數據完整性

數據完整性是指數據在存儲和傳輸過程中保持準確和一致，未被未經授權的修改或損壞。天翼云通過以下幾種技術確保數據的完整性。

數據三副本技術

數據三副本技術是一種在分布式存儲系統中使用的數據冗余技術。它的原理是將數據分塊后的三個副本保存在集群中不同的節點上，以提高數據的可靠性和容錯性。

數據三副本技術的基本原理如下：

• 數據復制：當數據被寫入分布式存儲系統時，系統會自動將該數據分塊并復制為三個副本。

• 副本分布：這三個副本將分散存儲在不同的物理節點或存儲設備上，以減少副本之間的關聯性。這樣，即使某個存儲節點或設備發生故障，其他節點上的副本仍然可用。

• 容錯和數據恢復：如果一個副本不可用或損壞（例如由于存儲節點故障或硬件故障），系統可以使用其他副本中的數據來實現容錯和數據恢復。系統會自動檢測并修復副本中的數據錯誤或丟失。

使用天翼云云硬盤將自動開啟數據三副本技術以保證數據可靠性。

數據擦除機制

數據擦除機制是指分布式塊存儲系統中已刪除的數據一定會被完全擦除，不會被其他用戶通過任何途徑訪問，也無法通過其他方式恢復，進而確保數據的完整性。

當刪除/退訂云硬盤時，存儲系統立即銷毀元數據，確保無法繼續訪問數據。同時，該云盤對應的物理存儲空間會被回收。物理空間再次被分配前一定是清零過的，在首次寫入數據前，所有新建的云盤的讀取返回全部是零。

CRC校驗

天翼云在數據傳輸和存儲過程中采用循環冗余校驗（CRC）技術，對數據進行完整性校驗。通過 CRC 校驗，可以檢測到數據在傳輸或存儲過程中是否發生了錯誤或損壞，從而確保數據的完整性和一致性。

數據機密性

數據機密性是指數據只能被授權用戶訪問，防止數據泄露或未經授權的使用。天翼云通過以下幾種措施與功能確保數據的機密性。

加密存儲

天翼云提供加密云盤功能，用戶可以選擇對云盤和快照進行加密。加密云盤使用行業標準的 AES-256 算法對數據進行加密，確保數據在存儲過程中的機密性。即使云盤或快照丟失，加密數據也無法被未經授權的用戶讀取。從加密云硬盤創建的快照、備份默認加密。

加密鏡像

天翼云提供鏡像加密功能，可使用KMS對鏡像進行加密，避免鏡像丟失后數據泄露風險。用戶可選擇創建加密的系統盤、數據盤，如果云盤是加密云盤，使用該云盤創建的鏡像也是加密鏡像，或者在對已有的未加密鏡像拷貝時選擇加密，生成的新鏡像為加密鏡像。如果私有加密鏡像需要共享給其他天翼云賬號時，建議優先對加密鏡像進行解密復制后，再進行解密鏡像共享，避免KMS密鑰泄露導致安全風險。

網絡傳輸加密

天翼云支持通過 VPN 連接和 HTTPS 協議對數據進行加密傳輸。

天翼云VPN連接（CT-VPN，Virtual Private Network）是一款基于Internet的網絡連接服務，通過互聯網加密通道的方式實現企業數據中心、企業辦公網絡、客戶終端與客戶云上專有網絡建立安全可靠的連接。根據使用的加密協議不同，VPN連接可以提供IPsec VPN和SSL VPN兩種連接方式。

• IPsec VPN

  通過使用加密算法在不同的網絡之間建立加密的安全隧道。默認情況下，在VPC中的彈性云主機無法與您自己的數據中心或私有網絡進行通信。如果您需要將VPC中的彈性云主機和您的數據中心或私有網絡連通，可以啟用IPsec VPN功能。

• SSL VPN

  基于互聯網線路，通過SSL加密通道將用戶終端與天翼云VPC建立安全可靠連接的服務，滿足客戶便捷接入VPC的需求。

HTTPS是基于TLS/SSL協議對HTTP傳輸數據進行加密，能夠有效防止數據被監聽、截取和篡改。天翼云云主機默認支持使用HTTPS進行加密傳輸，并提供256位密鑰的傳輸加密強度，滿足敏感信息加密的傳輸要求。

計算環境加密

天翼云的可信計算技術為用戶提供了一個安全的計算環境。可信計算是實現云租戶計算環境高級安全的重要功能之一。通過可信虛擬化技術（vTPM），天翼云構建了一個從系統啟動到運行階段的全方位可信保障機制。這種技術可以有效防止惡意軟件和攻擊者對計算環境的篡改，確保數據在處理過程中的機密性和完整性。

數據可用性

數據可用性是指數據在需要時能夠被快速、準確地訪問和恢復。天翼云通過以下措施與功能確保數據的可用性。

云硬盤快照

天翼云的云盤快照功能允許用戶定期創建云盤的快照，作為數據的備份。快照是云盤在特定時間點的數據副本，用戶可以通過快照快速恢復數據，確保數據的可用性。快照的創建和恢復過程簡單快捷，不會對業務造成影響。您可以提前創建快照，從而保存指定時刻的云硬盤數據，提高操作的容錯率。

快照恢復數據

云硬盤快照是一種數據備份方式，可以備份或者恢復整個云硬盤的數據，常用于數據備份、制作鏡像、應用容災等場景。當發生誤操作或系統故障等問題時，可以使用已創建的快照來回滾數據，使云硬盤的數據恢復至創建快照的時刻，實現云硬盤數據的恢復。

多可用區部署

天翼云支持多可用區部署，用戶可以將數據和應用部署在不同的可用區，以提高數據的可用性和容災能力。在發生故障時，系統可以自動將流量切換到其他可用區，確保業務的連續性。多可用區部署還可以有效防止因單點故障導致的數據丟失和業務中斷。