带你读《阿里云安全白皮书》(十七)——云上安全重要支柱(11)

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
密钥管理服务KMS,1000个密钥,100个凭据,1个月
云安全中心漏洞修复资源包免费试用,100次1年
简介: 阿里云提供了《阿里云安全白皮书(2024版)》,介绍客户数据安全保护技术能力。针对敏感行业,阿里云推出了专属区域和云盒两种形态,确保数据本地存储和合规要求,同时提供标准的公有云产品。此外,阿里云数据安全中心提供敏感数据识别、细粒度数据审计、数据脱敏/列加密、数据泄露检测与防护等四大功能,全面保障数据安全。

点击链接下载查看完整版内容👉:《阿里云安全白皮书(2024版)》

点击链接下载查看上文👉:带你读《阿里云安全白皮书》(十六)——云上安全重要支柱(10)


坚守数据主权的数据安全保护


2 客户数据安全保护技术能力

2.5 公共云形态下的敏感数据本地存储

 

对于敏感行业,既需要遵守数据本地机房存储的监管合规要求,同时又希望使用标准弹性的公 共云产品。阿里云为满足此类业务需要,提供了专属区域、云盒两种形态,分别支持将小型化 Region、小型化 AZ 可用区部署到客户机房。


阿里云专属区域是阿里云公共云的小型化部署形态,提供面向客户的专属服务 场景。专属区域可以在阿里云数据中心的独立物理区域或客户数据中心构建, 提供与阿里云公共云相同的 IaaSPaaS 云产品,并通过云服务方式为客户 提供独占资源和统一运维服务,满足数据隔离和合规要求。

image.png

云盒(CloudBox)是将阿里云公共云(下文也称为中心云,以突出与云盒的 位置关系)的计算、存储、网络等技术以软硬一体方式部署到客户本地机房, 客户可以根据需求选购具体的云产品,满足数据安全、数据本地处理、低延时 等业务需求的全托管云服务。云盒通过上云连接与中心云相连,复用中心云管 控基础设施和远程运维能力,允许云盒与中心云中的用户 VPC 互通。

image.png

通过这两种形态,客户可将关键必要的数据保留在本地,通过物理层隔离的方 式符合合规性,同时又可以在合规的前提下,便捷地与云上资源互访,兼顾便 捷性与合规性。


2.6 从数据风险出发的数据安全解决方案

 

阿里云数据安全中心,可为客户提供一体化以数据为中心、风险为导向的数据风险全生命周期的 安全解决方案。在满足等保 2.0 安全审计及个人信息保护要求的基础上,获取用户明确授权后, 为客户提供敏感数据保护和数据库审计服务,提供敏感的数据资产安全的监控保障。具备敏感数 据识别、细粒度数据审计、数据脱敏 / 列加密、数据泄露检测与防护四大功能。

image.png

●   敏感数据识别:从海量数据中发现和锁定保护对象,通过内置算法规则和自定  义敏感数据识别规则,对其存储的数据库类型数据以及非数据库类型文件进行  整体扫描、分类、分级, 并根据结果做进一步的安全防护,如细粒度访问控制、 加密保存等。


●   细粒度数据审计:细粒度行为审计追溯的能力,可审计用户终端信息、使用工 具、数据信息、返回结果等详细信息,全场景还原用户行为轨迹,有效追踪溯 源数据的访问行为。

●   数据脱敏 / 列加密:支持通过灵活多样的内置或自定义脱敏算法或列加密,实 现生产类敏感数据脱敏到开发测试等非生产环境使用的场景,并确保脱敏 / 加 密后的数据保真可用。


