近日,Gartner釋出最新資料安全報告Select the Right Key Management as a Service to Mitigate Data Security and Privacy Risks in the Cloud指出,“跨多雲、混合雲和分布式部署的公共雲服務的密鑰管理即服務(KMaaS)現有方案與最佳實踐應當作為更廣泛的資料安全性和隐私政策的一部分加以解決”。
目前安全廠商和雲服務商提供的解決方案各有不同,大緻可以分為四類:硬體安全子產品(CSP HSM)、支援使用者自帶密鑰的密鑰管理服務(CSP KMaaS and Bring Your Own Key)、機密計算(Confidential Computing)、多雲環境下的密鑰管理服務(Multicloud KMaaS)。
阿裡雲同時擁有硬體安全子產品、支援BYOK的密鑰管理服務、機密計算三種解決方案,幫助客戶應對雲上資料安全和隐私風險,被報告列為代表廠商!
如今,越來越多的資料開始存儲在多雲、混合雲、分布式部署的公共雲環境下,而雲的部署節點遍布全球,對于企業來說,這種分布式架構導緻企業資料可能存儲在世界多個地區,面臨不同國家和地區的資料安全、隐私風險和合規性要求。
阿裡雲提供綜合的資料安全方案,以滿足雲端客戶資料安全與隐私保護需求及合規性要求。
資料加密保護靜态資料安全
密鑰管理服務KMS:支援BYOK+托管HSM
- 支援多種密鑰政策的軟體服務KMS:阿裡雲密鑰管理服務KMS支援雲平台自主生成和使用者自帶密鑰兩種方式,客戶可以通過KMS加密保護雲上資料,控制雲上的分布式計算和存儲環境,且密鑰完全為使用者所有。
- 擁有國内外合規資質的硬體安全子產品(HSM):在支援使用者托管密鑰在KMS的軟體子產品之外,阿裡雲上使用者還可以将密鑰托管在擁有全球合規資質的硬體加密機(Cloud HSM)之中,利用硬體機制來保護密鑰的明文密鑰材料不會離開HSM的安全邊界。
機密計算保護資料計算安全
阿裡雲是亞太區最早布局機密計算的廠商,以保障使用者資料在受信任的執行環境中進行運算,從晶片層面打造最高等級的硬體安全服務。目前,機密計算能力已經融入第七代ECS執行個體。
除此之外,阿裡雲還提供了雲上資料自動識别與分類分級、從靜态檢測到動态感覺進化的全域資料審計、面向不同場景自适應的脫敏防護等服務,更是将部分雲産品(如OSS)的内部操作透明化給使用者,使得使用者可以對雲平台内部操作事件進行審計監控等操作,讓使用者全局掌握雲上資料資産。阿裡雲希望借助雲的優勢将安全服務化,讓安全這件事變得更透明、更簡單、更智能。