阿里云安全策略解读
阿里云安全防护措施
阿里云安全防护措施
阿里云作为全球领先的云计算服务提供商,一直以来都将安全作为自身业务的重中之重。
阿里云采用多种安全防护措施,保障用户在云端的安全。
1. 防火墙:阿里云提供了云安全组和网络ACL等多种防火墙策略,可以阻止未经许可的外部访问,保证用户数据安全。
2. DDos防护:阿里云拥有强大的DDos防护能力,可以有效应对各种DDos攻击。
阿里云的DDos防护服务可以帮助用户实时监测、快速响应并防范DDos攻击。
3. 数据加密:阿里云支持对数据进行多层加密,保障用户数据安全。
阿里云的加密服务包括SSL证书、数据盘加密、文件加密等。
4. 安全审计:阿里云提供安全审计服务,对用户的操作进行记录和审计,保证用户数据合规性和安全性。
5. 安全扫描:阿里云提供网站漏洞扫描和容器漏洞扫描等安全扫描服务,帮助用户快速发现和修复安全漏洞。
6. 安全培训:阿里云提供安全培训服务,帮助用户提升安全意识和能力,提高用户应对安全威胁的能力。
总之,阿里云采用多种安全防护措施,为用户提供全方位的安全保障,让用户在云端的业务稳定、安全。
- 1 -。
阿里云安全解决方案介绍
• 云服务提供稳定、可靠的服务,确保客户业 务连续性
• 云平台运维安全,保证客户的数据安全
云安全理念:云安全技术要求
• 安全服务按需提供 • 安全能力弹性扩展 • 安全系统高可用 • 与云平台联动实现快速响应 • 利用大数据分析能力提升安全技术 • 通过安全运营持续提升安全防护能力(安全是动态的攻防
阿里云安全解决方案
云安全团队
• 超百人团队,专注云计算安全 • 团队
– 安全产品(网络防DDoS、主机防入侵、WEB防火墙、WEB漏洞扫描、数据库防火 墙)
– 安全运营(底层安全、系统网络、WEB安全、数据安全、行业运营) – 安全研究(APT研究、反欺诈研究、攻防研究、前沿研究) – 行业安全与合规(安全标准、安全合规、行业安全支持) – 安全开发(后台产品开发) – 安全推广
传统安全解决方案
说明
昂贵,一般依赖运营商
安全运营
缺乏专业人员
防病毒 数据防泄漏 硬件加密机 APT防护 网页防篡改
阿里云安全解决方案
项目
说明
安全组
免费
云盾(VPN+Token)
增值服务
云盾(DDoS防护能力)
免费5G防御、增值防御收费
云盾(主机入侵防护)
免费
云盾(Web应用防火墙)
免费
云盾(网站漏洞扫描及修复)
• 全面:实时拦截各种WEB攻击,能有效拦截各种SQL 注入,XSS跨站类型的WEB攻击,免除临时修改代码 的烦恼
云盾
网站漏洞检测及修复
• 集群分布式的网站漏洞扫描系统,聚焦于对构建在云服务器上 网站的web漏洞发现
• 基于分布式集群架构,构建了任务管理中心,扫描发送,应答 接收的三大功能结构。扫描范围覆盖检测的漏洞类型覆盖 OWASP、WASC、CNVD的漏洞分类
阿里云内容安全 规则
阿里云内容安全规则随着互联网的普及和发展,网络安全问题也越来越引人关注。
在这个信息化时代,保护个人隐私和企业信息安全已经成为一项重要任务。
因此,阿里云内容安全规则应运而生。
阿里云内容安全规则是指阿里云对用户上传的内容进行安全检测和过滤的规则和流程。
它主要包括以下几个方面:1.内容审核阿里云内容安全规则通过内容审核,对用户上传的图片、音频、视频等多种格式进行检测。
在检测过程中,阿里云会对内容进行语音识别、图像识别、文本分析等多种技术手段,以确保上传的内容符合相关法律法规和社会公德。
2.敏感词过滤阿里云内容安全规则还包括敏感词过滤。
通过对上传内容中的敏感词进行过滤,可以避免出现不良信息和违法内容的情况,从而保护用户和企业的利益。
3.版权保护阿里云内容安全规则还包括版权保护。
通过对上传内容的版权进行检测和识别,可以防止用户上传侵犯他人版权的内容,保护原创作品的合法权益。
