阿里云通信保障短信服务数据安全

去年,某电商企业通过短信向客户发送订单更新、促销活动和安全验证信息。由于缺乏有效的数据安全措施,该企业遭受了一次重大的数据泄露事件。攻击者利用安全漏洞,窃取了大量客户的个人信息和交易数据。这次事件不仅导致企业面临巨额罚款和法律诉讼,还严重损害了用户信任,导致股价和品牌声誉均遭受重创。

数字化时代,数据安全已成为企业的生命线。尤其对于依赖短信服务进行用户触达和会员运营的企业来说,任何数据泄露事件都可能导致灾难性的后果。

为了应对短信服务的数据安全挑战,为客户提供安全可信的通信服务,阿里云通信将阿里云的数据安全能力、日常与“黑灰产”对抗过程中的经验充分结合,制定了多项举措。

01 依托阿里云强大技术能力,覆盖客户数据的整个生命周期

用户的云上数据安全,是用户的生命线,也是云上安全能力的一个最重要具象表现。早在 2015 年 7 月,阿里云就发起了中国云计算服务商“数据保护倡议”。阿里云数据安全能力能够帮助用户防止数据泄露,并满足个人信息保护、等级保护 2.0 等合规要求。阿里云通信对客户数据的整个生命周期管理有严格的要求,并配合先进的技术手段以保障客户数据的安全。

1.数据采集安全

数据采集安全指的是在数据创建的源头就保障数据的识别和分类分级在第一时间能够完成,这样才能保证后续对云上数据的保护做到有的放矢。良好的数据分类分级能够保障后续的安全保护准确性和效率。

其中:

第一步是对数据中的敏感信息,如个人验证信息(PII),进行发现和检测。

第二步是针对数据中的敏感信息,根据用户的使用场景,合规需求和安全要求,对数据进行分类分级,从而达到自知数据资产,并后续进行针对性保护的作用。

2.数据传输安全

数据传输安全是通过数据传输链路加密来保障的。传输加密是指云产品为用户访问(包括读取和上传)数据提供了 SSL/TLS 协议来保证数据传输的安全。

同时,阿里云的网关产品也提供传输链路的加密功能。VPN 网关(VPN Gateway)服务,可通过传输链路加密通道将企业本地 IDC 和阿里云 VPC 安全可靠的连接起来。阿里云的证书服务(Alibaba Cloud Certificates Service),可以在云上签发第三方知名 CA 证书颁发机构的 SSL 证书,帮助用户实现其网站 HTTPS 化,使网站可信,防劫持、防篡改、防监听。

3.数据存储安全

数据存储安全主要是通过数据落盘加密来保障的。阿里云提供云产品落盘存储加密能力给用户,并统一使用阿里云密钥管理服务(Key Management Service,简称 KMS)进行密钥管理。阿里云的存储加密提供 256 位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。

4.数据处理安全

数据处理安全主要体现在数据在使用中需要进行有效的隔离保护。隔离手段可以是用户侧通过使用加密计算环境实现隔离,可以通过各个产品中的权限管控等隔离手段实现,也可以通过在数据分类分级基础上的对数据脱敏使得未授权用户不得获取相关敏感信息来实现数据的隔离保护需求。

5.数据销毁安全

阿里云在终止为云服务客户提供服务时,会及时删除云服务客户数据资产或根据相关协议要求返还其数据资产。阿里云数据清除技术满足行业标准,清除操作留有完整记录,确保客户数据不被未授权访问。

02 阿里云通信保障短信服务数据安全

针对短信服务的数据安全风险,阿里云通信作为先进可信的全球云通信服务商,在安全通信网络、通信传输安全、内容数据完整性和内容数据保密4个层面具备了较强的技术优势,以从底层保障。同时,根据多年的业务经验积累,加强供应链管理。

1)安全通信网络

阿里云通信系统部署在公共云基础服务平台上,采用IaaS服务模式,其通信传输、安全防护等能力通过云平台提供相关设备及服务实现。云平台的网络出口使用移动、联通和电信三条线路接入互联网,网络链路带宽高峰期使用率满足业务需求;网络内部通过VPC进行了区域划分,并在VPC内为网络分配IP地址;网络架构整体采用冗余技术设计,关键节点设备及通讯链路采用冗余的方式部署。

2)通信传输安全

在数据通信过程中,外部通信各站点业务数据提供专线和IPSec VPN连接,内部通信使用SSL方式保证数据的完整性和保密性,客户使用云通信API发送短信选择HTTPS方式调用

