云环境下的数据安全

在2016阿里安全峰会上，安华金和副总裁杨海峰的分享《云环境下的数据安全》深入探讨了公共云数据安全领域的新挑战与传统问题。虽然直接的分享内容细节未在提供的知识库中展示，但我们可以根据现有资料概述阿里云在应对这些挑战时的数据安全策略与实践框架。

数据安全策略与实践

1. 数据保护

• 数据分类与识别：阿里云通过自动扫描技术，基于关键字、规则及机器学习模型，精准识别敏感数据，实现基于业务内容的数据分类及敏感程度分级。
• 数据脱敏处理：提供多种内置算法以保障数据在使用中的隐私性，同时保持数据的有效性和可用性。
• 防泄露措施：强化权限控制与监控检测能力，确保数据流转操作过程的安全性。
• 完整性与高可用性：全链路校验、定期存储介质扫描以及多副本备份等机制，确保数据可靠性和服务连续性。

2. 全链路加密

• 传输与存储加密：采用SSL/TLS协议保护数据传输，云产品支持存储加密，并利用KMS进行密钥管理。
• 加密计算技术：如Intel SGX，为数据处理提供高等级的保密环境。

3. 密钥管理

• 托管HSM与自选密钥：用户可选择将密钥托管于硬件安全模块或自行管理密钥生命周期，确保密钥安全性与灵活性。
• 密钥轮转：自动轮转机制增强密钥安全性，减少潜在风险。

结合以上信息，尽管没有直接引用杨海峰先生演讲的具体内容，但从阿里云的安全实践中可以看出，其针对公共云数据安全采取了多层次、全方位的防护策略，这与杨海峰分享的主题相呼应，即通过构建多层防护框架和技术架构来有效应对云环境下的数据安全挑战。