云安全守卫者优秀案例!云上数据安全治理实践分享 & 招聘集结号

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 防病毒版,最高20核 3个月
云安全中心 免费版,不限时长
简介: 职等你来

近日,由中国信息通信研究院、中国通信标准化协会主办的“2021可信云安全论坛”在北京举行,阿里云“云环境数据安全治理方案”在全球某头部零售企业的落地实践入选首批云安全守卫者计划优秀案例,方案成熟度和行业示范作用得到认可。

封面.JPG

客户关键词

全球百大零售企业排行榜10强
覆盖全球市场50个
销售人员80万+

该客户是全球最大且发展最迅速的零售公司之一。2017年与阿里云合作,通过业务上云实现数字化转型目标,企业官网、公益、新零售业务、企业产品展示、销售、促销等核心业务完成数字化。2017年至今系统稳定运行,业务高速稳健发展。

云化,数据融合加速业务发展

上云前,该客户不同业务系统的数据完全独立。在瞬息万变的数字化时代,如何最大化发挥数据的价值,是突破增长熵值和数字化转型的关键。尤其是每年大促期间,线上购物商城面临数十倍流量冲击,传统IT架构成为了关键链路上的阻塞点,且数据在系统之间不流通导致的数据孤岛,让数字化运营难以实现,业务创新难上加难。

为了实现数字化转型,该客户整体业务上云,完成整套数据平台建设:使用云数据库RDS、DRDS存储业务系统结构化数据,对象存储OSS存储非结构化数据,并通过Dataphin实现智能数据构建与管理。

云化为业务部门带来两大核心价值:

第一,打通业务间数据孤岛。实现全链路业务数据管理,对会员、积分、APP营销等业务场景进行洞察,产生精细化报表。

第二,实现业务数据化运营。在用户层面,通过用户统计、用户转化统计、购物趋势统计等,构建人群画像;在业务层面,通过销售统计、市场趋势洞察,服务并赋能经销商,帮助其业务发展。

数字化转型带来整体业务发展及效率提升,带来新的安全挑战。

  • 数据暴露面扩大。数据不再局限于单一系统,而是在多个系统、平台上流转,数据的灵活度相较于IT时代大幅提升,数据暴露面扩大。
  • 数据复杂度提升。多种数据平台的使用、转换,结构化、半结构化、非结构化数据交融,数据复杂度提升,流转路径多样。
  • 数据透明度降低。数据多平台之间流转后的留存,导致数据资产分布越发广泛,从IT、安全管理者的视角来看,广泛的分布也导致数据资产的透明度随之降低,难以识别敏感数据在哪里,分属哪个敏感等级。

“感知>治理>防控”数据安全治理体系

阿里云与客户经过充分沟通,针对性地提出了云上数据安全治理方案,构建从感知到治理再到防控的全链路数据安全体系。

治理体系.png

1. 数据感知层

  • 云原生的数据安全中心自动化感知云端资产分布,包括结构化、非结构化数据等39种数据源,覆盖关系型、非关系型数据库;
  • 整合应用、流量、数据库、对象存储等多维度审计日志,在云端全生命周期洞察数据流转情况;
  • 基于资产分布,结合数据流转/访问关系,帮助用户绘制出云端数据资产地图。

2. 数据治理层

  • 数据安全中心通过云端样本持续识别积累,目前已支持超过1000种文件类型,结合云端算力及阿里巴巴最佳实践,助力该客户自动化完成云上业务数据分类分级;
  • 完成分类分级后,对敏感数据进行针对性的脱敏处理,借助数据安全中心积累的6类30种脱敏算法,自动化进行脱敏算法适配。
  • 在权限治理方面,数据安全中心一键完成原生数据库的访问授权,主动探测数据库账号权限,分析并识别出特权账号、高危账号、闲置账号及相关权限配置风险,为数据权限治理工作提供关键的决策支撑。

3. 数据防护层

  • 数据安全中心协助用户实现数据风险动态防控,通过调用原生接口,可以对云上原生数据的使用行为进行监控审计,识别全域数据访问、使用行为,建立行为基线;
  • 结合云端情报数据以及安全规则积累,综合多维风险因子进行动态风险识别;数据被访问发起方的地点、设备、网络环境均会作为风险因子,对比前期学习沉淀出的基线,通过偏移量来判定该访问行为的风险水位,精准定位风险,进行告警,进一步对攻击行为采取响应行动。
  • 在可用性层面,通过数据安全中心快速进行日志聚合、关联分析,通过拉通流量、数据源、应用、API等多维日志数据,还原攻击入侵链路,并锁定攻击源,降低攻击带来的损失,同时协助用户进行攻击溯源。

