使用阿里云發(fā)現并保護敏感數據 第1部分

數據發(fā)現

數據發(fā)現是一種涉及發(fā)現敏感數據并將其保護的做法。數據發(fā)現是啟用商業(yè)智能的非常重要的實踐。保護敏感數據是企業(yè)和組織的頭等大事。安全團隊必須展示用于敏感數據發(fā)現和保護的有效解決方案，因為對于任何組織而言，安全解決方案都是合規(guī)性就緒的關鍵組成部分。

阿里云敏感數據發(fā)現和保護功能可實現企業(yè)級無縫敏感數據發(fā)現。數據發(fā)現涉及審核敏感信息，包括機密或專有實踐數據。它還可能包括受保護的企業(yè)數據（例如個人信息）或可能導致隱私問題的財務數據。數據發(fā)現使您能夠識別此敏感信息并對其進行保護，同時保持其機密性和可用性。

我們需要什么數據發(fā)現？

如今的組織在線開展更多活動。在過去的一年中，由于COVID-19大流行的后果，云的使用量有所增加，并且預計將增加十倍。

Gartner指出：“云基礎架構和平臺服務（CIPS）的快速創(chuàng)新使云成為新數字服務和現有傳統工作負載的事實上的平臺，這就是為什么40％或全部企業(yè)工作負載將通過以下方式部署在CIPS中的原因：從2020年的20％增長到2023年。”

基于云的工作流頻率的增加（其中文件共享，數據評估和存儲是通常的任務），對于企業(yè)使用強大的產品或實踐來了解其敏感數據在何處以及可以訪問誰是一個挑戰(zhàn)。阿里云推出了IAM產品資源和訪問管理（RAM）和出色的身份管理解決方案身份即服務（IDaaS）。

應用程序及其與其他業(yè)務解決方案的系統范圍集成數據存儲在多個位置，包括多個系統，應用程序，數據庫和共享的傳輸通道緩存。即使敏感數據暫時位于某處，也可能構成威脅或泄漏。確?；谏矸蒡炞C，授權和機密性的適當保護是企業(yè)面臨的最大挑戰(zhàn)。

數據發(fā)現目標

數據發(fā)現的主要目標是提高對敏感數據的意識。這種意識應該集成到整個系統中，以發(fā)現和保護靜止或移動中的任何敏感數據。無論您的數據是保留在內部還是從系統傳輸出去，阿里云都可提供出色的數據加密。盡管正常數據和敏感數據的上下文不同，但是對敏感數據進行檢測和分類至關重要。

發(fā)現具有與數據相關的信息的因素，例如文件類型，敏感度分類，用戶身份和位置等因素，可以幫助安全團隊努力尋求更適合上下文的有效解決方案，同時在廣泛的使用場景中保護敏感信息。

敏感數據發(fā)現的好處

企業(yè)數據非常龐大，并且會在服務器和節(jié)點之間從一個點不斷移動到另一點。數據量隨企業(yè)規(guī)模的增長而增長。云計算的發(fā)展和高性能計算通道使傳輸數據的速度快如閃電。數據被存儲在許多設備和云存儲介質中，例如數據庫或對象存儲服務（OSS）。

許多企業(yè)利益相關者都可以使用它，并且可以輕松地對其進行操作，復制或復制。敏感數據發(fā)現和保護可實現系統范圍內的檢測，從而保護該數據免遭未經授權的訪問，以識別，定位和分類敏感數據以對其進行保護。數據發(fā)現和保護遵循確保最大效率的層次結構，并且阿里云敏感數據發(fā)現和保護以相同的原理工作。我們將在第2部分中對此進行進一步討論。

以下列出了阿里云敏感數據發(fā)現和保護的一些主要優(yōu)勢：

重新定義了數據傳輸，隔離，分類和敏感數據存儲的整個通道

適用于任何規(guī)模企業(yè)數據的基于靈敏度的數據分類和保護策略

持續(xù)觀察和監(jiān)視將數據實施到系統中的數據和服務

風險評估和服務管理，以自動解決問題

數據可見性和通過身份識別的授權分類

敏感的數據跟蹤和版本管理，取決于存儲和訪問

具有緊密監(jiān)視的端點的實時敏感數據處理，可根據敏感度對數據循環(huán)進行分類

用戶和系統級訪問以及端點跟蹤

復雜性

有效的發(fā)現和保護系統必須具有與數據發(fā)現相關的多種復雜性。由于數據安全性是任何組織的頭等大事，因此企業(yè)倍受關注。組織實施不同的解決方案集以實現更高的商業(yè)智能和未來的升級策略。下面列出了一些關鍵因素：

數據量

大型企業(yè)可以生成大量數據。此數據可能是一般性的，也是敏感的。流經系統的數據量使解決方案很難有效地發(fā)現，分類和保護敏感數據，因此非常復雜。

管理

一致性是關鍵，因為數據及其分類會不斷變化。敏感的數據發(fā)現不是一次性的事情。數據是動態(tài)的，流動的。一個有效的解決方案將實現發(fā)現循環(huán)，該循環(huán)不斷檢查已發(fā)現和分類的數據中的更改。

資料類型

數據分類是必要的。數據分類不當會給組織帶來嚴重的復雜性和影響。必須監(jiān)視不同的分類級別和更改，并且必須進行重新分類以保持系統的有效性。