資料安全問題,尤其是個人資訊保護問題,一直是所有企業和個人關注的重點問題,7月10日,阿裡雲針對雲上企業正式釋出一款敏感資料保護産品SDDP(Sensitive Data Detection and Protection),該産品參考Gartner提出的DCAP架構(Data-Centric Audit and Protection,以資料為中心的審計與保護),結合了阿裡雲多年大資料處理技術、人工智能分析技術和資料安全營運實踐,幫助客戶精準識别敏感資料存儲位置、多種算法組合脫敏確定資料安全可用、智能檢測資料通路異常行為,實作了“外部攻擊守源端、内部竊取能發現”的雙重防護能力,幫助企業有效防止來自外部攻擊和内部竊取導緻的資料洩露。
國際資料洩露分析機構“Data Breach Statistics”調查顯示,全球每天已發現的資料丢失與洩漏達到620萬條。雲端資料因為存在多種類型資料源難于有效識别、資料通路API化導緻資料出口通道多難于有效管控、應用微服務化導緻資料流轉複雜難于有效審計等特點,長期存在識别難、防護難、洩漏檢測難等突出問題。正常基于邊界的安全防護産品,在出現權限資訊外洩或者主機被遠端控制的情況下,很難針對後續資料竊取攻擊實施響應;而目前市場上常見資料安全産品也主要針對終端檔案保護或者傳統RDS資料庫保護而無法有效适應雲端資料特點,缺乏針對雲端資料的原生保護能力。
為了專門解決雲上敏感資料保護存在的上述問題,阿裡雲SDDP通過建立識别、保護、檢測三段式雲端資料保護架構,實作了結構化資料(如RDS/ODPS)、半結構化資料(如表格存儲)、非結構資料(如OSS對象存儲)的同标準識别,覆寫了雲端離線計算、實時計算等多種資料類産品,重新定義了“外防内控、縱深防禦”的資料安全防護理念,強力打造雲端資料貼身防護能力。
- 敏感資料的發現與管理:在很多資料安全洩漏事件案例中,很多客戶不清楚雲端儲存的敏感資料的分布情況。客戶可以使用SDDP内置的敏感資料識别模型實作敏感資料的識别與打标,同時也能根據業務實際需要定制自己的識别規則。
- 敏感資料使用的安全脫敏:如果客戶在開發環境/測試環境/資料分析的環境中需要使用到敏感資料,使用者可使用SDDP實作資料靜态脫敏,該産品通過組合各種不同的脫敏算法,能夠實作保留格式、保留統計特征等業務需求。
- 資料洩漏異常檢測與處置:針對已經繞過邊界或者來自内部的資料竊取行為,SDDP可以通過不斷學習賬号行為,完善賬号行為基線畫像,一旦某個賬号發生異常行為就會持續跟蹤,并自動報警做相應處理,防止敏感資料被不該通路的人通路。
通過上述安全能力的傳達,SDDP可以為客戶帶來以下安全價值:
- 外部攻擊守源端:通過識别/保護/檢測三段式能力架構,SDDP能針對已經繞過邊界的外部攻擊行為,實作基于資料源的近場防護。
- 内部竊取能發現:針對來自内部的竊取行為,SDDP通過異常檢測有效發現内部異常賬号,有效檢測來自内部的竊取行為,做好資料的貼身保镖。
資料安全是所有企業的關注的核心問題,在最新釋出的等級保護2.0最新标準中也對個人資訊保護、資料分類分級、資料洩漏檢測提出了新的要求。阿裡雲一直将保障使用者資料安全作為第一準則,同時緻力于把阿裡巴巴多年安全能力通過産品化的形式給到所有雲上使用者,助力使用者做到資料的可管可控,滿足合規要求,更好的促進業務的健康發展。
若想了解産品詳情,請通路:
https://cn.aliyun.com/product/sddp![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)