數(shù)據(jù)發(fā)現(xiàn)和保護(hù)步驟
1. 數(shù)據(jù)收集與分析
流經(jīng)系統(tǒng)或臨時(shí)或永久存儲(chǔ)的任何數(shù)據(jù)(常規(guī)或敏感)都應(yīng)在系統(tǒng)內(nèi)建立索引并進(jìn)行匯編,以實(shí)現(xiàn)更好的可觀察性和安全性。此信息應(yīng)記錄在案以供參考。
對(duì)數(shù)據(jù)進(jìn)行分類和索引編制之后,就可以開始對(duì)其進(jìn)行分析了。數(shù)據(jù)應(yīng)按照敏感度的增加或減少進(jìn)行分類和分類。此信息對(duì)于安全性和合規(guī)性要求非常有用。應(yīng)該刪除所有不必要的數(shù)據(jù),以保持生產(chǎn)率和合規(guī)性標(biāo)準(zhǔn)。
2. 保護(hù)數(shù)據(jù)
您組織內(nèi)的所有數(shù)據(jù)都必須受到保護(hù)。保護(hù)級(jí)別會(huì)有所不同,敏感數(shù)據(jù)會(huì)優(yōu)先選擇分類和保護(hù)。阿里云SDDP保護(hù)敏感數(shù)據(jù),而數(shù)據(jù)加密服務(wù)可用于靜態(tài)和動(dòng)態(tài)數(shù)據(jù)加密。Cloud Firewall是另一個(gè)出色的保護(hù)套件,可保護(hù)您的數(shù)據(jù)免受外部攻擊和破壞企圖。
3. 數(shù)據(jù)實(shí)施
在對(duì)數(shù)據(jù)實(shí)施安全性實(shí)踐之后,您將開始對(duì)數(shù)據(jù)形成見解,并將此數(shù)據(jù)與不同的服務(wù)和解決方案結(jié)合使用,以獲取價(jià)值并提高商業(yè)智能。
阿里云將SDDP套件作為一種多合一數(shù)據(jù)安全解決方案推出,該解決方案具有許多功能:
敏感數(shù)據(jù)發(fā)現(xiàn)
敏感數(shù)據(jù)分類
數(shù)據(jù)分級(jí)
取消識(shí)別
這有助于組織根據(jù)分類索引保護(hù)其敏感數(shù)據(jù),并滿足監(jiān)管機(jī)構(gòu)的合規(guī)性要求。阿里云SDDP的另一個(gè)主要方面是個(gè)人信息保護(hù)。阿里云SDDP是一個(gè)集成的數(shù)據(jù)安全解決方案,可提供豐富的功能和最新的敏感數(shù)據(jù)保護(hù)。
敏感的數(shù)據(jù)泄漏或破壞可能會(huì)嚴(yán)重?fù)p害您的企業(yè)的經(jīng)濟(jì)和聲譽(yù)。我們建議使用一種解決方案,以適應(yīng)數(shù)據(jù)敏感度的不同部分。敏感數(shù)據(jù)存在于云中和內(nèi)部結(jié)構(gòu)中的整個(gè)數(shù)據(jù)源中。這些數(shù)據(jù)以不同的形式存在,并且包括高價(jià)值的數(shù)據(jù)類型,例如:
顧客信息
技術(shù)文檔
個(gè)人信息
阿里云SDDP可以掃描數(shù)據(jù)源中的數(shù)據(jù),例如:
最大計(jì)算
對(duì)象存儲(chǔ)服務(wù)(OSS)
自我管理的數(shù)據(jù)庫(kù)
云數(shù)據(jù)庫(kù)RDS
適用于OceanBase的ApsaraDB
適用于PostgreSQL的ApsaraDB RDS
AnalyticDB for MySQL
DRDS
極地?cái)?shù)據(jù)庫(kù)
表存儲(chǔ)
ECS實(shí)例
