阿里云发布敏感数据保护产品SDDP,数据贴身防护实现“外防内控”

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全基线管理CSPM免费试用,1000次1年
云安全中心漏洞修复资源包免费试用,100次1年
简介: 7月10日,阿里云针对云上企业正式发布一款敏感数据保护产品SDDP(Sensitive Data Detection and Protection),该产品参考Gartner提出的DCAP框架(Data-Centric Audit and Protection,以数据为中心的审计与保护),结合了阿里云多年大数据处理技术、人工智能分析技术和数据安全运营实践,帮助客户精准识别敏感数据存储位置、多种算法组合脱敏确保数据安全可用、智能检测数据访问异常行为,实现了“外部攻击守源端、内部窃取能发现”的双重防护能力,帮助企业有效防止来自外部攻击和内部窃取导致的数据泄露。

数据安全问题,尤其是个人信息保护问题,一直是所有企业和个人关注的重点问题,7月10日,阿里云针对云上企业正式发布一款敏感数据保护产品SDDP(Sensitive Data Detection and Protection),该产品参考Gartner提出的DCAP框架(Data-Centric Audit and Protection,以数据为中心的审计与保护),结合了阿里云多年大数据处理技术、人工智能分析技术和数据安全运营实践,帮助客户精准识别敏感数据存储位置、多种算法组合脱敏确保数据安全可用、智能检测数据访问异常行为,实现了“外部攻击守源端、内部窃取能发现”的双重防护能力,帮助企业有效防止来自外部攻击和内部窃取导致的数据泄露。

国际数据泄露分析机构“Data Breach Statistics”调查显示,全球每天已发现的数据丢失与泄漏达到620万条。云端数据因为存在多种类型数据源难于有效识别、数据访问API化导致数据出口通道多难于有效管控、应用微服务化导致数据流转复杂难于有效审计等特点,长期存在识别难、防护难、泄漏检测难等突出问题。常规基于边界的安全防护产品,在出现权限信息外泄或者主机被远程控制的情况下,很难针对后续数据窃取攻击实施响应;而目前市场上常见数据安全产品也主要针对终端文件保护或者传统RDS数据库保护而无法有效适应云端数据特点,缺乏针对云端数据的原生保护能力。

为了专门解决云上敏感数据保护存在的上述问题,阿里云SDDP通过建立识别、保护、检测三段式云端数据保护框架,实现了结构化数据(如RDS/ODPS)、半结构化数据(如表格存储)、非结构数据(如OSS对象存储)的同标准识别,覆盖了云端离线计算、实时计算等多种数据类产品,重新定义了“外防内控、纵深防御”的数据安全防护理念,强力打造云端数据贴身防护能力。

_1

基于客户最常见的三大数据安全场景,SDDP可以有效增强安全管理与防护能力:

  1. 敏感数据的发现与管理:在很多数据安全泄漏事件案例中,很多客户不清楚云端保存的敏感数据的分布情况。客户可以使用SDDP内置的敏感数据识别模型实现敏感数据的识别与打标,同时也能根据业务实际需要定制自己的识别规则。
  2. 敏感数据使用的安全脱敏:如果客户在开发环境/测试环境/数据分析的环境中需要使用到敏感数据,用户可使用SDDP实现数据静态脱敏,该产品通过组合各种不同的脱敏算法,能够实现保留格式、保留统计特征等业务需求。
  3. 数据泄漏异常检测与处置:针对已经绕过边界或者来自内部的数据窃取行为,SDDP可以通过不断学习账号行为,完善账号行为基线画像,一旦某个账号发生异常行为就会持续跟踪,并自动报警做相应处理,防止敏感数据被不该访问的人访问。

通过上述安全能力的传达,SDDP可以为客户带来以下安全价值:

  1. 外部攻击守源端:通过识别/保护/检测三段式能力框架,SDDP能针对已经绕过边界的外部攻击行为,实现基于数据源的近场防护。
  2. 内部窃取能发现:针对来自内部的窃取行为,SDDP通过异常检测有效发现内部异常账号,有效检测来自内部的窃取行为,做好数据的贴身保镖。

数据安全是所有企业的关注的核心问题,在最新发布的等级保护2.0最新标准中也对个人信息保护、数据分类分级、数据泄漏检测提出了新的要求。阿里云一直将保障用户数据安全作为第一准则,同时致力于把阿里巴巴多年安全能力通过产品化的形式给到所有云上用户,助力用户做到数据的可管可控,满足合规要求,更好的促进业务的健康发展。