4.数据隐私保护阿里云内容安全规则还包括数据隐私保护。
在用户上传的内容中,可能包含个人隐私信息和企业机密信息。
为了保护这些信息的安全,阿里云会对上传内容进行加密和隐私保护,确保用户和企业的信息安全。
阿里云内容安全规则的实施,可以有效保护用户和企业的合法权益,防止不良信息和违法内容的传播,为互联网的健康发展提供了有力保障。
同时,阿里云内容安全规则的实施也需要用户和企业的配合和支持。
用户和企业在上传内容时,需要自觉遵守法律法规和社会公德,不得上传不良信息和违法内容,保护自己和企业的形象和利益。
总之,阿里云内容安全规则是一项非常重要的网络安全措施,它的实施可以有效预防和处理网络安全问题,保护用户和企业的合法权益。
我们应该认真学习和遵守这些规则,共同建设一个和谐、安全、健康的网络环境。
阿里云安全策略设计方案
阿里云安全策略设计方案
前言
阿里云安全策略设计方案旨在保障阿里云平台的安全性,保护
用户的敏感数据和机密信息。
本文档将介绍设计方案的主要目标和
关键策略,确保阿里云在安全方面的卓越表现。
目标
1. 实施全面的防护措施,确保阿里云平台的安全性;
2. 保护用户的敏感数据和机密信息,防止数据泄露;
3. 防范网络攻击和恶意行为,确保服务的稳定性和可靠性;
4. 提供可靠的身份验证和访问控制机制,确保合法用户的权限。
关键策略
1. 强化身份验证
- 实施多因素身份验证,包括密码和双因素认证;
- 使用强密码策略,并定期更新密码;
- 定期审查用户账户和权限,及时终止不需要的访问权限。
2. 数据加密和隔离
- 使用加密技术对存储在阿里云平台的敏感数据进行保护;
- 对数据进行分类,并根据敏感程度进行隔离;
- 定期备份数据,确保数据的完整性和可恢复性。
3. 网络安全防护
- 配置防火墙和入侵检测系统,监控网络流量和异常行为;
- 使用安全组和访问控制列表,限制网络访问权限;
- 定期进行漏洞扫描和安全评估,及时修补漏洞和强化安全策略。
4. 应急响应和恢复
- 建立应急响应团队,定期进行应急演练;
- 监测和分析安全事件,及时采取措施阻止攻击;
- 保留日志和备份信息,用于安全审计和恢复调查。
结论
阿里云安全策略设计方案通过强化身份验证、加密和隔离、网络安全防护以及应急响应和恢复等关键策略,旨在保障阿里云平台的安全性和稳定性。
为了确保策略的有效实施,建议定期评估和优化安全措施,以适应不断演变的安全威胁和需求变化。
阿里云安全评估报告
阿里云安全评估报告1. 引言在信息化时代,云计算作为一种新兴的计算模式,为企业和个人提供了便利与效率。
然而,随之而来的安全威胁也不容忽视。
为了确保云服务的安全性,阿里云作为国内领先的云服务提供商之一,一直致力于保障用户的数据安全。
本报告旨在对阿里云的安全性进行评估,包括阿里云的物理安全、网络安全、数据安全、身份认证和访问控制等方面。
通过评估和分析,为用户提供更全面的了解和安全评估。
2. 阿里云的物理安全性阿里云的物理安全性主要包括数据中心的选址和硬件设施的安全。
阿里云选择在地震活动相对较少、火灾风险较低的地区建设数据中心,并采用严格的环境控制措施,以保证服务器的正常运行。
阿里云的数据中心设施安全性符合ISO 27001等国际标准,具备完善的监控系统和安全措施,如严格的访问控制、24小时监控和安全人员巡逻等措施,确保物理安全风险的最小化。
3. 阿里云的网络安全性网络安全是阿里云安全评估的重要一环。
阿里云采用了分布式防火墙、入侵检测和预警系统等多层次的安全防护体系,以保护用户的应用和数据。
在网络安全方面,阿里云提供DDoS攻击防护服务,能够及时识别和屏蔽DDoS攻击流量,确保用户的网络服务可用性。
同时,阿里云还提供安全组功能,用户可以根据需要配置安全组规则,精确控制网络访问。
4. 阿里云的数据安全性数据安全对于用户来说至关重要。