阿里云SDDP基于敏感數(shù)據(jù)的預(yù)定義原動(dòng)力,并根據(jù)數(shù)據(jù)根據(jù)敏感數(shù)據(jù)檢測(cè)規(guī)則進(jìn)行計(jì)數(shù)的次數(shù)來確定數(shù)據(jù)是否敏感。
讓我們?cè)谙聢D上查看與阿里云SDDP相關(guān)的信息的架構(gòu)流:
特點(diǎn)和優(yōu)點(diǎn)
阿里云敏感數(shù)據(jù)發(fā)現(xiàn)和保護(hù)(SDDP)使用大數(shù)據(jù)技術(shù)和機(jī)器學(xué)習(xí)功能。它應(yīng)用智能算法來發(fā)現(xiàn)和監(jiān)視敏感數(shù)據(jù)以及包括異常數(shù)據(jù)訪問和潛在數(shù)據(jù)泄漏在內(nèi)的高風(fēng)險(xiǎn)活動(dòng)。SDDP提供有關(guān)如何解決檢測(cè)到的問題的有見地的建議。
阿里云SDDP還可以使數(shù)據(jù)可視化,以展示敏感數(shù)據(jù)檢測(cè)的結(jié)果,使您可以清晰地查看數(shù)據(jù)的安全狀態(tài)。SDDP動(dòng)態(tài)顯示數(shù)據(jù)源,并允許您使用可視化服務(wù)面板查詢這些數(shù)據(jù)源。
借助Alibaba Cloud SDDP,您只需單擊幾下即可發(fā)現(xiàn)任何大小的數(shù)據(jù)源,從而發(fā)現(xiàn)敏感數(shù)據(jù)。以下列出了阿里云SDDP的一些主要功能和優(yōu)勢(shì):
1. 大數(shù)據(jù)安全與管理
阿里云SDDP為傳統(tǒng)和云原生數(shù)據(jù)庫(kù)以及各種數(shù)據(jù)湖和存儲(chǔ)服務(wù)提供全面和集中的數(shù)據(jù)安全管理,包括但不限于:
對(duì)象存儲(chǔ)服務(wù)(OSS)
最大計(jì)算
阿里云數(shù)據(jù)中端
2. 全方位的云原生安全性
阿里云SDDP提供全方位的以數(shù)據(jù)為中心的保護(hù)。這使您能夠?yàn)樵瀑Y源提供統(tǒng)一的自動(dòng)化安全性。
阿里云SDDP可幫助您準(zhǔn)確檢測(cè)敏感數(shù)據(jù),并使用其高度完善的算法對(duì)自動(dòng)發(fā)現(xiàn)的敏感數(shù)據(jù)進(jìn)行分類和分級(jí)。SDDP還可以匯總您的數(shù)據(jù)源,并為任何無用的數(shù)據(jù)或可用期限已過期的數(shù)據(jù)提供多樣化的去識(shí)別算法。
3. 多個(gè)數(shù)據(jù)源
阿里云SDDP保護(hù)云中各種數(shù)據(jù)源中的數(shù)據(jù)。借助SDDP,您可以通過一種更統(tǒng)一,更集中的方式輕松管理數(shù)據(jù)安全性,因?yàn)樵摲?wù)可以跨多個(gè)數(shù)據(jù)源(包括主流數(shù)據(jù)庫(kù)和不同類型的大數(shù)據(jù)服務(wù))進(jìn)行無縫集成和發(fā)現(xiàn),例如:
電子地圖還原
數(shù)據(jù)工程
最大計(jì)算
4. 整合
阿里云SDDP并未部署任何代理以使其服務(wù)正常工作。這可以幫助您節(jié)省大量資源和成本。激活SDDP后,您可以開始使用安全高效的即用型功能。
5. 自動(dòng)化
阿里云SDDP可以識(shí)別,分類,分級(jí)和取消識(shí)別存儲(chǔ)在整個(gè)云數(shù)據(jù)源中的敏感數(shù)據(jù)。借助SDDP,您可以使用各種標(biāo)準(zhǔn)算法和防御規(guī)則來集中管理敏感數(shù)據(jù)資源。