碳觅云析云平台数据保护附则

在普遍情况下,计算领域的数据安全性是一个非常重要的问题。我们在确保数据安全方面投入许多的努力主要是基于两个原因。

首先,碳觅云析云计算平台(又称FLOWHUB Platform)是通过使用既有工具处理包含基因组数据在内的多种类型数据的云计算平台,存在涉及个人的各类型数据信息。因此,用户数据本身的价值和个人隐私尤为重要;

其次,FLOWHUB是一个建立在云合作方提供的云服务器上的在线平台,在这个云平台上,除了包括重要的数据外,来自不同组织 / 用户的分析流程,相应技术成果和分析创造的商业价值都需要保护。因此,FLOWHUB应该达到最高级别的隐私保护水平。

所以,FLOWHUB以非常严格的安全和隐私要求进行设计和搭建。本文描述了在搭建FLOWHUB平台的过程中,为了确保平台的高安全级别并同时实现用户权限控制系统所采用的安全措施。

特殊数据的法令政策

对于较为特殊的基因组数据,我们注意到,虽然几个对基因组数据的管理框架和条例(即美国卫生安全和隐私保险流通与责任法案(HIPAA)、临床实验室改进修正案(CLIA)、ISO/IEC 27001:2013)已经存在,但这些监管框架并不涵盖处理云平台上基因组数据的具体要求、指导原则和法规。尽管如此,在FLOWHUB的设计和开发过程中,我们依旧严格遵循了这些条例和法案的原则和基本精神。

采取的方法

FLOWHUB的安全设计分为两个层面,分别是基础设施建设层面和业务逻辑层面。在基础设施建设层面,我们整合了在云计算产业被普遍应用的安全措施,包括数据加密、身份认证、API速率限制、VPC防护、防火墙保护和漏洞防护。在业务逻辑层面,最主要的考虑是如何在提供既易于管理又有良好安全保护的商业逻辑的同时,对云计算平台用户间的合作进行支持和权限管理,并且保证系统上的数据集和工作流程是安全的。为此,FLOWHUB采用了几个量身订做的设计概念,包括去标识的对象,精细的访问控制,和文件的共享机制,我们以合作云服务商阿里云为例,进行说明。

基础设施建设

1.加密

在FLOWHUB上,所有由系统处理的信息在传输和静息状态下均会处于加密状态。对于需要传输的数据,在系统内没有任何数据链接允许非加密状态下的数据被传输。针对那些存在加密选项(例如HTTPS)的链接,我们会强制使用SSL加密传输。

在FLOWHUB上,“静息状态”实际对应了三种不同的存储状态:1)在ECS计算实例中使用的临时存储;2)包括ECS实例与多个临时磁盘的首层高速缓存;3)阿里云的对象存储服务(OSS)。

FLOWHUB对所有的“静息状态”数据都进行了加密。在默认情况下,数据被上传到首层高速缓存时使用了行业标准AES256加密算法。同时,这些数据也会被同步到阿里云对象存储服务器并在服务器端进行加密。在计算过程中,所有的数据和临时磁盘的卷宗都采用AES256加密。不常访问的数据将从首层高速缓存中移除,或进一步移动到云归档存储中。这些数据在服务器端也同样被AES256加密用于存档。所有的数据都通过加密的SSL/TLS信道进行传输。

当数据不再在特定地点(例如在计算节点)中使用或授权用户决定从FLOWHUB删除数据,数据将以美国能源部门M205.1-2标准被清除以确保所有数据的安全。该标准使用以下三个通行证:

Pass 1-2:改写伪随机值的数据;

Pass 3:覆盖零填充图案的数据。

2.授权

在阿里云上的授权遵循了阿里云所倡导的最佳标准,此认证需要一个严格RSA密钥。这些措施确保了基础设施受到良好的保护。 在系统层面,FLOWHUB用户在平台上根据用户名和密码进行认证。在成功认证的情况下,将生成一个有时间限制的临时令牌。此令牌将在短时间内被用于访问系统并会被安全存储。这些措施降低了任何黑客通过暴力试错的方式取得系统访问权的可能。

3.API速率限制

FLOWHUB对访问系统的请求设置了速率限制。所有对系统的访问,包括前端网页的操作等,都通过API进行。每个用户对系统API的访问将有一个最大速率的限制。这些措施限制了恶意用户利用拒绝服务类型的攻击篡改系统的可能。

4.VPC保护

所有FLOWHUB用到的阿里云服务器实例都在阿里云的一个虚拟私有云(VPC)上运行。当FLOWHUB调用阿里云资源时,虚拟私有云会为FLOWHUB提供一个专有的、与阿里云其他部分逻辑隔离的虚拟网络环境。通过虚拟私有云,FLOWHUB可以使用专用的IP地址范围、子网、路由表和网络网关。

5.防火墙保护

FLOWHUB使用阿里云ECS提供的安全组控制计算资源。安全组被用作控制进出FLOWHUB的网络通信流的虚拟防火墙。FLOWHUB启动的每个实例都只与必须的安全组相关。通过设置不同的安全组的规则,FLOWHUB实现了对于其他实例间通信的精细控制。

6.漏洞保护

在FLOWHUB的开发过程中使用了一些第三方的开源库和软件。像其他软件一样,随着时间推移这些库和软件可能会被发现存在漏洞。FLOWHUB团队会采取预先行动,定期进行漏洞评估。当检测到潜在风险时,将会采取及时的补救措施以确保对系统的良好保护。 此外,阿里云也为用户提供漏洞检查服务,其提供的安全指南和建议会被积极关注,从而提升对系统的漏洞保护水平。

业务逻辑级安全

1.对象去标识

在FLOWHUB系统中的所有实体都由一个UUID代表。为保证实际应用中的独特性,此UUID以128位的数值表示。在实际运用中,利用此UUID无法确定实体的信息。例如,获取一个文件的UUID的并不能得到关于该文件的任何信息,如姓名、元数据、所有者、创建日期、所属项目等。 同样,获取一个项目的UUID的也不会给持有人带来任何关于该项目的信息。虽然UUID的可能值是有限的,但FLOWHUB仅使用了所有可能值的一个极其稀疏的子集。因此,实际上用户是不可能通过猜测UUID或通过从他们持有的UUID进行推导来取得关于其他用户或其他项目的信息。

2.精细的访问控制

在FLOWHUB平台上,访问控制是非常精细的。共有六种权限类型,包括“管理”、“上传”、“查看”、“修改”、“运行”和“分享”,可以对每个项目的每个用户分别进行设置。文件则根据项目进行分组,每个项目成员都可以对文件拥有不同的权限。其结果是,不同的用户(成员)可以被分配不同的权限,以保证他们只能访问与自己工作相关的信息。这些权限也包括数据的组内共享。

results matching ""

    No results matching ""