阿里云采用了多种数据加密和隔离措施,确保用户的数据在传输和存储过程中不被窃取或篡改。
阿里云采用了SSL/TLS等加密协议,保证用户在云上访问服务时的数据传输安全。
同时,阿里云还提供了数据备份和容灾的功能,确保用户数据的安全可靠。
5. 阿里云的身份认证和访问控制为了保障用户账户的安全,阿里云提供了多种身份认证和访问控制功能。
用户可以通过账号密码、短信验证码、动态令牌等多种方式进行身份验证,并可以根据需要设置访问权限。
阿里云还提供了访问日志和审计功能,用户可以查看账户的登录记录和操作日志,及时发现异常行为并采取相应的措施。
云安全防护策略
云安全防护策略一、引言随着云计算的迅猛发展,云安全问题逐渐引起人们的关注。
云安全防护策略的制定和实施对于保障企业数据的安全至关重要。
本文将从云安全威胁、云安全防护策略制定、云安全实施措施等方面进行探讨,旨在帮助企业更好地制定云安全防护策略。
二、云安全威胁1. 数据泄露:云平台上的数据容易受到黑客攻击,导致企业敏感信息被泄露。
2. 数据丢失:由于云主机故障或者网络中断等原因,企业数据可能会丢失,给业务运营带来隐患。
3. 虚拟化安全:云平台虚拟化技术面临安全威胁,恶意用户可能通过虚拟化环境逃逸或攻击其他虚拟机实例。
4. 身份认证:云平台上的通信与身份验证可能被攻击,导致合法用户的身份被冒用。
三、云安全防护策略制定1. 安全需求分析:评估企业的安全需求,包括数据的敏感性、安全权限控制等方面。
2. 制定安全策略:基于安全需求,建立一套完整的云安全策略,包括数据分类与加密、访问控制、网络安全等方面。
3. 网络安全设备选择:根据企业需求选择合适的网络安全设备,包括防火墙、入侵检测与防御系统等。
4. 安全培训:加强员工的云安全意识,提供安全培训,教育员工识别和防范安全威胁。
四、云安全实施措施1. 数据分类与加密:根据数据的敏感性,将不同等级的数据进行分类并加密存储,确保数据的隐私安全。
2. 备份与恢复:定期备份云数据,并建立灾难恢复机制,确保数据丢失时能够及时恢复。
3. 访问控制与身份认证:采用多层次身份认证系统,限制访问权限,确保只有授权人员可以访问云平台。
4. 安全审计与监控:建立日志审计系统,对云平台的安全事件进行监控和分析,及时发现异常行为。
5. 网络安全防护:部署防火墙、入侵检测系统等网络安全设备,及时发现和阻止网络攻击行为。
五、总结制定和实施合理有效的云安全防护策略对于保障企业数据的安全至关重要。
在云安全防护策略制定过程中,需进行安全需求分析和安全策略制定,选择合适的网络安全设备,并加强员工的安全意识。
阿里云提供的安全保障措施
阿里云提供的安全保障措施
阿里云作为国内领先的云计算服务提供商,一直致力于保障用户数据的安全。
其提供的安全保障措施主要包括以下几个方面:
1. 网络安全:阿里云采用了多层次的网络安全措施,包括DDoS 攻击防护、网络隔离等,确保用户数据不受网络攻击的影响。
2. 数据安全:阿里云采用了多种数据加密和备份方式,包括SSL 加密、数据传输加密、数据异地备份等,确保用户数据不被窃取或丢失。
3. 身份认证:阿里云提供了多种身份认证功能,包括账号密码认证、短信验证码认证、第三方认证等,确保只有授权访问者才能访问用户数据。
4. 安全审计:阿里云提供了完善的安全审计功能,包括访问日志、操作日志等,用户可以随时查看自己的账号访问历史,确保自己的账号安全。
5. 安全培训:阿里云定期为用户提供安全培训,分享最新的安全知识和技巧,帮助用户提高安全意识和保障自己的数据安全。
总之,阿里云提供的安全保障措施具有完善、可靠、安全等特点,为用户提供了全方位的安全保障。
用户可以放心地将自己的数据存放在阿里云上,无需担心数据泄露或丢失的问题。
- 1 -。
阿里云安全防护措施
阿里云安全防护措施