●   数据泄露检测与防护:通过智能化检测模型分析内外账号对敏感文件的访问行  为,实现对敏感数据访问的异常检测,同时为数据安全管理团队提供相关告警。


image.png

相关文章
|
1天前
|
云安全 安全 网络安全
带你读《阿里云安全白皮书》(十一)——云上安全重要支柱(5)
阿里云通过内部红蓝对抗体系,常态化模拟真实场景下的APT攻击,持续提升平台安全性。蓝军团队采用MITRE ATT&CK框架,系统模拟外部攻击,红军团队则进行持续防守。整个过程包括攻击规划、执行和复盘修复阶段,确保及时发现并修复安全漏洞,提升整体防御水平。
|
1天前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。
|
1天前
|
云安全 安全 数据可视化
带你读《阿里云安全白皮书》(十二)——云上安全重要支柱(6)
阿里云构建了7x24小时全自动化红蓝对抗平台,通过深度整合内外部攻防案例,进行高频次、自动化的演练,提升对复杂攻击的应对能力,确保安全防护体系持续优化。平台具备全自动化演练、随机性与多样化、可视化输出、节点负载智能控制、日志追踪与审计、应急场景秒级熔断等特性,确保演练过程稳定高效。
|
1天前
|
云安全 存储 安全
带你读《阿里云安全白皮书》(十五)——云上安全重要支柱(9)
阿里云提供全面的数据安全保护措施,包括数据操作审计、全链路加解密、细粒度访问控制、可信计算和数据本地化存储等,确保客户数据的安全与合规。《阿里云安全白皮书(2024版)》详细介绍了这些技术能力,可点击链接下载完整版内容。
|
23小时前
|
云安全 存储 数据采集
带你读《阿里云安全白皮书》(十四)——云上安全重要支柱(8)
阿里云致力于保障客户数据安全,承诺客户完全拥有数据主权,未经授权不访问、使用或移动客户数据。阿里云通过严格的租户隔离、零信任架构和多层次的数据安全保护技术,确保数据安全。同时,阿里云遵循国内外多项法律法规,并通过了多项权威认证,全面保障客户数据的安全与合规。
|
1天前
|
云安全 存储 安全
带你读《阿里云安全白皮书》(十六)——云上安全重要支柱(10)
阿里云提供了全面的数据安全保护措施,包括细粒度访问控制策略、网络访问控制、私网访问通道、RAM权限管理、安全组能力、可信计算与机密计算等,确保客户数据的主权和机密性。
|
1天前
|
云安全 弹性计算 安全
带你读《阿里云安全白皮书》(十九)——云上安全重要支柱(13)
本文介绍了阿里云在全链路身份管控与精细化授权方面的措施,包括使用短期有效的 STS Token 替代长期有效的 AccessKey (AK),通过 ECS 实例角色和 RRSA 功能实现应用隔离和权限最小化,以及利用 KMS 托管和加密 AK 凭证,减少凭证泄露风险。此外,阿里云还提供了 AK 审计和泄露风控功能,帮助客户管理和保护凭证安全。
|
1天前
|
云安全 存储 安全
带你读《阿里云安全白皮书》(二十)——云上安全重要支柱(14)
本文介绍了阿里云在企业多账号管理和身份权限管理方面的解决方案。针对中大型企业面临的账号管理复杂性和安全合规挑战,阿里云提供了资源目录(Resource Directory)和Control Policy等工具,实现账号的有序管理和权限的精细控制。此外,阿里云还支持企业内部身份与云上身份的关联与映射,通过单点登录(SSO)简化身份管理,降低安全风险。这些措施有助于企业在云上实现高效、安全的资源管理。
|
1天前
|
云安全 安全 测试技术
带你读《阿里云安全白皮书》(十三)——云上安全重要支柱(7)
阿里云通过全方位红蓝对抗反向校验,引入国内外优秀的第三方渗透测试服务,确保云平台及产品的安全性达到国际领先水平。同时,通过外部安全生态建设,与白帽社区合作,建立阿里安全响应中心(ASRC)和先知平台,提升整体安全水位。
|
1天前
|
云安全 监控 安全
带你读《阿里云安全白皮书》(八)——云上安全重要支柱(2)
阿里云在其产品全生命周期中高度重视安全,特别是在设计环节,安全团队会进行全面的威胁建模和安全架构设计,确保产品在部署、网络、应用等各层面的安全性。阿里云具备一票否决权,确保所有产品在上线前都经过严格的安全审核。针对租户隔离问题,阿里云在虚拟化、网络、网关、应用和主机等多个层级实施了纵深防御体系,确保云环境的安全。