkan standar NIST SP 800-88. Ketika layanan cloud pelanggan dihentikan, aset data segera dihapus. Kami melakukan beberapa kali purge pada media penyimpanan untuk memastikan penghancuran data secara menyeluruh.

      • Isolasi jaringan: Jaringan produksi dan non-produksi diisolasi secara aman. ACL jaringan mencegah jaringan layanan cloud mengakses jaringan fisik. Instans Bastionhost ditempatkan di batas jaringan produksi. Insinyur O&M di jaringan kantor hanya dapat mengakses jaringan produksi untuk tugas O&M melalui Bastionhost dengan menggunakan otentikasi multi-faktor yang menggabungkan password akun domain dan password dinamis.

    • Keamanan perangkat keras

      • Keamanan firmware perangkat keras: Terminal perangkat keras WUYING mendukung secure boot dan peningkatan citra sistem. Paket peningkatan dikirimkan melalui TLS dan menjalani pemeriksaan signature serta integritas di terminal, sehingga menjamin keamanan firmware perangkat keras kritis.

        • Secure Boot

          Sistem WUYING Terminal mendukung Secure Boot pada platform ARM dan x86. Secure Boot adalah fitur keamanan yang memastikan perangkat hanya memuat firmware dan sistem operasi tepercaya saat startup. Proses ini dimulai dari tingkat perangkat keras dan berlanjut hingga pemuatan OS, mencegah malware ditanamkan atau memodifikasi komponen sistem selama proses boot.

        • Verifikasi integritas sistem

          Cakupan tepercaya Secure Boot biasanya hanya mencakup lapisan dari firmware dasar hingga sistem operasi (kernel). WUYING memperluas rantai kepercayaan ini ke partisi read-only seperti `system` dan `vendor` menggunakan Integrity Measurement Architecture (IMA) dan DM-Verity, sehingga lebih lanjut menjamin integritas sistem dan mencegah perubahan berbahaya.

        • Penguatan kernel

          • Kernel Address Space Layout Randomization (KASLR): Mengacak tata letak ruang alamat kernel untuk menghindari penggunaan tata letak tetap, sehingga membuat serangan reuse kode lebih sulit dan mengurangi kemungkinan banyak serangan kompleks.

          • Stack Protection: Teknik keamanan yang digunakan untuk mencegah serangan luapan buffer, yang sering mengeksploitasi kerentanan akibat batas ukuran buffer yang tidak tepat pada stack program. Stack protection meningkatkan keamanan program dengan menyisipkan pemeriksaan keamanan tambahan ke dalam frame stack.

          • Data Execution Prevention (DEP): Teknologi keamanan komputer yang dirancang untuk mencegah kode berbahaya dieksekusi di memori melalui serangan overflow. DEP bekerja dengan membedakan antara wilayah data dan kode, serta tidak mengizinkan konten di wilayah data untuk dieksekusi, sehingga mengurangi jenis ancaman keamanan tertentu.

      • Komputasi terenkripsi: Terminal perangkat keras WUYING menggunakan chip Secure Element (SE). SE adalah mikrokontroler yang dirancang khusus untuk menyimpan dan memproses informasi sensitif secara aman, dan banyak digunakan dalam skenario keuangan dan pembayaran. SE dikemas dalam perangkat keras proteksi anti-pemalsuan yang tahan terhadap serangan fisik seperti perusakan, probing, atau analisis. SE juga memiliki mesin enkripsi bawaan yang kuat yang mendukung berbagai algoritma enkripsi seperti AES, RSA, dan ECC untuk enkripsi dan dekripsi data, sehingga memberikan perlindungan keamanan fisik dan logis tingkat tinggi.

      • Komputasi tepercaya:

        • Trusted Platform Module (TPM): TPM adalah mikrokontroler khusus yang dirancang untuk menyediakan fitur keamanan tingkat perangkat keras bagi sistem komputer. TPM adalah standar (ISO/IEC 11889) yang dikembangkan bersama oleh Organisasi Internasional untuk Standardisasi (ISO) dan Komisi Elektroteknik Internasional (IEC). Tujuan utamanya adalah membangun dan memelihara Akar Kepercayaan untuk perangkat komputasi. Dalam sistem WUYING, TPM berpartisipasi dalam proses boot dengan menghasilkan dan memverifikasi Platform Configuration Registers (PCR) yang mencatat kondisi perangkat lunak dan perangkat keras saat startup untuk memastikan tidak ada perubahan tidak sah. TPM juga membantu memverifikasi integritas bootloader dan citra OS guna mencegah injeksi malware selama startup.