阿里云作为中国领先的云计算服务提供商,一直以来都非常重视用户的数据安全和隐私保护。
为此,阿里云实现了多重安全防护措施,以确保用户数据的安全性和保密性。
1. 数据加密
阿里云采用了多种数据加密技术,包括传输加密和存储加密,以保护用户的数据不被窃取或篡改。
同时,阿里云还支持客户端加密,让用户可以在自己的终端对数据进行加密,使数据更加安全。
2. 访问控制
阿里云提供了多种访问控制技术,包括身份验证、访问授权和资源隔离等,以确保用户只能访问自己拥有的资源,同时避免因为不当权限配置而导致的风险。
3. 网络安全
阿里云采用了多种网络安全措施,包括DDoS防护、WAF防护、防火墙等,以保护用户的网络安全。
同时,还支持用户对虚拟专用网络进行配置,以实现网络隔离和数据安全。
4. 系统安全
阿里云采用了多重安全防护技术,包括安全审计、漏洞扫描等,以确保云端系统的安全性和稳定性。
总之,阿里云为用户提供了多重安全防护措施,以确保用户数据的安全和隐私。
同时,阿里云还会持续升级和优化其安全防护技术,以应对不断变化的威胁。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
阿里云安全白皮书V1.0前言 (3)概览 (3)阿里云安全策略解读 (3)组织安全 (4)合规安全 (5)数据安全 (6)访问控制 (8)人员安全 (9)物理和环境安全 (9)基础安全 (11)系统和软件开发及维护 (14)灾难恢复及业务连续性 (16)总结 (16)前言阿里云以打造互联网数据分享第一平台为使命,借助自主创新的大规模分布式存储和计算等核心云计算技术,为各行业、小企业、个人和开发者提供云计算(包括云服务器、开放存储服务、关系型数据库、开放数据处理服务、开放结构化数据服务、云盾、云监控等其他产品)产品及服务,这种随时、随地、随需的高效云产品和服务同时具备安全方面的优势。
阿里云提供这些云产品及服务的方式来自于阿里巴巴集团在电子商务行业的多年浸渍,而安全则是阿里云的首要和关键组件。
本白皮书将介绍阿里云在云安全方面的方法,具体涵盖安全策略、组织安全、合规安全、数据安全、访问控制、人员安全、物理安全、基础设施安全、系统和软件开发及维护、灾难恢复及业务连续性十个方面的主题。
在本文里面所描述的策略、流程和技术将以出版时为准。
随着时间的推移,部分细节将随着产品和服务的创新而改变。
概览阿里云遵循“生产数据不出生产集群”的安全策略,覆盖从数据存储、数据访问、数据传输到数据销毁等多个环节的数据安全控制要求,这些控制要求包含以下十个方面:(1)阿里云安全策略解读;(2)组织安全;(3)合规安全;(4)数据安全;(5)访问控制;(6)人员安全;(7)物理安全;(8)基础安全;(9)系统和软件开发及维护;(10)灾难恢复及业务连续性阿里云安全策略解读“生产数据不出生产集群”------阿里云基于阿里巴巴集团十多年信息安全风险管控经验,以保护数据的保密性、完整性、可用性为目标,制定防范数据泄露、篡改、丢失等安全威胁的控制要求,根据不同类别数据的安全级别(例如:生产数据是指安全级别最高的数据类型,其类别主要包括用户数据、业务数据、系统数据等),设计、执行、复查、改进各项云计算环境下的安全管理和技术控制措施。
组织安全阿里云安全团队由信息安全、安全审计、物理安全3个团队组成,阿里云通过这些团队高效、协同的工作来给广大用户、中小网站站长和开发者打造安全的云计算环境。
2.1信息安全团队阿里云全职信息安全团队由超过50名的WEB应用安全、系统和网络安全、安全开发专家组成。
这个团队负责设计、开发和运营基于阿里云云计算环境的云安全服务(云盾);防御各类对阿里云服务、系统和网络的安全攻击及入侵;制定和监督云服务的安全开发流程。
同时作为阿里云信息安全管理体系所有者代表方在安全策略和流程方面的设计、归档和执行中扮演重要角色。