3)内容数据完整性

系统使用HTTPS及TLS2.0进行通信,采用Etag标签做完整性校验,保证了重要业务数据和重要个人信息在传输和存储过程中的完整性。

4)内容数据保密

系统使用HTTPS及TLS2.0进行通信,使用SM4、AES密码技术对重要数据进行加密存储,保证了重要业务数据和重要个人信息在传输和存储过程中的保密性。

5)供应链管理

阿里云通信对供应商的要求极为严格,总计50余项数据系统安全,检查通过才能正式通过。同时,我们会定期对全链数据系统安全进行系统+人工巡查,如发现问题,要求供应商整改完成后才能重新使用,最大力度保证数据安全。

短信服务的普及和便捷性使其成为信息传递的关键渠道,但同时也使企业面临着日益复杂的安全威胁。黑客攻击、恶意软件、不合规的数据实践等都可能成为数据泄露的源头,不仅威胁到客户的隐私,还可能对企业的声誉造成严重损害。

未来,阿里云通信将持续投入,与客户一同对抗“黑灰产”,守护数据安全。

盈高准入的阿里云短信网关对接配置大全

1、先登录阿里云控制台-短信服务-添加模板，等1~2个小时审核通过后，找到需要准备的信息：AccessKeyId 、AccessKeySecret 、SignName（国内文本短信的签名名称）、TemplateCode （模板CODE）

1）如何查找AccessID、AccessKey信息登录阿里云账号，鼠标悬停右上角头像，从红框中的accesskeys进入，如下图：

进入用户信息管理页面即可看到AccessID、AccessKey信息，将其复制到DataHub的with参数中即可使用，如下图：

2）如何知道签名SignName（签名）、TemplateCode（短信模板ID）?

直接进入控制台中查看，短信模板没有需要添加。

2、登录准入平台配置页面： http://准入IP/dev/rl/sms/ ,输入默认的调试账号，账号sysydebug 密码sysdebug ，或者账户infogo_dev 密码infogo_88888 ；调试完正式上线后，要修改账号密码。

1）第一步：配置接口基本配置，如图所示：

1.配置地址：https://dysmsapi.aliyuncs.com

2.选择平台：标准post接口

3.选择数据形式：数组

4.加密算法：无

5.接口编码：UTF-8

2）配置接口参数，请配置通用接口需要的个性化参数，如果是内置支持的第三方短信平台可以直接跳过这一步

phone = PhoneNumbers

message = 不填

AccessKeyId = 控制台AccessKeyId

AccessKeySecret = 控制台ccessKeySecret

Signature = 不填 特殊处理=阿里云签名算法

SignName = 控制台配置签名

TemplateCode = 控制台短信模板ID

3）第三步，接口运行调试，拷贝生成地址到管理平台配置

http://127.0.0.1/phpdir/sms_dir/common/sms.php?sms=commonPost&url=https://dysmsapi.aliyuncs.com&suffix=

注意：在配置短信平台的相关参数时，请注意配置的顺序为AccessKeyId-AccessKeySecret-Signature-SignName-TemplateCode 。如果顺序错了短信测试应该不成功。

相关问答

短信验证码的存在,可以说是现在短信平台功能的主流,也是社会需求的主流。它的存在,可以说是必然的,广泛服务于各网站、APP、平台、机构,但其核心目的是不变...短...

为了进一步了解ServerlessDevs项目的特性,以及Serverless、微服务等云原生技术生态在国内的发展趋势,开源中国邀请到了阿里云Serverless研发负责人杨皓然...

[回答]做在网关上做一条DNATiptables-tnat-APREROUTING-ptcp-dport80-d192.168.2.8-jDNAT--to-destination19...

互联网领域:阿里云|Link物联网平合、腾讯|QQ物联、百度云|天工智能物联网平台京东|京东微联、小米|小米IOT开发者平台通信领域:中国移动|OneNeT、中...

[回答]宽带接入网关与认证计费网关一体化网关。每个产品的型号对应的用户人数不一,如今用的星锋航网关设备功能齐全,比同价位产品相比更为强大,功能齐全,...

话1。IP地址要问和你同在一个局域网上(用同一个路由器)的其他电脑怎么设置,一般第四个会有所区别,差一两个数就可以(比如机房的另外一台...IP地址...

值不值上手评测再说!笔点君5k字图文详测奉上——论智能音箱,还是有触屏的更好用,现在最新版本小度在家是399元价位的小度在家1S,它还身兼智能电视、智能管家...

数字化经济时代已经到来,在疫情的催发下,许多企业组织被迫加速向数字化企业进阶。但是,如何应该如何迈出数字化管理的第一步?企业如何适应数字经济时代?数...

[回答]本文介绍阿里云如何确保消息服务MNS中数据可靠性。消息服务MNS将所有队列和消息存储在阿里云高可靠、高可用的数据中心组成的网络中。混合云存储阵...

我来帮你分析一下:首先无线可以用,说明你的天翼网络是通的,只是你的电脑到路由之间不通。可能的原因:1、排出物理问题,比如电脑到路由的网线有问题,插错...