        • Lingkungan eksekusi tepercaya (TEE/TrustZone): TEE adalah arsitektur keamanan berbantuan perangkat keras yang menciptakan area terisolasi di luar lingkungan komputasi umum (biasanya CPU) untuk mengeksekusi aplikasi dan layanan yang dilindungi. Ini berbeda dari lingkungan non-tepercaya, yang sering disebut Rich Execution Environment (REE), yang mencakup sistem operasi dan aplikasi pengguna.

        • Kontrol perangkat: Setiap WUYING Terminal diproduksi dengan identitas tepercaya bawaan yang anti-pemalsuan, tidak dapat dipalsukan, dan unik secara global. Berdasarkan identitas unik ini, platform cloud WUYING melakukan pendaftaran online, manajemen online, dan audit keamanan untuk perangkat terminal, sehingga mencegah penggunaan dan akses tidak sah. Jika perangkat hilang atau dicuri, perangkat tersebut dapat dimasukkan ke dalam blacklist untuk melarang akses, dan datanya dapat dihapus dari jarak jauh.

        • Verifikasi integritas sistem: Cakupan tepercaya Secure Boot biasanya hanya mencakup lapisan dari firmware dasar hingga sistem operasi (kernel). WUYING memperluas rantai kepercayaan ini ke partisi read-only seperti `system` dan `vendor` menggunakan Integrity Measurement Architecture (IMA) dan DM-Verity, sehingga lebih lanjut menjamin integritas sistem dan mencegah perubahan berbahaya.

    • Keamanan virtualisasi

      • Isolasi penyewa: Berdasarkan teknologi virtualisasi perangkat keras, mesin virtual di beberapa node komputasi diisolasi pada tingkat sistem. Penyewa tidak dapat mengakses resource sistem tidak sah milik penyewa lain.

        • Isolasi komputasi: Sistem manajemen diisolasi dari VM pelanggan, dan VM pelanggan diisolasi satu sama lain.

        • Isolasi jaringan: Setiap jaringan virtual diisolasi dari jaringan virtual lainnya.

        • Isolasi penyimpanan: Komputasi dan penyimpanan dipisahkan. VM hanya dapat mengakses disk space fisik yang dialokasikan untuknya.

      • Penguatan keamanan: Hypervisor virtualisasi dan OS/kernel host diperkuat. Perangkat lunak virtualisasi harus dikompilasi dan dijalankan dalam Lingkungan eksekusi tepercaya untuk menjamin keamanan seluruh rantai.

      • Deteksi escape: Kami menggunakan algoritma tata letak VM canggih untuk mencegah VM pengguna berbahaya berjalan di mesin fisik tertentu. VM tidak dapat secara aktif memeriksa lingkungan host fisiknya. Kami juga mendeteksi perilaku VM yang tidak normal dan menerapkan hotpatch saat kerentanan ditemukan.

      • Hotpatching: Platform virtualisasi mendukung teknologi hotpatching. Proses patching tidak mengharuskan Anda untuk restart sistem dan tidak memengaruhi layanan Anda.

      • Pengosongan data: Setelah server instans dilepas, media penyimpanannya menjalani operasi penghapusan data yang andal untuk menjamin keamanan data pengguna.

      • Keamanan sistem virtualisasi: Virtualisasi adalah teknologi utama yang mendukung komputasi cloud. Virtualisasi mencapai isolasi resource multi-penyewa melalui virtualisasi komputasi, penyimpanan, dan jaringan.

    • Kepatuhan keamanan platform cloud

      • Kualifikasi kepatuhan: Alibaba Cloud memenuhi standar kepatuhan domestik dan internasional yang ketat, melayani industri dengan persyaratan regulasi tinggi. Untuk informasi lebih lanjut tentang kepatuhan keamanan dan dokumen kepatuhan Alibaba Cloud, lihat Alibaba Cloud Trust Center.

      • Kemampuan kepatuhan platform cloud: Alibaba Cloud menggunakan mekanisme manajemen platform dan produk yang komprehensif, dikombinasikan dengan pengalaman manajemen kepatuhan, untuk menegakkan standar kepatuhan di seluruh platform dan produk cloud-nya. Hal ini memastikan bahwa platform dan produknya memenuhi standar kepatuhan domestik dan internasional di bidang-bidang seperti keamanan infrastruktur, keamanan jaringan, keamanan identitas, keamanan host, keamanan data, perlindungan informasi pribadi, dan keamanan produk cloud.