(1)设计、开发和运营采用云计算架构和技术的云安全服务(云盾),对使用阿里云云服务的各类网站和应用,提供全自动防攻击和入侵的安全服务,例如防DDoS、防入侵、以及网站安全检测;(2)依据不同数据类别及其安全等级设计访问控制策略,制定技术隔离措施和访问控制管理流程;(3)依据代码、应用、系统、网络访问流程,审核访问申请,自动化监控可疑活动(例如:数据的非授权访问及修改)并实时审计;定期复查其执行情况;(4)制定安全开发流程,并依据数据安全级别界定所有云服务的各环节安全开发要求,通过配置管理系统保证各开发环节遵循其对应的安全要求,并在上线前完成安全加固、通过安全审核;(5)借助自动化运行在阿里云网络内部和外部的漏洞扫描程序,及时发现问题区域,并在预期的时间表内整治安全漏洞。
(6)遵循信息安全事件管理标准要求,依据对数据安全性的危害程度定义安全事件类别和响应流程,采用全天候系统和人工监控识别、分析和处理信息安全事件;(7)基于预防和纠正云安全威胁根本成因来制定所有安全策略和控制措施;(8)采用不断演练的方式评估安全策略和控制措施的适用性,并及时更新;(9)遵照阿里云安全策略,为员工开发和提供培训课程,包括个人信息保护、数据安全认证和安全开发领域;(10)通过第三方安全论坛接受外部安全专家的安全评估和建议;信息安全团队也积极参与阿里云之外的安全团体工作:(1)举办和参与学术峰会(例如:阿里云开发者大会、云安全国际联盟亚太和中国区峰会);(2)参与云安全国际标准的试点工作(例如:由英国标准协会和云安全国际联盟推出的OCF认证框架);(3)面向广大互联网门户网站、安全厂商、浏览器共享基础安全防护信息(例如:以下厂商使用云盾的反钓鱼技术提升自身钓鱼侦测能力。
腾讯、新浪、奇虎360、金山、趋势科技、遨游、微软(IE)、谷歌(Chrome)、苹果(Safari)、firefox、搜狗);(4)与顶尖高校合作开发云安全技术(例如清华、南大等);2.2安全审计团队安全审计团队是阿里云另外的一个全职安全团队,阿里云维护多个国际、国内安全体系及标准的有效性,通过审核和审计以满足合规性要求,如GB/T 22080-2008/ISO/IEC 27001:2005、《信息系统安全等级保护基本要求》、OCF。
2.3物理安全团队物理安全团队是设立在杭州,面向全国的一个员工团队,致力于保护阿里云遍布全国的数据中心物理安全及云计算业务基础设施的高安全性。
合规安全3.1第三方认证:ISO27001:阿里云已取得ISO27001国际认证,我们的信息安全管理体系(ISMS)涵盖云计算基础设施、数据中心和云服务,包括弹性计算、RDS(关系型数据库服务)、ODPS(开放数据处理服务)、OSS(开放存储服务)、OTS(开放结构化数据服务)、云盾(云安全服务)以及云监控服务。
ISO 27001是一项被广泛采用的全球安全标准,采用以风险管理为核心的方法来管理公司和客户信息,并通过定期评估风险和控制措施的有效性来保证体系的持续运行。
为了获得认证,公司必须表明它有一个系统的和持续的方法来管理信息安全风险,保障公司及客户信息的保密性,完整性和可用性。
该认证的取得不但验证了阿里云云端技术框架、内部管理矩阵同国际信息安全最佳实践的符合性,同时也是对阿里云云产品和服务从设计到交付的透明度、云安全服务的自动化运营服务模式的肯定。
OCF:阿里云已经成功通过了以ISO27001认证为基础的云安全评估,并且获得了全球第一张ISO27001以及云安全“金牌”证书。
资质范围涵盖云计算基础设施、数据中心和云服务,包括弹性计算、RDS(关系型数据库)、ODPS(开放数据处理服务)、云盾(云安全服务)、OSS(开放存储服务)、OTS(开放结构化数据服务)及云监控。
