使用阿里云發(fā)現(xiàn)并保護敏感數(shù)據(jù) 第1部分

數(shù)據(jù)發(fā)現(xiàn)

數(shù)據(jù)發(fā)現(xiàn)是一種涉及發(fā)現(xiàn)敏感數(shù)據(jù)并將其保護的做法。數(shù)據(jù)發(fā)現(xiàn)是啟用商業(yè)智能的非常重要的實踐。保護敏感數(shù)據(jù)是企業(yè)和組織的頭等大事。安全團隊必須展示用于敏感數(shù)據(jù)發(fā)現(xiàn)和保護的有效解決方案，因為對于任何組織而言，安全解決方案都是合規(guī)性就緒的關鍵組成部分。

阿里云敏感數(shù)據(jù)發(fā)現(xiàn)和保護功能可實現(xiàn)企業(yè)級無縫敏感數(shù)據(jù)發(fā)現(xiàn)。數(shù)據(jù)發(fā)現(xiàn)涉及審核敏感信息，包括機密或?qū)Ｓ袑嵺`數(shù)據(jù)。它還可能包括受保護的企業(yè)數(shù)據(jù)（例如個人信息）或可能導致隱私問題的財務數(shù)據(jù)。數(shù)據(jù)發(fā)現(xiàn)使您能夠識別此敏感信息并對其進行保護，同時保持其機密性和可用性。

我們需要什么數(shù)據(jù)發(fā)現(xiàn)？

如今的組織在線開展更多活動。在過去的一年中，由于COVID-19大流行的后果，云的使用量有所增加，并且預計將增加十倍。

Gartner指出：“云基礎架構(gòu)和平臺服務（CIPS）的快速創(chuàng)新使云成為新數(shù)字服務和現(xiàn)有傳統(tǒng)工作負載的事實上的平臺，這就是為什么40％或全部企業(yè)工作負載將通過以下方式部署在CIPS中的原因：從2020年的20％增長到2023年。”

基于云的工作流頻率的增加（其中文件共享，數(shù)據(jù)評估和存儲是通常的任務），對于企業(yè)使用強大的產(chǎn)品或?qū)嵺`來了解其敏感數(shù)據(jù)在何處以及可以訪問誰是一個挑戰(zhàn)。阿里云推出了IAM產(chǎn)品資源和訪問管理（RAM）和出色的身份管理解決方案身份即服務（IDaaS）。

應用程序及其與其他業(yè)務解決方案的系統(tǒng)范圍集成數(shù)據(jù)存儲在多個位置，包括多個系統(tǒng)，應用程序，數(shù)據(jù)庫和共享的傳輸通道緩存。即使敏感數(shù)據(jù)暫時位于某處，也可能構(gòu)成威脅或泄漏。確?；谏矸蒡炞C，授權(quán)和機密性的適當保護是企業(yè)面臨的最大挑戰(zhàn)。

數(shù)據(jù)發(fā)現(xiàn)目標

數(shù)據(jù)發(fā)現(xiàn)的主要目標是提高對敏感數(shù)據(jù)的意識。這種意識應該集成到整個系統(tǒng)中，以發(fā)現(xiàn)和保護靜止或移動中的任何敏感數(shù)據(jù)。無論您的數(shù)據(jù)是保留在內(nèi)部還是從系統(tǒng)傳輸出去，阿里云都可提供出色的數(shù)據(jù)加密。盡管正常數(shù)據(jù)和敏感數(shù)據(jù)的上下文不同，但是對敏感數(shù)據(jù)進行檢測和分類至關重要。

發(fā)現(xiàn)具有與數(shù)據(jù)相關的信息的因素，例如文件類型，敏感度分類，用戶身份和位置等因素，可以幫助安全團隊努力尋求更適合上下文的有效解決方案，同時在廣泛的使用場景中保護敏感信息。

敏感數(shù)據(jù)發(fā)現(xiàn)的好處

企業(yè)數(shù)據(jù)非常龐大，并且會在服務器和節(jié)點之間從一個點不斷移動到另一點。數(shù)據(jù)量隨企業(yè)規(guī)模的增長而增長。云計算的發(fā)展和高性能計算通道使傳輸數(shù)據(jù)的速度快如閃電。數(shù)據(jù)被存儲在許多設備和云存儲介質(zhì)中，例如數(shù)據(jù)庫或?qū)ο蟠鎯Ψ眨∣SS）。

許多企業(yè)利益相關者都可以使用它，并且可以輕松地對其進行操作，復制或復制。敏感數(shù)據(jù)發(fā)現(xiàn)和保護可實現(xiàn)系統(tǒng)范圍內(nèi)的檢測，從而保護該數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問，以識別，定位和分類敏感數(shù)據(jù)以對其進行保護。數(shù)據(jù)發(fā)現(xiàn)和保護遵循確保最大效率的層次結(jié)構(gòu)，并且阿里云敏感數(shù)據(jù)發(fā)現(xiàn)和保護以相同的原理工作。我們將在第2部分中對此進行進一步討論。

以下列出了阿里云敏感數(shù)據(jù)發(fā)現(xiàn)和保護的一些主要優(yōu)勢：

重新定義了數(shù)據(jù)傳輸，隔離，分類和敏感數(shù)據(jù)存儲的整個通道

適用于任何規(guī)模企業(yè)數(shù)據(jù)的基于靈敏度的數(shù)據(jù)分類和保護策略

持續(xù)觀察和監(jiān)視將數(shù)據(jù)實施到系統(tǒng)中的數(shù)據(jù)和服務

風險評估和服務管理，以自動解決問題

數(shù)據(jù)可見性和通過身份識別的授權(quán)分類

敏感的數(shù)據(jù)跟蹤和版本管理，取決于存儲和訪問

具有緊密監(jiān)視的端點的實時敏感數(shù)據(jù)處理，可根據(jù)敏感度對數(shù)據(jù)循環(huán)進行分類

用戶和系統(tǒng)級訪問以及端點跟蹤

復雜性

有效的發(fā)現(xiàn)和保護系統(tǒng)必須具有與數(shù)據(jù)發(fā)現(xiàn)相關的多種復雜性。由于數(shù)據(jù)安全性是任何組織的頭等大事，因此企業(yè)倍受關注。組織實施不同的解決方案集以實現(xiàn)更高的商業(yè)智能和未來的升級策略。下面列出了一些關鍵因素：

數(shù)據(jù)量

大型企業(yè)可以生成大量數(shù)據(jù)。此數(shù)據(jù)可能是一般性的，也是敏感的。流經(jīng)系統(tǒng)的數(shù)據(jù)量使解決方案很難有效地發(fā)現(xiàn)，分類和保護敏感數(shù)據(jù)，因此非常復雜。

管理

一致性是關鍵，因為數(shù)據(jù)及其分類會不斷變化。敏感的數(shù)據(jù)發(fā)現(xiàn)不是一次性的事情。數(shù)據(jù)是動態(tài)的，流動的。一個有效的解決方案將實現(xiàn)發(fā)現(xiàn)循環(huán)，該循環(huán)不斷檢查已發(fā)現(xiàn)和分類的數(shù)據(jù)中的更改。

資料類型

數(shù)據(jù)分類是必要的。數(shù)據(jù)分類不當會給組織帶來嚴重的復雜性和影響。必須監(jiān)視不同的分類級別和更改，并且必須進行重新分類以保持系統(tǒng)的有效性。