據(jù)銀監(jiān)會(huì)統(tǒng)計(jì)，2011年我國(guó)農(nóng)村商業(yè)銀行、農(nóng)村信用社、村鎮(zhèn)銀行超過2000家，然而很長(zhǎng)一段時(shí)間以來，這些中小銀行一直與互聯(lián)網(wǎng)保持著謹(jǐn)慎的界限關(guān)系。2012年中國(guó)網(wǎng)絡(luò)零售市場(chǎng)交易規(guī)模達(dá)到1.3萬(wàn)億，電子商務(wù)的快速發(fā)展觸動(dòng)了傳統(tǒng)中小銀行業(yè)務(wù)轉(zhuǎn)型的神經(jīng)，但傳統(tǒng)IT的架構(gòu)特性無法支撐金融業(yè)務(wù)互聯(lián)網(wǎng)化后所面臨的“現(xiàn)象級(jí)”技術(shù)保障挑戰(zhàn)，于是金融機(jī)構(gòu)的IT技術(shù)架構(gòu)轉(zhuǎn)型成為其是否能擁抱互聯(lián)網(wǎng)，業(yè)務(wù)轉(zhuǎn)型升級(jí)的首要策略。

　　所謂“現(xiàn)象級(jí)”技術(shù)保障挑戰(zhàn)是指業(yè)務(wù)互聯(lián)網(wǎng)化后，面臨用戶行為的不可預(yù)測(cè)性和用戶動(dòng)機(jī)的不可預(yù)知性，前者要求用以支撐業(yè)務(wù)的IT技術(shù)架構(gòu)方面必須具備線性擴(kuò)展、快速交付的特性，以便支撐海量的用戶訪問行為；后者則決定了IT安全保障必須具備自動(dòng)響應(yīng)、彈性防御的能力，以保證安全防御能力不被海量用戶的差異化訪問而稀釋。

　　云計(jì)算技術(shù)與生俱有的線性擴(kuò)展和彈性伸縮架構(gòu)是解決“現(xiàn)象級(jí)”IT技術(shù)保障挑戰(zhàn)的最好選擇，但伴隨云計(jì)算技術(shù)產(chǎn)生的虛擬化技術(shù)安全、及由此引發(fā)的多租戶環(huán)境下數(shù)據(jù)保護(hù)等一系列安全問題則是制約云計(jì)算技術(shù)在金融等高風(fēng)險(xiǎn)行業(yè)大規(guī)模應(yīng)用的關(guān)鍵，而追溯其根本成因則是系統(tǒng)上云后，用戶對(duì)云端數(shù)據(jù)控制權(quán)的歸屬及系統(tǒng)穩(wěn)定性的擔(dān)心。如同金融行業(yè)依靠信用體系作為行業(yè)經(jīng)營(yíng)的關(guān)鍵，云計(jì)算服務(wù)商同樣把“信.用”作為行業(yè)生存的基石，如何圍繞“可信、可用”的命題打造“安全合規(guī)、穩(wěn)定快捷”的云計(jì)算服務(wù)，是決定云計(jì)算業(yè)務(wù)是否能獲得金融行業(yè)認(rèn)可的前提。

　　安全合規(guī)

　　如何打消金融用戶對(duì)云端數(shù)據(jù)安全的顧慮、響應(yīng)金融系統(tǒng)上云后的安全需求、驗(yàn)證行業(yè)監(jiān)管要求云端是否落地等金融客戶最關(guān)心的問題？上述金融云客戶最關(guān)心的三個(gè)問題將在下文逐一解答。

　　數(shù)據(jù)安全：金融云依據(jù)數(shù)據(jù)的生命周期和虛擬化技術(shù)特點(diǎn)，構(gòu)建覆蓋從數(shù)據(jù)訪問、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)隔離到數(shù)據(jù)銷毀各環(huán)節(jié)的云端數(shù)據(jù)安全框架。

　　數(shù)據(jù)訪問：客戶訪問云端資源均需通過同公有云隔離的專屬控制臺(tái)進(jìn)行日常操作和運(yùn)維，客戶身份鑒別均采用口令結(jié)合動(dòng)態(tài)令牌的雙因素認(rèn)證，客戶同所購(gòu)買的云服務(wù)對(duì)應(yīng)關(guān)系采用對(duì)稱加密對(duì)實(shí)現(xiàn)身份抗抵賴；客戶云端資源訪問操作均需通過堡壘機(jī)進(jìn)行并支持實(shí)時(shí)操作審計(jì)。阿里云運(yùn)維人員對(duì)金融云的運(yùn)維操作均需通過數(shù)據(jù)證書結(jié)合動(dòng)態(tài)令牌實(shí)現(xiàn)雙因素認(rèn)證，操作權(quán)限均需經(jīng)過多層安全審批并進(jìn)行命令級(jí)規(guī)則固化，違規(guī)操作實(shí)時(shí)審計(jì)報(bào)警。

