資料打标是整個資料安全治理工作中的“髒活”“累活”“難活”,同時又是資料價值挖掘和資料保護的必要基礎。隻有對雜亂的資料按需打上準确的标簽,做好分類分級,資料才有可能成為資産。
尤其對于敏感資料特别多的金融行業來說,資料交換和使用的實際需求在不斷增多,而資料保護技術無法真正落地實際應用場景,資料治理工作更加困難重重。
2020年9月中國人民銀行釋出的《金融資料安全 資料安全分級指南》(JR/T 0197-2020)(以下簡稱《指南》),給出了金融資料安全分級目标、原則和範圍,并根據金融業機構資料安全性遭受破壞後的影響對象和所造成的影響程度,将資料安全級别由高到低劃分為五級,同時成為第三方評估機構開展資料安全檢查與評估工作的參考。
近日,阿裡雲資料安全中心依據《指南》具體要求,業界首家推出金融行業資料分類分級模闆化能力,内置貼近金融行業資料場景的200多分類子項和5級敏感标準。
客戶隻需要在資料安全中心控制台一鍵點選啟用模闆,系統即可完成對所有雲上資料的自動打标,并按照《指南》要求完成分類分級,使敏感資料自動合規,為釋放金融資料價值和深度利用奠定基礎。
阿裡雲資料安全中心内置的
金融行業資料分類分級次元展示(部分)
與傳統的人工進行資料分類分級相比,借助資料安全中心模闆能力自動分類分級具有以下優勢:
快
以1P(1024T)資料量為例,人工打标至少需要60天,而雲上最多隻要24小時;
準
對于一些被惡意隐藏的敏感資料,人工打标可能會出現漏報,而依賴于機器學習算法的自動識别模型能力,可以對每一行每一列資料進行精準識别,避免漏報;
對容易出現誤報問題的姓名、員工編号、合同編号等資料内置多元度的校驗規則,避免誤報,提升準确率。
全
從業務、客戶、經營管理三個次元内置超過200個貼近金融行業場景的分類子項,5級标準,上千條識别規則;
對于新增加的資料,可以近實時的将識别和分類分級結果呈現在報表中;
對于特殊的敏感資料,客戶可以基于内置的數百項原子模型通過簡單配置,實作自定義分類分級規則。
通過啟用分類分級模闆,客戶可以在一個控制台全局掌握雲上敏感資料資産分布:
- 資料視角,清晰看到敏感資料分布在哪些雲上資産,以便确定最需要保護的地方在哪裡;
- 雲上資産視角,清晰的看到每個資産存儲了哪些敏感資料,進而檢查一些不安全的環境或者資産是否存放了敏感資料,避免被惡意擷取;
- 管理視角,可以按照不同的敏感資料類型制定不同的治理及保護政策,以便靈活高效的開展資料安全管理工作。
目前,資料安全中心的自動分類分級能力已經落地數十個頭部金融機構。除此之外,資料安全中心還内置阿裡巴巴及螞蟻集團資料安全分類分級模版可供使用者選擇,該模版參考DSMM模型。未來,資料安全中心還将陸續上線更多貼近行業場景的分類分級模闆,助力客戶在雲上通過簡單與智能的方式高效的做好資料保護工作。
阿裡雲安全
國際領先的雲安全解決方案提供方,保護全國 40% 的網站,每天抵禦 60 億次攻擊。
2020 年,國内唯一雲廠商整體安全能力獲國際三大機構(Gartner/Forrester/IDC)認可,以安全能力和市場佔有率的絕對優勢占據上司者地位。
阿裡雲最早提出并定義雲原生安全,持續為雲上使用者提供原生應用、資料、業務、網絡、計算的保護能力,和基礎設施深度融合推動安全服務化,支援彈性、動态、複雜的行業場景,獲得包括政府、金融、網際網路等各行業使用者認可。
作為亞太區最早布局機密計算、最全合規資質認證和使用者隐私保護的先行者,阿裡雲從硬體級安全可信根、硬體固件安全、系統可信鍊、可信執行環境和合規資質等方面落地可信計算環境,為使用者提供全球最高等級的安全可信雲。
![查找算法之二分查找查找算法之二分查找[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)