實時計算Flink——產品安全

實時計算 Flink支援整體全鏈路實時計算的安全。

賬號安全

賬號安全分為實時計算賬號安全以及資料儲存賬號安全，下面分別闡述。

• 實時計算賬號安全

  實時計算賬號當前僅支援阿里雲賬號體系(包括登入使用者名稱+密碼或簽名金鑰)。這部分全部遵守阿里雲現有安全體系。同時傳輸鏈路全部使用HTTPs協議，保證全鏈路的使用者賬戶安全。
  
  更多系統賬號管理，請您參看賬號管理。

• 資料儲存賬號安全

  實時計算涉及到將資料儲存儲存到連線賬號的問題。實時計算提供基於RAM或STS的兩種連線方式。避免您因為賬戶資訊丟失導致的業務資訊洩露。
  
  更多資料儲存賬號管理，請您參看角色授權。

業務安全

實時計算涉及到業務安全部分主要包含專案隔離安全以及業務流程安全。下面分別進行闡述。

• 專案隔離安全

  實時計算對不同的專案進行了嚴格的專案許可權區分。不同使用者或專案之間是無法進行跨越專案許可權的訪問、操作，包括專案下屬的所有子產品實體。
  
  專案級別的資源隔離能夠保證您與其他使用者的資源使用情況相互之間不受干擾。例如，一個使用者的作業在執行期間，由於資料量的突增，提升了這個作業對CPU使用率。這種情況下，由於實時計算 Flink在底層使用虛擬化技術進行資源隔離，保證該使用者的作業CPU使用率增加，不會影響到其他使用者作業的CPU使用情況。

• 業務流程安全

  實時計算對於流式計算開發進行了嚴格的流程定義，區分了資料開發和資料運維。保證了整體業務流程的完整和安全性。

  • 提供程式碼版本
    
    支援程式碼版本回滾和對比。方便用您進行程式碼追溯、比對、排錯。

  • 提供IDE單機除錯容器
    
    避免程式碼線下執行影響線上真實資料。您可以自行構造線下輸入表、維表、輸出表相關資料，而不影響線上生產作業。

  • 提供釋出流程
    
    避免線下程式碼改動直接影響生產執行。您線下程式碼除錯完成後，通過上線作業將作業提交到資料運維繫統。已執行的實時計算作業並不會直接使用新程式碼，需經過您確認後，停止已執行作業並使用新程式碼重新執行。從流程上保證釋出的嚴謹性。

資料安全

資料安全分為實時計算系統資料安全和業務資料安全，闡述如下。

• 系統資料安全

  實時計算系統資料安全交由系統本身安全保證。實時計算為系統安全做了諸多工作。

  • 訪問鏈路全部使用HTTPs方式。保證傳輸鏈路的安全。

  • 資料儲存連線資訊使用AES高強度加密方式。保證敏感資訊不洩露。

  • 全面且深入的攻擊測試。阿里雲安全團隊為實時計算提供安全服務。

• 業務資料安全

  實時計算本身不負責儲存使用者的業務資料。具體業務資料安全交由不同的阿里雲端儲存系統保證。請您參考不同的資料儲存的安全模型以及最佳安全實踐做更多瞭解。