客户价值

1.通过这套治理方案,帮助客户首次看清云端数据资产全局分布;

  • 协助用户识别发现超过8,000张敏感数据表,30,000张敏感字段,合计识别出100万敏感文件;
  • 通过对100个文件存储Bucket的识别,定位出7个敏感Bucket,合计检测20兆文件,并从中识别出超过20万的敏感文件数;
  • 在大数据场景识别出MaxCompute 8个实例,3,400张表,57,000列,其中超过1,400张敏感表以及5,600个敏感数据列。

2.在数据识别基础上,自动化完成数据分类分级,小时级完成了从前数月才能完成的任务,数据分类分级的效率、覆盖度以及精准性显著提升。

3.基于数据分类分级结果,轻松满足合规要求。整体方案通过提供数据静态/动态脱敏、存储加密、传输加密、APP隐私合规改造等,顺利完成治理工作,从容应对数据安全法、个人信息保护法的合规要求;通过全域数据的安全审计,满足等保2.0关于“个人信息保护”和”数据行为审计”两个维度的合规要求。

借助阿里云数据安全中心,第一次照亮了我们在云端的数据资产,看清了敏感数据分布,数据安全中心提供了丰富的能力,让我们可以顺利完成治理和保护工作。

                                                             ——客户安全负责人  

行业示范效应

数字化转型为企业带来生产力变革的同时也为企业带来了新的安全挑战,DT时代数据分布更广泛、种类更复杂、流转更灵活的特性决定了企业无法通过传统的边界防御措施来保持足够安全水位。

阿里云联合该客户打造的云上数据安全治理方案,以数据为中心,从风险视角,感知敏感数据资产分布,自动化分类分级,全生命周期监控数据流转,全方位防护敏感数据泄露风险,在可行性上经过了云端海量数据的检验,在通用性上通过云上数百位用户的成功实施得到了验证。在国家高度重视数据安全的背景下,具有广泛的行业示范效应。

文末福利~~~

如果你对在云上做数据安全感兴趣,想与安全业界大牛并肩作战,切磋技艺,这些机会不容错过!

