无论客户将其数据内容存储在哪个区域或数据中心,客户都可以对其进行有效的控制。客户应考虑是否应向相关的个人(数据主体)披露其存储或处理其个人数据的地理位置,并在必要时从相关数据主体处获得必需的同意。
阿里云仅在客户选择的阿里云区域中存储和处理每个客户的内容,未经客户同意,阿里云不会移动客户的任何数据内容。 如果客户选择将数据内容存储在一个以上的区域中,或者在区域之间复制或移动内容,那完全是客户的选择,并且无论移动和处理的内容是什么,客户都需要考虑适用于此类操作的法律要求。
如果客户需要使用其他地区提供的阿里云服务,则阿里云将采取必要措施,以确保跨境转移符合适用的数据保护法规。例如,阿里云提供了GDPR Addendum,其中包含经欧盟委员会第2010/87 / EU号决定(或任何后续决定)或GDPR第46条提及的标准合同条款,适用于阿里云客户从欧盟向欧洲经济区以外的国家/地区转移包含个人数据的内容。
客户存储在阿里云上的所有数据均具有强大的租户隔离安全性和控制能力,阿里云提供了一系列先进的数据访问控制解决方案,例如用户可以使用安全沙箱容器对内存、网络、IO等进行强隔离,从而在单宿主机上更好的其他多租户进行安全隔离;使用专有网络(Virtual Private Cloud,简称VPC),实现数据链路层的隔离,从而构建安全的网络环境;使用实例级别虚拟化防火墙-安全组,划分各个ECS实例安全域;使用云防火墙对南北向和东西向访问的网络流量进行分析,并支持全网流量(互联网访问流量,安全组间流量等)可视化,并支持对主动外联行为的分析和阻断。可通过“阿里云安全白皮书”了解更多的安全解决方案。
物理隔离云产品的需求主要来自于客户对于第三方未经授权访问其应用程序及数据内容的担忧。 但是,对于可通过网络或Internet访问的系统,这些系统的物理隔离(例如将它们放置在上锁的笼子或单独的数据中心设施中)不会提高其安全性或增强其访问控制。简而言之,已连接系统的所有访问控制都是通过逻辑访问控制、权限管理、网络流量路由以及加密进行管理的。为保护客户的数据,阿里云为客户提供了逻辑安全功能以及安全控制措施,解决了任何物理隔离问题。 与分区域部署的数据中心相比,由于存储空间利用率较低以及冗余的选择性等问题,物理隔离还将导致较高的运营成本和较低的资源利用率。
客户可以利用一系列的阿里云安全解决方案,以达到物理隔离的同等安全效果。例如通过使用虚拟私有云(VPC)为每个租户创建完全独立的网络域的等效方法,通过使用加密解决方案对静止和传输中的数据进行加密等等。阿里云保障云平台自身安全的详细内容请参考《阿里云-安全白皮书》.
相关的概念,主要包括地域及可用区、实例、磁盘、快照、
)是阿里云提供的一种基础云计算
就像使用水、电、煤气等资源一样便捷、高效。用户无
需提前采购硬件设备,而是根据业务需要,随时创建所需数量的云服务器
例。在使用过程中,随着业务的扩展,可随时扩容磁盘、增加带宽。如果不再需
要云服务器,也能随时释放资源,节省费用。
地域是指物理的数据中心。资源创建成功后不能更换地域。
【选择地域时需考虑的因素】:
根据自己以及目标用户所在的地理位置选择地域。
一般情况下建议选择和目标用户所在地域最为接近的数
据中心,可以进一步提升用户访问速度
质量、云服务器操作使用与配置等方面,阿里云中国大陆地域没有太大区别。中国
网络可以保证中国大陆全部地域的快速访问。
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。