（文章來源：環(huán)球網(wǎng)）

在全面上云的趨勢下，云計算廠商在多年的實踐中積累了豐富的數(shù)據(jù)安全防護經(jīng)驗，并正在通過產(chǎn)品化輸出到公有云上，企業(yè)用戶可以拿來即用。

1. 云硬盤CBS，提供實時快照、秒級恢復(fù)能力，騰訊云硬盤采用分布式塊存儲架構(gòu)，每個數(shù)據(jù)塊在可用區(qū)都有3副本，可以規(guī)避物理磁盤，宕機故障導(dǎo)致的數(shù)據(jù)損壞。另外，通過云硬盤的快照技術(shù)，可以實現(xiàn)數(shù)據(jù)“秒級”恢復(fù)到一小時內(nèi)的狀態(tài)。

2. 云對象存儲COS，版本回退，異地災(zāi)備，對象存儲COS可以開啟版本控制功能，實現(xiàn)對象存儲的版本控制，開啟版本控制配置后，刪除操作等同于新增一項刪除標(biāo)記；可以通過指定版本號訪問過去任意版本的數(shù)據(jù)，可實現(xiàn)數(shù)據(jù)的回滾操作，解決數(shù)據(jù)誤刪和覆蓋的風(fēng)險。

此外，對象存儲還提供了跨地域復(fù)制的功能，幫助用戶將所有增量文件通過專線復(fù)制到其他城市的數(shù)據(jù)中心，實現(xiàn)異地容災(zāi)的作用。當(dāng)主存儲桶中的數(shù)據(jù)被刪除時，可從備份存儲桶中通過批量拷貝的方式恢復(fù)數(shù)據(jù)。

3. 云數(shù)據(jù)庫MySQL，為結(jié)構(gòu)化數(shù)據(jù)提供靈活，可靠的災(zāi)備方案。云數(shù)據(jù)庫MySQL在實現(xiàn)服務(wù)高可用的架構(gòu)情況下，也實現(xiàn)了豐富的數(shù)據(jù)備份和恢復(fù)功能，確保數(shù)據(jù)能回滾到任意時間線。同時，所有的高可用實例，默認(rèn)開啟7天內(nèi)數(shù)據(jù)備份和實例回收站保留策略，確保人為誤操作，能得到保底的數(shù)據(jù)恢復(fù)。此外，通過對實例配置異地災(zāi)備實例，云數(shù)據(jù)庫MySQL實時進行數(shù)據(jù)復(fù)制，可以輕松實現(xiàn)數(shù)據(jù)異地災(zāi)備，規(guī)避區(qū)域性故障帶來的數(shù)據(jù)丟失風(fēng)險。

4. 騰訊云數(shù)據(jù)產(chǎn)品系列，低門檻實現(xiàn)安全監(jiān)控與審計，騰訊云數(shù)據(jù)安全產(chǎn)品系列可以實現(xiàn)對安全事件的全面監(jiān)控、告警、事后審計等功能。騰訊云堡壘機結(jié)合人工智能技術(shù)，為企業(yè)提供運維人員操作審計，對異常行為進行告警，防止內(nèi)部數(shù)據(jù)泄密。

5. CAM云權(quán)限管理，為云上資產(chǎn)合理建立權(quán)限控制制度，對上云企業(yè)來說，賬號安全和資源合理授權(quán)是構(gòu)筑立體防護體系的第一道門鎖。云上資源管理的授權(quán)應(yīng)該規(guī)避如下風(fēng)險：使用騰訊云云主賬號進行日常操作；為員工建了子賬號，但是授權(quán)過大；對高權(quán)限子賬號用戶和高危操作沒有訪問條件控制；沒有定期審計用戶的權(quán)限和登錄信息；缺乏權(quán)限的管理制度和流程。

這里以COS的數(shù)據(jù)訪問權(quán)限控制為例：為公司中的不同團隊授予子賬戶，通過訪問方式、賬戶權(quán)限隔離來分級控制不同賬戶的資源操作范圍。高危操作（如刪除數(shù)據(jù)）權(quán)限可剖離出來，僅允許控制臺操作，同時通過MFA校驗來進行二次認(rèn)證。
? ? ?