数据安全产品专家
简历投递邮箱:dongxu.cxd@alibaba-inc.com

数据安全产品专家.png
扫码了解详情

高级安全技术工程师
简历投递邮箱:daochen.xdc@alibaba-inc.com

高级安全技术工程师.png
扫码了解详情

数据安全合规专家
简历投递邮箱:shaoqing.hsq@alibaba-inc.com

数据安全合规专家.png
扫码了解详情

相关实践学习
基于MaxCompute的热门话题分析
本实验围绕社交用户发布的文章做了详尽的分析,通过分析能得到用户群体年龄分布,性别分布,地理位置分布,以及热门话题的热度。
SaaS 模式云数据仓库必修课
本课程由阿里云开发者社区和阿里云大数据团队共同出品,是SaaS模式云原生数据仓库领导者MaxCompute核心课程。本课程由阿里云资深产品和技术专家们从概念到方法,从场景到实践,体系化的将阿里巴巴飞天大数据平台10多年的经过验证的方法与实践深入浅出的讲给开发者们。帮助大数据开发者快速了解并掌握SaaS模式的云原生的数据仓库,助力开发者学习了解先进的技术栈,并能在实际业务中敏捷的进行大数据分析,赋能企业业务。 通过本课程可以了解SaaS模式云原生数据仓库领导者MaxCompute核心功能及典型适用场景,可应用MaxCompute实现数仓搭建,快速进行大数据分析。适合大数据工程师、大数据分析师 大量数据需要处理、存储和管理,需要搭建数据仓库?学它! 没有足够人员和经验来运维大数据平台,不想自建IDC买机器,需要免运维的大数据平台?会SQL就等于会大数据?学它! 想知道大数据用得对不对,想用更少的钱得到持续演进的数仓能力?获得极致弹性的计算资源和更好的性能,以及持续保护数据安全的生产环境?学它! 想要获得灵活的分析能力,快速洞察数据规律特征?想要兼得数据湖的灵活性与数据仓库的成长性?学它! 出品人:阿里云大数据产品及研发团队专家 产品 MaxCompute 官网 https://www.aliyun.com/product/odps 
相关文章
|
20天前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。
|
20天前
|
云安全 安全 网络安全
带你读《阿里云安全白皮书》(十一)——云上安全重要支柱(5)
阿里云通过内部红蓝对抗体系,常态化模拟真实场景下的APT攻击,持续提升平台安全性。蓝军团队采用MITRE ATT&CK框架,系统模拟外部攻击,红军团队则进行持续防守。整个过程包括攻击规划、执行和复盘修复阶段,确保及时发现并修复安全漏洞,提升整体防御水平。
|
19天前
|
存储 云安全 人工智能
带你读《阿里云安全白皮书》(二十四)——云上安全建设最佳实践(2)
本文介绍了阿里云在AI大模型云上安全方面的最佳实践,涵盖数据安全、模型安全、内容安全和合规性四大关键挑战。阿里云通过数据加密、私有链接传输、机密计算等技术手段,确保数据和模型的安全性;同时,提供内容安全检测、Prompt问答护栏等功能,保障生成内容的合法合规。此外,阿里云还帮助企业完成算法及模型备案,助力客户在AI大模型时代安全、合规地发展。
|
20天前
|
云安全 安全 数据可视化
带你读《阿里云安全白皮书》(十二)——云上安全重要支柱(6)
阿里云构建了7x24小时全自动化红蓝对抗平台,通过深度整合内外部攻防案例,进行高频次、自动化的演练,提升对复杂攻击的应对能力,确保安全防护体系持续优化。平台具备全自动化演练、随机性与多样化、可视化输出、节点负载智能控制、日志追踪与审计、应急场景秒级熔断等特性,确保演练过程稳定高效。
|
19天前
|
存储 云安全 安全
带你读《阿里云安全白皮书》(二十一)——云上安全重要支柱(15)
阿里云安全白皮书(2024版)详细介绍了其在面对线上威胁时的快速响应与恢复能力。通过一体化的安全运营能力,阿里云帮助客户在极端威胁下快速感知、响应风险并恢复数据及服务。白皮书还涵盖了全面的资产梳理、及时的威胁情报分析、高效的风险识别与治理、专业的安全服务等内容,旨在为企业提供全方位的安全保障。
|
20天前
|
云安全 存储 运维
带你读《阿里云安全白皮书》(十七)——云上安全重要支柱(11)
阿里云提供了《阿里云安全白皮书(2024版)》,介绍客户数据安全保护技术能力。针对敏感行业,阿里云推出了专属区域和云盒两种形态,确保数据本地存储和合规要求,同时提供标准的公有云产品。此外,阿里云数据安全中心提供敏感数据识别、细粒度数据审计、数据脱敏/列加密、数据泄露检测与防护等四大功能,全面保障数据安全。
|
20天前
|
云安全 安全 测试技术
带你读《阿里云安全白皮书》(十三)——云上安全重要支柱(7)
阿里云通过全方位红蓝对抗反向校验,引入国内外优秀的第三方渗透测试服务,确保云平台及产品的安全性达到国际领先水平。同时,通过外部安全生态建设,与白帽社区合作,建立阿里安全响应中心(ASRC)和先知平台,提升整体安全水位。
|
19天前
|
云安全 监控 安全
带你读《阿里云安全白皮书》(二十三)——云上安全建设最佳实践
淘宝作为全球最大规模、峰值性能要求最高的电商交易平台,基于阿里云成功通过了多年“双11”峰值考验。淘宝的安全体系涵盖了系统安全、网络安全、账号与凭据安全、云资源安全等多个方面,通过阿里云提供的多种安全产品和服务,确保了业务的稳定运行和数据的安全。淘宝的安全实践不仅为自身业务提供了坚实的保障,也为其他行业的云上安全建设提供了宝贵的经验和参考。
|
19天前
|
云安全 存储 安全
带你读《阿里云安全白皮书》(二十二)——云上安全重要支柱(16)
在全球化背景下,阿里云高度重视云平台的安全合规建设,确保客户在不同地区和行业能够满足监管要求。阿里云通过140多项安全合规认证,提供全面的专业安全合规服务和便捷高效的安全合规产品,帮助企业高效且低成本地实现安全合规目标。更多详情可参见阿里云官网“阿里云信任中心 - 阿里云合规”。
|
20天前
|
云安全 存储 安全
带你读《阿里云安全白皮书》(十六)——云上安全重要支柱(10)
阿里云提供了全面的数据安全保护措施,包括细粒度访问控制策略、网络访问控制、私网访问通道、RAM权限管理、安全组能力、可信计算与机密计算等,确保客户数据的主权和机密性。

热门文章

最新文章

相关产品

  • 云安全中心