據(jù)銀監(jiān)會統(tǒng)計，2011年我國農(nóng)村商業(yè)銀行、農(nóng)村信用社、村鎮(zhèn)銀行超過2000家，然而很長一段時間以來，這些中小銀行一直與互聯(lián)網(wǎng)保持著謹慎的界限關(guān)系。2012年中國網(wǎng)絡(luò)零售市場交易規(guī)模達到1.3萬億，電子商務(wù)的快速發(fā)展觸動了傳統(tǒng)中小銀行業(yè)務(wù)轉(zhuǎn)型的神經(jīng)，但傳統(tǒng)IT的架構(gòu)特性無法支撐金融業(yè)務(wù)互聯(lián)網(wǎng)化后所面臨的“現(xiàn)象級”技術(shù)保障挑戰(zhàn)，于是金融機構(gòu)的IT技術(shù)架構(gòu)轉(zhuǎn)型成為其是否能擁抱互聯(lián)網(wǎng)，業(yè)務(wù)轉(zhuǎn)型升級的首要策略。

　　所謂“現(xiàn)象級”技術(shù)保障挑戰(zhàn)是指業(yè)務(wù)互聯(lián)網(wǎng)化后，面臨用戶行為的不可預(yù)測性和用戶動機的不可預(yù)知性，前者要求用以支撐業(yè)務(wù)的IT技術(shù)架構(gòu)方面必須具備線性擴展、快速交付的特性，以便支撐海量的用戶訪問行為；后者則決定了IT安全保障必須具備自動響應(yīng)、彈性防御的能力，以保證安全防御能力不被海量用戶的差異化訪問而稀釋。

　　云計算技術(shù)與生俱有的線性擴展和彈性伸縮架構(gòu)是解決“現(xiàn)象級”IT技術(shù)保障挑戰(zhàn)的最好選擇，但伴隨云計算技術(shù)產(chǎn)生的虛擬化技術(shù)安全、及由此引發(fā)的多租戶環(huán)境下數(shù)據(jù)保護等一系列安全問題則是制約云計算技術(shù)在金融等高風(fēng)險行業(yè)大規(guī)模應(yīng)用的關(guān)鍵，而追溯其根本成因則是系統(tǒng)上云后，用戶對云端數(shù)據(jù)控制權(quán)的歸屬及系統(tǒng)穩(wěn)定性的擔(dān)心。如同金融行業(yè)依靠信用體系作為行業(yè)經(jīng)營的關(guān)鍵，云計算服務(wù)商同樣把“信.用”作為行業(yè)生存的基石，如何圍繞“可信、可用”的命題打造“安全合規(guī)、穩(wěn)定快捷”的云計算服務(wù)，是決定云計算業(yè)務(wù)是否能獲得金融行業(yè)認可的前提。

　　安全合規(guī)

　　如何打消金融用戶對云端數(shù)據(jù)安全的顧慮、響應(yīng)金融系統(tǒng)上云后的安全需求、驗證行業(yè)監(jiān)管要求云端是否落地等金融客戶最關(guān)心的問題？上述金融云客戶最關(guān)心的三個問題將在下文逐一解答。

　　數(shù)據(jù)安全：金融云依據(jù)數(shù)據(jù)的生命周期和虛擬化技術(shù)特點，構(gòu)建覆蓋從數(shù)據(jù)訪問、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)隔離到數(shù)據(jù)銷毀各環(huán)節(jié)的云端數(shù)據(jù)安全框架。

　　數(shù)據(jù)訪問：客戶訪問云端資源均需通過同公有云隔離的專屬控制臺進行日常操作和運維，客戶身份鑒別均采用口令結(jié)合動態(tài)令牌的雙因素認證，客戶同所購買的云服務(wù)對應(yīng)關(guān)系采用對稱加密對實現(xiàn)身份抗抵賴；客戶云端資源訪問操作均需通過堡壘機進行并支持實時操作審計。阿里云運維人員對金融云的運維操作均需通過數(shù)據(jù)證書結(jié)合動態(tài)令牌實現(xiàn)雙因素認證，操作權(quán)限均需經(jīng)過多層安全審批并進行命令級規(guī)則固化，違規(guī)操作實時審計報警。

