阿里云多項能力入選Gartner數(shù)據(jù)安全報告

近日，Gartner發(fā)布最新數(shù)據(jù)安全報告Select the Right Key Management as a Service to Mitigate Data Security and Privacy Risks in the Cloud指出，“跨多云、混合云和分布式部署的公共云服務的密鑰管理即服務（KMaaS）現(xiàn)有方案與最佳實踐應當作為更廣泛的數(shù)據(jù)安全性和隱私策略的一部分加以解決”。

目前安全廠商和云服務商提供的解決方案各有不同，大致可以分為四類：硬件安全模塊（CSP HSM）、支持用戶自帶密鑰的密鑰管理服務（CSP KMaaS and Bring Your Own Key）、機密計算（Confidential Computing）、多云環(huán)境下的密鑰管理服務（Multicloud KMaaS）。

阿里云同時擁有硬件安全模塊、支持BYOK的密鑰管理服務、機密計算三種解決方案，幫助客戶應對云上數(shù)據(jù)安全和隱私風險，被報告列為代表廠商！

如今，越來越多的數(shù)據(jù)開始存儲在多云、混合云、分布式部署的公共云環(huán)境下，而云的部署節(jié)點遍布全球，對于企業(yè)來說，這種分布式架構導致企業(yè)數(shù)據(jù)可能存儲在世界多個地區(qū)，面臨不同國家和地區(qū)的數(shù)據(jù)安全、隱私風險和合規(guī)性要求。

阿里云提供綜合的數(shù)據(jù)安全方案，以滿足云端客戶數(shù)據(jù)安全與隱私保護需求及合規(guī)性要求。

數(shù)據(jù)加密保護靜態(tài)數(shù)據(jù)安全

密鑰管理服務KMS：支持BYOK+托管HSM

支持多種密鑰策略的軟件服務KMS：阿里云密鑰管理服務KMS支持云平臺自主生成和用戶自帶密鑰兩種方式，客戶可以通過KMS加密保護云上數(shù)據(jù)，控制云上的分布式計算和存儲環(huán)境，且密鑰完全為用戶所有。

擁有國內(nèi)外合規(guī)資質(zhì)的硬件安全模塊（HSM）：在支持用戶托管密鑰在KMS的軟件模塊之外，阿里云上用戶還可以將密鑰托管在擁有全球合規(guī)資質(zhì)的硬件加密機（Cloud HSM）之中，利用硬件機制來保護密鑰的明文密鑰材料不會離開HSM的安全邊界。

機密計算保護數(shù)據(jù)計算安全

阿里云是亞太區(qū)最早布局機密計算的廠商，以保障用戶數(shù)據(jù)在受信任的執(zhí)行環(huán)境中進行運算，從芯片層面打造最高等級的硬件安全服務。目前，機密計算能力已經(jīng)融入第七代ECS實例。

除此之外，阿里云還提供了云上數(shù)據(jù)自動識別與分類分級、從靜態(tài)檢測到動態(tài)感知進化的全域數(shù)據(jù)審計、面向不同場景自適應的脫敏防護等服務，更是將部分云產(chǎn)品（如OSS）的內(nèi)部操作透明化給用戶，使得用戶可以對云平臺內(nèi)部操作事件進行審計監(jiān)控等操作，讓用戶全局掌握云上數(shù)據(jù)資產(chǎn)。阿里云希望借助云的優(yōu)勢將安全服務化，讓安全這件事變得更透明、更簡單、更智能。