數據保護技術

天翼云云硬盤通過加密技術，保護存儲在天翼云云硬盤中的靜態數據的機密性。詳細信息請參見云硬盤加密功能介紹。

• 支持創建空白加密數據盤。

• 支持通過快照、備份創建加密數據盤。

• 支持行業標準的AES-256 算法，利用天翼云自研密鑰管理（KMS，Key Management Service）服務加密云硬盤數據。

• 從加密云硬盤創建的快照、備份默認加密。

監控安全風險

天翼云云硬盤提供基于云監控服務的資源監控能力，支持自動實時監控用戶監控帳號下的云硬盤使用情況，用戶可以實時監控云硬盤的IOPS、帶寬、時延等信息。

更多支持的監控指標，以及查看監控的方式請參見查看云硬盤監控數據。

故障恢復

天翼云云硬盤提供多種故障后恢復數據的方式，如下表：

身份認證與訪問控制

IAM身份認證

統一身份認證（Identity and Access Management，簡稱IAM）服務，是提供用戶進行權限管理的基礎服務，可以幫助您安全的控制云服務和資源的訪問及操作權限。

IAM為您提供的主要功能包括：精細的權限管理、安全訪問、通過用戶組批量管理用戶權限、委托其他帳號管理資源等。

企業項目

企業項目管理（Enterprise Project Management Service，簡稱“EPS”），為客戶提供與企業組織架構和業務管理模型匹配的云治理能力。以面向企業資源管理為出發點，幫助企業以部門、項目等組織架構分級管理和項目業務結構來實現企業在云上的人、物、權管理，提供企業人員管理、項目管理、資源管理等能力。

企業項目服務申請開通后免費使用，您只需要為您帳號中的資源進行付費。

企業項目更多相關內容請參見：

• 創建用戶

• 創建用戶組

• 創建企業項目

• 企業項目資源遷出/遷入

• 管理用戶組

• 創建自定義策略

重點操作短信驗證

重點操作驗證，是天翼云平臺為了保障安全，在用戶進行重點操作前增加的二次認證，二次認證通過后系統才能執行用戶操作。可避免因誤操作引起嚴重后果，提供更高的安全性。

“重點操作”是可能引起服務運行中斷、網絡中斷、數據丟失等情況的操作。

目前二次認證僅支持短信驗證碼方式認證。若您開啟短信驗證能力，在控制臺進行重點操作時，系統會向您的手機號（綁定天翼云賬號的手機號）發送短信驗證碼，需輸入正確的驗證碼才能執行該重點操作。從而避免您進行誤操作，造成云產品數據的丟失；另一方面，確保操作人身份，避免影響業務運行。

更多內容請參見重點操作短信驗證。

數據擦除機制

數據擦除機制是指分布式塊存儲系統中已刪除的數據一定會被完全擦除，不會被其他用戶通過任何途徑訪問，也無法通過其他方式恢復，進而確保數據的完整性。
當您刪除/退訂云硬盤時，存儲系統立即銷毀元數據，確保無法繼續訪問數據。同時，該云盤對應的物理存儲空間會被回收。物理空間再次被分配前一定是清零過的，在首次寫入數據前，所有新建的云盤的讀取返回全部是零。