实时计算Flink——产品安全
實時計算 Flink支持整體全鏈路實時計算的安全。
賬號安全
賬號安全分為實時計算賬號安全以及數據存儲賬號安全,下面分別闡述。
-
實時計算賬號安全
實時計算賬號當前僅支持阿里云賬號體系(包括登錄用戶名+密碼或簽名密鑰)。這部分全部遵守阿里云現有安全體系。同時傳輸鏈路全部使用HTTPs協議,保證全鏈路的用戶賬戶安全。
更多系統賬號管理,請您參看賬號管理。 -
數據存儲賬號安全
實時計算涉及到將數據存儲保存到連接賬號的問題。實時計算提供基于RAM或STS的兩種連接方式。避免您因為賬戶信息丟失導致的業務信息泄露。
更多數據存儲賬號管理,請您參看角色授權。
業務安全
實時計算涉及到業務安全部分主要包含項目隔離安全以及業務流程安全。下面分別進行闡述。
-
項目隔離安全
實時計算對不同的項目進行了嚴格的項目權限區分。不同用戶或項目之間是無法進行跨越項目權限的訪問、操作,包括項目下屬的所有子產品實體。
項目級別的資源隔離能夠保證您與其他用戶的資源使用情況相互之間不受干擾。例如,一個用戶的作業在運行期間,由于數據量的突增,提升了這個作業對CPU使用率。這種情況下,由于實時計算 Flink在底層使用虛擬化技術進行資源隔離,保證該用戶的作業CPU使用率增加,不會影響到其他用戶作業的CPU使用情況。 -
業務流程安全
實時計算對于流式計算開發進行了嚴格的流程定義,區分了數據開發和數據運維。保證了整體業務流程的完整和安全性。
-
提供代碼版本
支持代碼版本回滾和對比。方便用您進行代碼追溯、比對、排錯。 -
提供IDE單機調試容器
避免代碼線下運行影響線上真實數據。您可以自行構造線下輸入表、維表、輸出表相關數據,而不影響線上生產作業。 -
提供發布流程
避免線下代碼改動直接影響生產運行。您線下代碼調試完成后,通過上線作業將作業提交到數據運維系統。已運行的實時計算作業并不會直接使用新代碼,需經過您確認后,停止已運行作業并使用新代碼重新運行。從流程上保證發布的嚴謹性。
-
數據安全
數據安全分為實時計算系統數據安全和業務數據安全,闡述如下。
-
系統數據安全
實時計算系統數據安全交由系統本身安全保證。實時計算為系統安全做了諸多工作。
-
訪問鏈路全部使用HTTPs方式。保證傳輸鏈路的安全。
-
數據存儲連接信息使用AES高強度加密方式。保證敏感信息不泄露。
-
全面且深入的攻擊測試。阿里云安全團隊為實時計算提供安全服務。
-
-
業務數據安全
實時計算本身不負責存儲用戶的業務數據。具體業務數據安全交由不同的阿里云存儲系統保證。請您參考不同的數據存儲的安全模型以及最佳安全實踐做更多了解。
總結
以上是生活随笔為你收集整理的实时计算Flink——产品安全的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: LeetCode 61——旋转链表
- 下一篇: 算法:数值的整数次方