阿里云多項(xiàng)能力入選Gartner數(shù)據(jù)安全報(bào)告

近日，Gartner發(fā)布最新數(shù)據(jù)安全報(bào)告Select the Right Key Management as a Service to Mitigate Data Security and Privacy Risks in the Cloud指出，“跨多云、混合云和分布式部署的公共云服務(wù)的密鑰管理即服務(wù)（KMaaS）現(xiàn)有方案與最佳實(shí)踐應(yīng)當(dāng)作為更廣泛的數(shù)據(jù)安全性和隱私策略的一部分加以解決”。

目前安全廠商和云服務(wù)商提供的解決方案各有不同，大致可以分為四類：硬件安全模塊（CSP HSM）、支持用戶自帶密鑰的密鑰管理服務(wù)（CSP KMaaS and Bring Your Own Key）、機(jī)密計(jì)算（Confidential Computing）、多云環(huán)境下的密鑰管理服務(wù)（Multicloud KMaaS）。

阿里云同時(shí)擁有硬件安全模塊、支持BYOK的密鑰管理服務(wù)、機(jī)密計(jì)算三種解決方案，幫助客戶應(yīng)對(duì)云上數(shù)據(jù)安全和隱私風(fēng)險(xiǎn)，被報(bào)告列為代表廠商！

如今，越來越多的數(shù)據(jù)開始存儲(chǔ)在多云、混合云、分布式部署的公共云環(huán)境下，而云的部署節(jié)點(diǎn)遍布全球，對(duì)于企業(yè)來說，這種分布式架構(gòu)導(dǎo)致企業(yè)數(shù)據(jù)可能存儲(chǔ)在世界多個(gè)地區(qū)，面臨不同國(guó)家和地區(qū)的數(shù)據(jù)安全、隱私風(fēng)險(xiǎn)和合規(guī)性要求。

阿里云提供綜合的數(shù)據(jù)安全方案，以滿足云端客戶數(shù)據(jù)安全與隱私保護(hù)需求及合規(guī)性要求。

數(shù)據(jù)加密保護(hù)靜態(tài)數(shù)據(jù)安全

密鑰管理服務(wù)KMS：支持BYOK+托管HSM

支持多種密鑰策略的軟件服務(wù)KMS：阿里云密鑰管理服務(wù)KMS支持云平臺(tái)自主生成和用戶自帶密鑰兩種方式，客戶可以通過KMS加密保護(hù)云上數(shù)據(jù)，控制云上的分布式計(jì)算和存儲(chǔ)環(huán)境，且密鑰完全為用戶所有。

擁有國(guó)內(nèi)外合規(guī)資質(zhì)的硬件安全模塊（HSM）：在支持用戶托管密鑰在KMS的軟件模塊之外，阿里云上用戶還可以將密鑰托管在擁有全球合規(guī)資質(zhì)的硬件加密機(jī)（Cloud HSM）之中，利用硬件機(jī)制來保護(hù)密鑰的明文密鑰材料不會(huì)離開HSM的安全邊界。

機(jī)密計(jì)算保護(hù)數(shù)據(jù)計(jì)算安全

阿里云是亞太區(qū)最早布局機(jī)密計(jì)算的廠商，以保障用戶數(shù)據(jù)在受信任的執(zhí)行環(huán)境中進(jìn)行運(yùn)算，從芯片層面打造最高等級(jí)的硬件安全服務(wù)。目前，機(jī)密計(jì)算能力已經(jīng)融入第七代ECS實(shí)例。

除此之外，阿里云還提供了云上數(shù)據(jù)自動(dòng)識(shí)別與分類分級(jí)、從靜態(tài)檢測(cè)到動(dòng)態(tài)感知進(jìn)化的全域數(shù)據(jù)審計(jì)、面向不同場(chǎng)景自適應(yīng)的脫敏防護(hù)等服務(wù)，更是將部分云產(chǎn)品（如OSS）的內(nèi)部操作透明化給用戶，使得用戶可以對(duì)云平臺(tái)內(nèi)部操作事件進(jìn)行審計(jì)監(jiān)控等操作，讓用戶全局掌握云上數(shù)據(jù)資產(chǎn)。阿里云希望借助云的優(yōu)勢(shì)將安全服務(wù)化，讓安全這件事變得更透明、更簡(jiǎn)單、更智能。