部署架构图
场景描述
企业是否选择上公共云,或者哪些系统或数据上公共云,对数据安全的关心是重要因素之一。本最佳实践重点在于介绍狭义的数据加密存储安全范畴,即首先使用SDDP产品进行敏感数据发现和分级分类,然后对高级别敏感数据进行按需、不同类型的全链路加密存储。
解决问题
1.帮助客户发现敏感数据
2.对敏感数据进行分类、分级
3.对不同级别的数据如何选择加密方式
4.具体如何进行加密
产品列表
敏感数据识别SDDP
密钥管理服务KMS
云数据库RDS
对象存储OSS
前置条件
在执行本文操作前,请完成以下准备工作:
注册阿里云账号,并完成实名认证。您可以登录阿里云控制台,并前往实名认证,可通过文末二维码进行注册,还有大额优惠券。
阿里云账户余额大于100元。您可以登录阿里云控制台,并前往账户总览
(https://expense.console.aliyun.com/#/account/home)页面查看账户余额。
OSS使用KMS自建密钥的功能(BYOK),目前处于公测阶段,如需使用,需要找客户经理或工单方式开通白名单。
演示环境说明
资源规划
本实践中需要开通的阿里云产品或服务以及相关规格的描述见下表。说明:凡是涉及到阿里云资源的开通,统一将地域设置为华东1(杭州)。
- 基础环境搭建
先搭建基础云环境,一个虚拟专有网络,内部创建一台带公网IP的ECS,一个高可用版本的RDS数据库;开通OSS服务和密钥管理服务KMS;然后把自己管理的密钥托管到KMS产品上。
1.1.
创建VPC实例
步骤1登录阿里云管理控制台。(https://home.console.aliyun.com)
步骤2通过产品与服务导航,定位到专有网络VPC,单击进入专有网络管理控制台。
步骤3在页面上方,选择地域为华东1(杭州),并单击创建专有网络。
步骤4在创建专有网络页面,参考下表,配置专有网络和交换机相关参数,并单击确定。
步骤5创建完成后,在实例列表可以看到新创建的VPC实例。
1.2.创建ECS实例
步骤1登录阿里云管理控制台。(https://home.console.aliyun.com)
步骤2通过产品与服务导航,定位到云服务器ECS,单击进入云服务器ECS管理控制台。
步骤3在左侧导航栏选择实例,地域选择为华东1(杭州),并单击创建实例。
步骤4在自定义购买模式下,配置相关参数。
参考下表,配置基础配置相关内容。
配置完成,单击下一步:网络和安全组。
步骤5在网络和安全组页面,参考下表,配置相关参数。
配置完成,单击下一步:系统配置。
步骤6在系统配置页面,参考下表,配置相关参数。
配置完成,单击确认订单
步骤7在确认订单页面,确认各项参数信息。确认无误,阅读、同意并勾选《云服务器ECS服务条款》,并单击创建实例。
步骤8在实例管理页面,可以看到新创建的实例,最开始是启动中状态,几秒钟即可完成启动,进入运行中状态。
剩余步骤有需要的朋友可以添加下方二维码通过好友免费领取还有上云优惠。
18618482303 李静