若想了解产品详情,请访问:https://cn.aliyun.com/product/sddp

相关文章
|
6月前
|
存储 安全 数据管理
数据安全之认识数据资产管理平台
随着企业数字化转型的深入,数据已经成为企业的重要资产。企业需要更加有效地管理和利用数据,以支持业务决策、优化运营和提高竞争力。本文让我们一起来认识数据资产及数据资产管理平台。
396 1
|
SQL 安全 网络安全
03-数据安全-ACA-01-数据安全中心_数据审计_数据脱敏_数据库防火墙(一)
03-数据安全-ACA-01-数据安全中心_数据审计_数据脱敏_数据库防火墙(一)
140 0
|
1月前
|
存储 人工智能 安全
数据治理:强化数据安全与隐私保护的基石
在当今这个数字化时代,数据已成为推动社会进步和企业发展的核心驱动力。从个人消费习惯到企业运营策略,从政府决策支持到科研创新突破,数据无处不在,其价值不言而喻。然而,随着数据量的爆炸性增长和流通范围的扩大,数据安全与隐私保护问题也日益凸显,成为制约数据价值最大化利用的重要瓶颈。因此,构建完善的数据治理体系,特别是强化数据安全与隐私保护,成为了时代发展的必然要求。
|
1月前
|
人工智能 安全 大数据
CDGA|数据要素与数据安全:携手构建可信数据生态的深远探讨
数据要素与数据安全是数字经济时代不可分割的双生子。只有在保障数据安全的前提下,才能充分发挥数据要素的价值,推动数字经济持续健康发展。构建可信数据生态,需要政府、企业、社会组织及广大公众的共同努力,形成合力,共同应对挑战,共创数字经济的美好未来。
|
3月前
|
监控 安全 数据安全/隐私保护
确保数据安全与隐私保护的数据治理最佳实践
【8月更文第13天】随着数据成为企业最重要的资产之一,数据安全和隐私保护变得至关重要。本文将探讨数据治理中的一些最佳实践,并提供具体的代码示例来说明如何实施这些策略。
688 4
|
6月前
|
安全 算法 数据管理
数据安全产品之认识数据脱敏系统
数据脱敏是一种信息安全技术,它通过将敏感信息转换成无实际意义的数据,同时保持原始数据的格式、类型和业务逻辑,以确保数据在使用过程中的安全性和合规性。数据脱敏的目的是保护个人隐私和企业敏感信息,防止数据在非生产环境中泄露或被不当使用。
201 0
|
6月前
|
机器学习/深度学习 自然语言处理 安全
数据安全目前面临的最大挑战是数据泄露和数据滥用的问题
【4月更文挑战第19天】数据安全目前面临的最大挑战是数据泄露和数据滥用的问题
159 1
|
6月前
|
监控 安全 数据处理
《数据治理简易速速上手小册》第4章 数据安全与合规性(2024 最新版)
《数据治理简易速速上手小册》第4章 数据安全与合规性(2024 最新版)
121 0
|
6月前
|
运维 安全 容灾
亿格名片 | 小红书:「红线数据不外泄」准则下的数据安全“种草”攻略
小红书的安全是紧贴业务类型与发展阶段演进开展的,从内容安全再到技术安全、网络安全等方面不断迈进。区别于传统围绕防止黑客入侵的安全建设思路,保障数据安全以及管理访问控制是小红书高度关注的要点,防止红线数据外泄是终态目标。当下,随着数据安全等政策法规的落地,数据安全成了备受关注的领域,在实现我们防护红线数据不外泄的核心目标,且保障员工工作效率及体验,我们选择性地舍去了传统云桌面、沙箱之类比较“重”的工具。基于此,共创落地零信任数据安全体系,集成至内部安全办公系统中,替代3、4个安全软件,实现最小权限访问以及数据分类分级、流转、分发等全方位管控,这样既有效保护红线数据、又不影响员工效率与体验。
亿格名片 | 小红书:「红线数据不外泄」准则下的数据安全“种草”攻略
|
存储 安全
带你读《构建企业级好数据(Dataphin智能数据建设与治理白皮书)》——一、数据建设与治理的现状与诉求
带你读《构建企业级好数据(Dataphin智能数据建设与治理白皮书)》——一、数据建设与治理的现状与诉求
148 0