开发者社区> 云安全专家> 正文

《安全说道》第四期 | 数据安全的“真爱”,你找到了吗?

简介: “敏感数据”的保护是重中之重,可谓是数据安全中的“真爱”,要是敏感数据出了问题,后果可能会更严重。
+关注继续查看

提到数据安全,相信所有的企业都不陌生。

无论是外部的恶意窃取,还是“内鬼”的监守自盗,亦或是数据使用时造成的数据泄露,只要导致数据安全事件的发生,都会对企业造成巨大的影响。轻则破财消灾,重则破产或被监管吊销业务执照。

而且在这个过程中,“敏感数据”的保护则是重中之重,可谓是数据安全中的“真爱”,要是敏感数据出了问题,后果可能会更严重。

那敏感数据是什么?
我的敏感数据在哪里?
我又要怎么找到她、保护她、守住她?
是不是多买点安全产品就可以了?
还是说用“贴身保镖”定向保护?

别着急别犯难,这不我们来了,立即点击报名收看节目,或扫描下方二维码观看节目。本期的《安全说道》自会带你,守住自己的“真爱”。

_

嘉宾介绍

_

载者:阿里云安全专家,国家网络与信息安全高级技师,CISSP协会会员。拥有超过10年以上的网络信息安全产品架构与管理运营经验,在数据安全事件应急处置以及数据安全预警监测系统规划等方面有丰富的实战经验。

本期精彩看点

什么是“敏感数据”?

根据国家法规以及标准的定义,如个人身份数据、个人健康数据等属于敏感数据的范畴。对于企业来说,除了法律法规规定的范围之外,对业务影响最大的数据就是敏感的数据。由于每个企业的业务形态不一样,所以敏感数据的定义也会有所不同。

企业如何找到自己的敏感数据?

企业可以通过敏感数据保护产品内置的敏感数据识别模型,来识别诸如各类证件号码、终端识别码、密钥证书信息、银行卡号码等敏感数据。同时根据不同企业的业务特性,敏感数据保护产品一般还支持企业自定义敏感数据识别模型,精准找到企业数据保护的“真爱”。

如何有效做好敏感数据保护?

三个步骤做好敏感数据保护:找到它、保护它、留住它。

  • “找到它”是指,企业需要参考业务需要以及各类合规标准的要求,定义好自身的敏感数据,然后通过自动化、智能化的方式比如借助敏感数据保护识别模型,识别各种IT场景下的敏感数据在哪里;
  • “保护它”是指,建立有效的数据保护手段,如数据使用时安全脱敏、数据加密、统一数据访问权限管理等,从而减少敏感数据可能暴露的攻击面,保护数据安全;
  • “留住它”是指,在数据识别、数据保护的基础上,企业还需要对异常情况做到实时监测,例如通过数据下载异常识别数据泄漏迹象、通过登录基线分析实现异常账号识别等,针对每一份数据资产、每一个账号建立历史特征基线,通过多层过滤来实现异常事件数量的收敛,确保结果可运营。

已经购买了很多安全产品,是不是就不需要单独再对敏感数据进行保护了?

并不是这样。如果我们把企业类比成“银行”,安全产品保护的是银行的“大门”、“柜台”,而敏感数据保护产品则更像是针对外部攻击的最后一道防线,保护的是“金库”的安全。

同时,很多外围安全产品,一般很难防御内部员工监守自盗,而敏感数据保护则可以通过数据源端守护,实现针对内部账号的异常检测,是敏感数据的“贴身保镖”,真正实现“外防内控”。

如果企业没有做好敏感数据保护,可能承担的风险有哪些?

敏感数据已经是众多企业非常重要的业务输入,如果没能做好敏感数据保护,可能承担的风险包括:数据丢失带来的业务不可用风险、数据泄漏带来的客户信任感消失风险、数据恶意篡改带来的财务资产损失风险、合规失效带来的行政监管风险等等。

获取更多

扫描下方二维码,直连安全专家,快速答疑解惑。

_

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云Link ID²安全加码,助力云丁鹿客“锁定安全”
5月21日,国内智能门锁领军品牌云丁鹿客在天津滨海航母主题公园举办了“硬核集结”2019年鹿客品牌&新品发布会。发布会上,鹿客品牌发布的首款推拉形态智能门锁P1,以及爆品升级版Classic 2系列均集成阿里云Link ID²(物联网设备身份认证)。
1327 0
文章6:这些知识点你都了解了吗?#云安全CCSK-M6:云安全运行
内容概述:云安全运行。本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。我们还会讨论服务提供商的安全角色以及对云应急响应的影响。
158 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
23524 0
这些知识点你都了解了吗?#云安全CCSK-M4:云计算的数据安全
内容概述:云计算中的数据安全。云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制,重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密,包括客户托管的密码(BYOK)。
402 0
这些知识点你都了解了吗?#CISSP-D2:资产安全
资产安全知识域涵盖信息和信息资产在其生命周期中的安全保护,包括恰当的收集、分类、处置以及控制措施的选择和使用。本知识域的重要概念包括数据的所有权、隐私、数据安全控制和相关密码学的应用。安全和风险管理知识域包含了许多基本的信息安全概念、原则以及信息安全管理相关活动和方法。
339 0
阿里云亮相第六届首都网络安全宣传日:高等级安全能力护航数字生活
4月28日,第六届首都网络安全日在北京展览馆开幕。阿里巴巴携与人们生活息息相关的安全产品和技术亮相。阿里云向与会者展示分享了基于保障阿里经济体沉淀的高等级安全能力。国家互联网信息办公室、工业和信息化部、公安部、国家保密局、北京市公安局等领导莅临展台参观。
1739 0
+关注
云安全专家
阿里云安全
342
文章
1
问答
来源圈子
更多
让上云更放心,让云上更安全。
+ 订阅
相关文档: 密钥管理服务 访问控制 操作审计
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载