OCF是以ISO/IEC 27001认证为基础,结合CCM的要求,运用bsi提供的成熟度模型和评估方法,为提供和使用云计算的任何组织,从沟通和利益相关者的参与,政策、计划和程序等系统性方法,技术和知识,所有权、领导和管理,监督和测量等5个维度,分别评估CCM中的各控制域与控制措施的能力和水平,给与0-15的分数评分结果,通过综合判定,最终给出“没有奖牌-铜牌-银牌-金牌”四个级别的奖励。
成熟度能力模型提供了云安全控制措施绩效水平的证据,帮助提供和云计算的企业设定绩效基准,并且跟踪逐年的改善情况;并确保满足CCM不会成为最低要求,通过成熟度模型显示了最好的安全要求和控制水平。
信息安全等级保护:阿里云已通过信息安全等级保护测评,测评涵盖弹性计算、OSS(开放存储服务)、基础网络、云搜索、云地图、云邮箱、云广告、云盾。
信息安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
3.2合规(1)阿里云同所有供应商均签署保密协议,并通过定期识别、记录、评审保密协议中数据安全的相关控制要求,(例如:如密、访问控制、防泄漏及完整性要求),防止不正当披露、篡改和破坏数据;(2)阿里云根据国家信息安全相关法律、法规要求设置并维护和各信息安全监管机构之间的联络员和联络点。
应制定并实施程序,以确保所提供云计算平台、云计算产品、云计算服务符合国家关于知识产权相关法律和法规要求;数据安全阿里云管理的数据资产,包括客户和企业自身在安全政策下管理的数据资产。
所有阿里云员工在处理数据资产时,必须遵守数据分类原则下的数据处理流程和准则。
阿里云的数据分类不同于传统IT环境下基于数据密级的分类模式,不但在分类对象方面覆盖数据资产和包含数据的对象,而且在数据类型方面也通过明确定义数据处理权限、管理者的区域、前后关系、法律上的约束条件、合同的上的限定条件、第三方的义务来防止数据未经授权的披露或滥用。
阿里云的云服务运行在一个多租户、分布式的环境,而不是将每个客户的数据隔离到一台机器或一组机器。
这个环境是由阿里云自主研发的大规模分布式操作系统“飞天”将成千上万台分布在各个数据中心、拥有相同体系结构的机器连接而成。
4.1访问与隔离:阿里云用户用过https协议登陆官网注册用户账号来选购云服务,同时阿里云通过AccessId和AccessKey安全加密对来对云服务用户进行身份验证;阿里云运维工程师对运维生产环境的访问则需经过集中的组和角色管理系统来定义和控制其访问生产服务的权限, 每个运维工程师都有自己的唯一身份(EmployeeID),经过数字证书和动态令牌双因素认证后通过SSH连接到安全代理后进行操作,所有登陆、操作过程均被实时审计。
阿里云通过安全组实现不同用户间的隔离需求,安全组通过一系列数据链路层、网络层访问控制技术实现对不同用户虚拟化实例的隔离以及对ARP攻击和以太网畸形协议访问的隔离。
4.2存储与销毁:阿里云的云服务将客户数据存储在“飞天”平台提供的多种存储系统中,“飞天”存储栈支持多种非结构化和结构化数据的存储管理,比如“盘古”分布式文件系统,以及由“盘古”演化出的“有巢”分布式文件系统。
从阿里云的云服务到“飞天”存储栈,每一层收到的来自其它模块的访问请求都需要认证和授权。
内部服务之间的相互认证是基于Kerberos安全协议来实现的,而对内部服务的访问授权是基于capability的访问控制机制来实现的。
内部服务之间的认证和授权功能由“飞天”平台内置的安全服务来提供的。
拿ODPS服务为例,当服务前端(Web Server)收到终端用户的数据处理请求时(比如收到一个SQL语句),首先会检查请求者身份和消息请求的真实性,然后通过远程过程调用将请求发送到服务后端。
服务后端在处理请求之前,会检查调用者(服务前端)的身份和访问权限。
如果检查通过,服务后端会产生一个执行计划,并通过远程过程调用将执行计划发送到“飞天”的作业调度系统。
作业调度系统在处理请求之前,会检查调用者(服务后端)的身份和访问权限。