阿里云多項能力入選Gartner數(shù)據(jù)安全報告

近日，Gartner發(fā)布最新數(shù)據(jù)安全報告Select the Right Key Management as a Service to Mitigate Data Security and Privacy Risks in the Cloud指出，“跨多云、混合云和分布式部署的公共云服務(wù)的密鑰管理即服務(wù)（KMaaS）現(xiàn)有方案與最佳實踐應(yīng)當(dāng)作為更廣泛的數(shù)據(jù)安全性和隱私策略的一部分加以解決”。

目前安全廠商和云服務(wù)商提供的解決方案各有不同，大致可以分為四類：硬件安全模塊（CSP HSM）、支持用戶自帶密鑰的密鑰管理服務(wù)（CSP KMaaS and Bring Your Own Key）、機(jī)密計算（Confidential Computing）、多云環(huán)境下的密鑰管理服務(wù)（Multicloud KMaaS）。

阿里云同時擁有硬件安全模塊、支持BYOK的密鑰管理服務(wù)、機(jī)密計算三種解決方案，幫助客戶應(yīng)對云上數(shù)據(jù)安全和隱私風(fēng)險，被報告列為代表廠商！

如今，越來越多的數(shù)據(jù)開始存儲在多云、混合云、分布式部署的公共云環(huán)境下，而云的部署節(jié)點(diǎn)遍布全球，對于企業(yè)來說，這種分布式架構(gòu)導(dǎo)致企業(yè)數(shù)據(jù)可能存儲在世界多個地區(qū)，面臨不同國家和地區(qū)的數(shù)據(jù)安全、隱私風(fēng)險和合規(guī)性要求。

阿里云提供綜合的數(shù)據(jù)安全方案，以滿足云端客戶數(shù)據(jù)安全與隱私保護(hù)需求及合規(guī)性要求。

數(shù)據(jù)加密保護(hù)靜態(tài)數(shù)據(jù)安全

密鑰管理服務(wù)KMS：支持BYOK+托管HSM

支持多種密鑰策略的軟件服務(wù)KMS：阿里云密鑰管理服務(wù)KMS支持云平臺自主生成和用戶自帶密鑰兩種方式，客戶可以通過KMS加密保護(hù)云上數(shù)據(jù)，控制云上的分布式計算和存儲環(huán)境，且密鑰完全為用戶所有。

擁有國內(nèi)外合規(guī)資質(zhì)的硬件安全模塊（HSM）：在支持用戶托管密鑰在KMS的軟件模塊之外，阿里云上用戶還可以將密鑰托管在擁有全球合規(guī)資質(zhì)的硬件加密機(jī)（Cloud HSM）之中，利用硬件機(jī)制來保護(hù)密鑰的明文密鑰材料不會離開HSM的安全邊界。

機(jī)密計算保護(hù)數(shù)據(jù)計算安全

阿里云是亞太區(qū)最早布局機(jī)密計算的廠商，以保障用戶數(shù)據(jù)在受信任的執(zhí)行環(huán)境中進(jìn)行運(yùn)算，從芯片層面打造最高等級的硬件安全服務(wù)。目前，機(jī)密計算能力已經(jīng)融入第七代ECS實例。

除此之外，阿里云還提供了云上數(shù)據(jù)自動識別與分類分級、從靜態(tài)檢測到動態(tài)感知進(jìn)化的全域數(shù)據(jù)審計、面向不同場景自適應(yīng)的脫敏防護(hù)等服務(wù)，更是將部分云產(chǎn)品（如OSS）的內(nèi)部操作透明化給用戶，使得用戶可以對云平臺內(nèi)部操作事件進(jìn)行審計監(jiān)控等操作，讓用戶全局掌握云上數(shù)據(jù)資產(chǎn)。阿里云希望借助云的優(yōu)勢將安全服務(wù)化，讓安全這件事變得更透明、更簡單、更智能。