　　數(shù)據(jù)傳輸：針對客戶個人賬戶數(shù)據(jù)和云端生產(chǎn)數(shù)據(jù)兩種不同的數(shù)據(jù)對象，分別從客戶端到云端、云端各服務(wù)間、云服務(wù)到云服務(wù)控制系統(tǒng)三個層次進行傳輸控制。其中個人賬戶數(shù)據(jù)從客戶端到云端傳輸均采用ssl加密，從云端各子系統(tǒng)間、云服務(wù)到云服務(wù)控制系統(tǒng)間均采用程序加密保證客戶個人賬戶數(shù)據(jù)云端不落地。云端生產(chǎn)數(shù)據(jù)從客戶端到云端傳輸均只可通過VPN或?qū)＞�進行，云端存儲采用服務(wù)端熵加密并支持客戶自行密鑰加密數(shù)據(jù)后云端存儲。

　　數(shù)據(jù)存儲：所有客戶云端生產(chǎn)數(shù)據(jù)不論使用何種云服務(wù)均采用碎片化分布式離散技術(shù)保存，數(shù)據(jù)被分割成許多數(shù)據(jù)片段后遵循隨機算法分散存儲在不同機架上，并且每個數(shù)據(jù)片段會存儲多個副本。云服務(wù)控制系統(tǒng)依據(jù)不同客戶ID隔離其云端數(shù)據(jù)，云存儲依據(jù)客戶對稱加密對進行云端存儲空間訪問權(quán)限控制，保證云端存儲數(shù)據(jù)的最小授權(quán)訪問。

　　數(shù)據(jù)隔離：金融云數(shù)據(jù)隔離分為物理資源隔離、云端資源隔離兩個方面。物理資源隔離方面針對行業(yè)監(jiān)管要求構(gòu)建金融專屬集群，并采用鐵籠包圍結(jié)合掌紋識別實現(xiàn)同公有云集群物理隔離和訪問控制。云端資源隔離方面針對不同用戶購買的云服務(wù)器之間的隔離需求，在其生產(chǎn)環(huán)節(jié)由云服務(wù)器的生產(chǎn)系統(tǒng)依據(jù)訂單自動給每個用戶的云服務(wù)器打上標(biāo)簽，不同的用戶間通過由數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層訪問控制技術(shù)組成的安全組進行隔離；針對云環(huán)境下惡意用戶通過制造大量的ARP通信量來導(dǎo)致網(wǎng)絡(luò)面臨阻塞或中斷的風(fēng)險，采用上述云服務(wù)器標(biāo)簽和arptables相結(jié)合予以防范；最后為防范云服務(wù)器被入侵后成為對外攻擊源，采用以太網(wǎng)防火墻（ebtables）隔離云服務(wù)器對外部公共網(wǎng)絡(luò)的非授權(quán)訪問。

　　數(shù)據(jù)銷毀：金融云采用高級清零手段在用戶要求刪除數(shù)據(jù)或設(shè)備在棄置、轉(zhuǎn)售前將其所有數(shù)據(jù)徹底刪除。針對云計算環(huán)境下因大量硬盤委外維修或服務(wù)器報廢可能導(dǎo)致的數(shù)據(jù)失竊風(fēng)險，數(shù)據(jù)中心全面貫徹替換磁盤每盤必消、消磁記錄每盤可查、消磁視頻每天可溯的標(biāo)準(zhǔn)作業(yè)流程，強化磁盤消磁作業(yè)視頻監(jiān)控策略，聚焦監(jiān)控操作的防抵賴性和視頻監(jiān)控記錄保存的完整性。

　　安全服務(wù)：

　　金融云安全服務(wù)是結(jié)合阿里巴巴多年安全攻防技術(shù)積累，依托云計算的高彈性擴展和大數(shù)據(jù)挖掘能力，為中小金融機構(gòu)解決業(yè)務(wù)互聯(lián)網(wǎng)化后面臨的安全攻擊難預(yù)測、安全服務(wù)響應(yīng)慢、安全人才一將而推出的一站式云安全增值服務(wù)，包含安全運營周報、DDoS防御服務(wù)、網(wǎng)站安全防御服務(wù)（WAF）、網(wǎng)絡(luò)后門檢測、口令防暴力破解服務(wù)、漏洞安全檢測服務(wù)。

　　安全運營周報采用數(shù)據(jù)視圖方式向金融云用戶提供云端應(yīng)用安全、系統(tǒng)及網(wǎng)絡(luò)安全、物理安全、審計與合規(guī)等方面的安全運營動態(tài)。

　　DDoS防御服務(wù)由惡意流量檢測中心、安全策略調(diào)度中心和惡意流量清洗中心組成，三個中心均采用分布式結(jié)構(gòu)、全網(wǎng)狀互聯(lián)的形式覆蓋金融云所有數(shù)據(jù)中心節(jié)點。幫助云用戶抵御各類基于網(wǎng)絡(luò)層、傳輸層及應(yīng)用層的各種DDoS攻擊，最大實現(xiàn)80G清洗能力。