云备份服务保证端到端全链路数据加密,支持多层级访问控制,提供丰富的企业级能力与完善的备份报表,协助企业满足数据备份领域监管与合规要求。
访问控制
用户授权策略:通过授权策略(RAM Policy),用户在备份库级别对各个操作权限进行细粒度控制,每个子账号只能对指定资源进行有限操作。STS 临时授权:客户端与服务端通信采用临时 STSAccessKey 和 Token 进行鉴权授权,限制有效时间,并严控权限,防止泄露。数据加密
源端加密:云备份在源端对备份数据强制完成 AES256 加密后再进行传输。传输加密:支持通过 HTTP 或 HTTPS 的方式传输备份数据,在源端加密的基础上增加了安全传输层协议(SSL/TLS)的安全性和一致性保障。存储加密:备份数据在备份库中加密保存,保障备份数据在全生命周期的安全性。审计合规
不可变备份:备份库可锁定,防止任何用户修改或提前删除备份数据,杜绝运维误操作与内部攻击,满足合规需求。异地备份:备份数据可跨地域复制并在目标地域恢复,应对地域级故障,增强安全性。跨账号备份:对云上资源支持跨阿里云账号进行备份和恢复,满足备份与生产隔离的需求。备份报表:提供多维度报表,跟踪和审查备份活动及策略执行情况,帮助企业完成合规性审计。