　　數(shù)據(jù)傳輸：針對(duì)客戶個(gè)人賬戶數(shù)據(jù)和云端生產(chǎn)數(shù)據(jù)兩種不同的數(shù)據(jù)對(duì)象，分別從客戶端到云端、云端各服務(wù)間、云服務(wù)到云服務(wù)控制系統(tǒng)三個(gè)層次進(jìn)行傳輸控制。其中個(gè)人賬戶數(shù)據(jù)從客戶端到云端傳輸均采用ssl加密，從云端各子系統(tǒng)間、云服務(wù)到云服務(wù)控制系統(tǒng)間均采用程序加密保證客戶個(gè)人賬戶數(shù)據(jù)云端不落地。云端生產(chǎn)數(shù)據(jù)從客戶端到云端傳輸均只可通過VPN或?qū)＞�進(jìn)行，云端存儲(chǔ)采用服務(wù)端熵加密并支持客戶自行密鑰加密數(shù)據(jù)后云端存儲(chǔ)。

　　數(shù)據(jù)存儲(chǔ)：所有客戶云端生產(chǎn)數(shù)據(jù)不論使用何種云服務(wù)均采用碎片化分布式離散技術(shù)保存，數(shù)據(jù)被分割成許多數(shù)據(jù)片段后遵循隨機(jī)算法分散存儲(chǔ)在不同機(jī)架上，并且每個(gè)數(shù)據(jù)片段會(huì)存儲(chǔ)多個(gè)副本。云服務(wù)控制系統(tǒng)依據(jù)不同客戶ID隔離其云端數(shù)據(jù)，云存儲(chǔ)依據(jù)客戶對(duì)稱加密對(duì)進(jìn)行云端存儲(chǔ)空間訪問權(quán)限控制，保證云端存儲(chǔ)數(shù)據(jù)的最小授權(quán)訪問。

　　數(shù)據(jù)隔離：金融云數(shù)據(jù)隔離分為物理資源隔離、云端資源隔離兩個(gè)方面。物理資源隔離方面針對(duì)行業(yè)監(jiān)管要求構(gòu)建金融專屬集群，并采用鐵籠包圍結(jié)合掌紋識(shí)別實(shí)現(xiàn)同公有云集群物理隔離和訪問控制。云端資源隔離方面針對(duì)不同用戶購(gòu)買的云服務(wù)器之間的隔離需求，在其生產(chǎn)環(huán)節(jié)由云服務(wù)器的生產(chǎn)系統(tǒng)依據(jù)訂單自動(dòng)給每個(gè)用戶的云服務(wù)器打上標(biāo)簽，不同的用戶間通過由數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層訪問控制技術(shù)組成的安全組進(jìn)行隔離；針對(duì)云環(huán)境下惡意用戶通過制造大量的ARP通信量來導(dǎo)致網(wǎng)絡(luò)面臨阻塞或中斷的風(fēng)險(xiǎn)，采用上述云服務(wù)器標(biāo)簽和arptables相結(jié)合予以防范；最后為防范云服務(wù)器被入侵后成為對(duì)外攻擊源，采用以太網(wǎng)防火墻（ebtables）隔離云服務(wù)器對(duì)外部公共網(wǎng)絡(luò)的非授權(quán)訪問。

　　數(shù)據(jù)銷毀：金融云采用高級(jí)清零手段在用戶要求刪除數(shù)據(jù)或設(shè)備在棄置、轉(zhuǎn)售前將其所有數(shù)據(jù)徹底刪除。針對(duì)云計(jì)算環(huán)境下因大量硬盤委外維修或服務(wù)器報(bào)廢可能導(dǎo)致的數(shù)據(jù)失竊風(fēng)險(xiǎn)，數(shù)據(jù)中心全面貫徹替換磁盤每盤必消、消磁記錄每盤可查、消磁視頻每天可溯的標(biāo)準(zhǔn)作業(yè)流程，強(qiáng)化磁盤消磁作業(yè)視頻監(jiān)控策略，聚焦監(jiān)控操作的防抵賴性和視頻監(jiān)控記錄保存的完整性。

　　安全服務(wù)：

　　金融云安全服務(wù)是結(jié)合阿里巴巴多年安全攻防技術(shù)積累，依托云計(jì)算的高彈性擴(kuò)展和大數(shù)據(jù)挖掘能力，為中小金融機(jī)構(gòu)解決業(yè)務(wù)互聯(lián)網(wǎng)化后面臨的安全攻擊難預(yù)測(cè)、安全服務(wù)響應(yīng)慢、安全人才一將而推出的一站式云安全增值服務(wù)，包含安全運(yùn)營(yíng)周報(bào)、DDoS防御服務(wù)、網(wǎng)站安全防御服務(wù)（WAF）、網(wǎng)絡(luò)后門檢測(cè)、口令防暴力破解服務(wù)、漏洞安全檢測(cè)服務(wù)。

　　安全運(yùn)營(yíng)周報(bào)采用數(shù)據(jù)視圖方式向金融云用戶提供云端應(yīng)用安全、系統(tǒng)及網(wǎng)絡(luò)安全、物理安全、審計(jì)與合規(guī)等方面的安全運(yùn)營(yíng)動(dòng)態(tài)。

　　DDoS防御服務(wù)由惡意流量檢測(cè)中心、安全策略調(diào)度中心和惡意流量清洗中心組成，三個(gè)中心均采用分布式結(jié)構(gòu)、全網(wǎng)狀互聯(lián)的形式覆蓋金融云所有數(shù)據(jù)中心節(jié)點(diǎn)。幫助云用戶抵御各類基于網(wǎng)絡(luò)層、傳輸層及應(yīng)用層的各種DDoS攻擊，最大實(shí)現(xiàn)80G清洗能力。