      • Sertifikasi kepatuhan platform cloud: Alibaba Cloud berkomitmen memperkuat sistem kepatuhan untuk tata letak bisnis globalnya. Sebagai penyedia layanan cloud global terkemuka dalam keamanan dan kepatuhan, Alibaba Cloud telah memverifikasi kepatuhannya melalui organisasi pihak ketiga independen dan telah lulus lebih dari 140 sertifikasi keamanan dan kepatuhan di seluruh dunia. Sertifikasi ini menunjukkan kemampuan keamanan komprehensif Alibaba Cloud di bawah berbagai standar. Alibaba Cloud terus meningkatkan keamanan dan kepatuhan platform cloud-nya untuk membantu pelanggan dan organisasi memenuhi persyaratan keamanan dan kepatuhan di wilayah dan industrinya secara efisien.

    • Keamanan produk cloud

      • Jaminan keamanan produk siklus hidup penuh: Sepanjang siklus hidup produk, Alibaba Cloud menerapkan langkah-langkah keamanan di berbagai tahap. Dipandu oleh prinsip desain defense in depth dan percaya nol, serta melalui mekanisme pengukuran keamanan otomatis dan digital, kami memastikan persyaratan keamanan terpenuhi, sehingga memberikan tingkat keamanan tinggi bagi platform cloud dan produknya.

      • Validasi Red Team/Blue Team komprehensif: Tingkat keamanan harus terus ditingkatkan melalui latihan ofensif dan defensif. Alibaba Cloud memiliki sistem internal Red Team/Blue Team. Blue Team melakukan pengujian penetrasi tingkat APT pada platform cloud untuk mengidentifikasi dan memperbaiki kerentanan dari perspektif internal. Di sisi lain, Alibaba Cloud memiliki ekosistem white-hat eksternal dan program bug bounty yang mapan, serta mengundang penyedia layanan pihak ketiga untuk melakukan pengujian penetrasi dan penemuan kerentanan guna memvalidasi pertahanan keamanan platform cloud dari perspektif eksternal.

      • Keamanan produk perangkat keras terminal: WUYING telah menambahkan perlindungan keamanan untuk terminal perangkat keras dalam dimensi perangkat, firmware, dan sistem:

        • Pertama, terminal perangkat keras menggunakan informasi perangkat keras bawaan yang tidak dapat direplikasi dan tidak dapat dipalsukan untuk menjamin keaslian dan keunikan perangkat terminal. Data privasi pengguna dienkripsi dan disimpan dengan metode one-device-one-key untuk mencegah pencurian. Saat pengguna mengalami masalah, mereka dapat mengaktifkan antarmuka debug atau diagnostik yang hanya dapat diaktifkan dengan otorisasi pengguna, sehingga memudahkan penanganan masalah purna jual. Beberapa terminal perangkat keras WUYING, seperti WUYING Workspace Cube Pro dan WUYING Workspace Ark Pro, mendukung kemampuan biometrik seperti sidik jari dan pengenalan wajah, sehingga meningkatkan otentikasi identitas pengguna dan menjamin identitas pengguna yang login aman dan andal.

        • Kedua, terminal perangkat keras mendukung Secure Boot dan peningkatan citra sistem. Paket peningkatan dikirimkan melalui TLS dan menjalani pemeriksaan signature serta integritas di terminal, sehingga menjamin keamanan firmware perangkat keras kritis.

        • Ketiga, sistem terminal mendukung pemindaian dan perbaikan kerentanan penting, termasuk kerentanan kernel penting dan kerentanan kode bisnis. File dan layanan sistem inti juga memiliki kemampuan proteksi anti-pemalsuan serta mekanisme pengelolaan izin yang ketat.

    Tanggung jawab pelanggan: Keamanan di dalam cloud

    Anda bertanggung jawab atas penggunaan produk cloud secara aman. Untuk menyederhanakan konfigurasi keamanan, Alibaba Cloud menyediakan berbagai alat manajemen dan konfigurasi keamanan yang dapat Anda pilih dan sesuaikan sesuai kebutuhan guna mengamankan bisnis Anda di EDS. Tanggung jawab Anda mencakup bidang-bidang berikut: