公有云对数据安全的保障措施都有哪些

（文章来源：环球网）

在全面上云的趋势下，云计算厂商在多年的实践中积累了丰富的数据安全防护经验，并正在通过产品化输出到公有云上，企业用户可以拿来即用。

1. 云硬盘CBS，提供实时快照、秒级恢复能力，腾讯云硬盘采用分布式块存储架构，每个数据块在可用区都有3副本，可以规避物理磁盘，宕机故障导致的数据损坏。另外，通过云硬盘的快照技术，可以实现数据“秒级”恢复到一小时内的状态。

2. 云对象存储COS，版本回退，异地灾备，对象存储COS可以开启版本控制功能，实现对象存储的版本控制，开启版本控制配置后，删除操作等同于新增一项删除标记；可以通过指定版本号访问过去任意版本的数据，可实现数据的回滚操作，解决数据误删和覆盖的风险。

此外，对象存储还提供了跨地域复制的功能，帮助用户将所有增量文件通过专线复制到其他城市的数据中心，实现异地容灾的作用。当主存储桶中的数据被删除时，可从备份存储桶中通过批量拷贝的方式恢复数据。

3. 云数据库MySQL，为结构化数据提供灵活，可靠的灾备方案。云数据库MySQL在实现服务高可用的架构情况下，也实现了丰富的数据备份和恢复功能，确保数据能回滚到任意时间线。同时，所有的高可用实例，默认开启7天内数据备份和实例回收站保留策略，确保人为误操作，能得到保底的数据恢复。此外，通过对实例配置异地灾备实例，云数据库MySQL实时进行数据复制，可以轻松实现数据异地灾备，规避区域性故障带来的数据丢失风险。

4. 腾讯云数据产品系列，低门槛实现安全监控与审计，腾讯云数据安全产品系列可以实现对安全事件的全面监控、告警、事后审计等功能。腾讯云堡垒机结合人工智能技术，为企业提供运维人员操作审计，对异常行为进行告警，防止内部数据泄密。

5. CAM云权限管理，为云上资产合理建立权限控制制度，对上云企业来说，账号安全和资源合理授权是构筑立体防护体系的第一道门锁。云上资源管理的授权应该规避如下风险：使用腾讯云云主账号进行日常操作；为员工建了子账号，但是授权过大；对高权限子账号用户和高危操作没有访问条件控制；没有定期审计用户的权限和登录信息；缺乏权限的管理制度和流程。

这里以COS的数据访问权限控制为例：为公司中的不同团队授予子账户，通过访问方式、账户权限隔离来分级控制不同账户的资源操作范围。高危操作（如删除数据）权限可剖离出来，仅允许控制台操作，同时通过MFA校验来进行二次认证。
      （责任编辑：fqj）