使用阿里云發(fā)現(xiàn)并保護敏感數(shù)據(jù) 第2部分

數(shù)據(jù)發(fā)現(xiàn)和保護步驟

1.  數(shù)據(jù)收集與分析

流經(jīng)系統(tǒng)或臨時或永久存儲的任何數(shù)據(jù)（常規(guī)或敏感）都應在系統(tǒng)內(nèi)建立索引并進行匯編，以實現(xiàn)更好的可觀察性和安全性。此信息應記錄在案以供參考。

對數(shù)據(jù)進行分類和索引編制之后，就可以開始對其進行分析了。數(shù)據(jù)應按照敏感度的增加或減少進行分類和分類。此信息對于安全性和合規(guī)性要求非常有用。應該刪除所有不必要的數(shù)據(jù)，以保持生產(chǎn)率和合規(guī)性標準。

2.  保護數(shù)據(jù)

您組織內(nèi)的所有數(shù)據(jù)都必須受到保護。保護級別會有所不同，敏感數(shù)據(jù)會優(yōu)先選擇分類和保護。阿里云SDDP保護敏感數(shù)據(jù)，而數(shù)據(jù)加密服務可用于靜態(tài)和動態(tài)數(shù)據(jù)加密。Cloud Firewall是另一個出色的保護套件，可保護您的數(shù)據(jù)免受外部攻擊和破壞企圖。

3.  數(shù)據(jù)實施

在對數(shù)據(jù)實施安全性實踐之后，您將開始對數(shù)據(jù)形成見解，并將此數(shù)據(jù)與不同的服務和解決方案結(jié)合使用，以獲取價值并提高商業(yè)智能。

阿里云將SDDP套件作為一種多合一數(shù)據(jù)安全解決方案推出，該解決方案具有許多功能：

敏感數(shù)據(jù)發(fā)現(xiàn)

敏感數(shù)據(jù)分類

數(shù)據(jù)分級

取消識別

這有助于組織根據(jù)分類索引保護其敏感數(shù)據(jù)，并滿足監(jiān)管機構(gòu)的合規(guī)性要求。阿里云SDDP的另一個主要方面是個人信息保護。阿里云SDDP是一個集成的數(shù)據(jù)安全解決方案，可提供豐富的功能和最新的敏感數(shù)據(jù)保護。

敏感的數(shù)據(jù)泄漏或破壞可能會嚴重損害您的企業(yè)的經(jīng)濟和聲譽。我們建議使用一種解決方案，以適應數(shù)據(jù)敏感度的不同部分。敏感數(shù)據(jù)存在于云中和內(nèi)部結(jié)構(gòu)中的整個數(shù)據(jù)源中。這些數(shù)據(jù)以不同的形式存在，并且包括高價值的數(shù)據(jù)類型，例如：

顧客信息

技術(shù)文檔

個人信息

阿里云SDDP可以掃描數(shù)據(jù)源中的數(shù)據(jù)，例如：

最大計算

對象存儲服務（OSS）

自我管理的數(shù)據(jù)庫

云數(shù)據(jù)庫RDS

適用于OceanBase的ApsaraDB

適用于PostgreSQL的ApsaraDB RDS

AnalyticDB for MySQL

DRDS

極地數(shù)據(jù)庫

表存儲

ECS實例

阿里云SDDP基于敏感數(shù)據(jù)的預定義原動力，并根據(jù)數(shù)據(jù)根據(jù)敏感數(shù)據(jù)檢測規(guī)則進行計數(shù)的次數(shù)來確定數(shù)據(jù)是否敏感。

讓我們在下圖上查看與阿里云SDDP相關(guān)的信息的架構(gòu)流：

特點和優(yōu)點

阿里云敏感數(shù)據(jù)發(fā)現(xiàn)和保護（SDDP）使用大數(shù)據(jù)技術(shù)和機器學習功能。它應用智能算法來發(fā)現(xiàn)和監(jiān)視敏感數(shù)據(jù)以及包括異常數(shù)據(jù)訪問和潛在數(shù)據(jù)泄漏在內(nèi)的高風險活動。SDDP提供有關(guān)如何解決檢測到的問題的有見地的建議。

阿里云SDDP還可以使數(shù)據(jù)可視化，以展示敏感數(shù)據(jù)檢測的結(jié)果，使您可以清晰地查看數(shù)據(jù)的安全狀態(tài)。SDDP動態(tài)顯示數(shù)據(jù)源，并允許您使用可視化服務面板查詢這些數(shù)據(jù)源。

借助Alibaba Cloud SDDP，您只需單擊幾下即可發(fā)現(xiàn)任何大小的數(shù)據(jù)源，從而發(fā)現(xiàn)敏感數(shù)據(jù)。以下列出了阿里云SDDP的一些主要功能和優(yōu)勢：

1.  大數(shù)據(jù)安全與管理

阿里云SDDP為傳統(tǒng)和云原生數(shù)據(jù)庫以及各種數(shù)據(jù)湖和存儲服務提供全面和集中的數(shù)據(jù)安全管理，包括但不限于：

對象存儲服務（OSS）

最大計算

阿里云數(shù)據(jù)中端

2.  全方位的云原生安全性

阿里云SDDP提供全方位的以數(shù)據(jù)為中心的保護。這使您能夠為云資源提供統(tǒng)一的自動化安全性。

阿里云SDDP可幫助您準確檢測敏感數(shù)據(jù)，并使用其高度完善的算法對自動發(fā)現(xiàn)的敏感數(shù)據(jù)進行分類和分級。SDDP還可以匯總您的數(shù)據(jù)源，并為任何無用的數(shù)據(jù)或可用期限已過期的數(shù)據(jù)提供多樣化的去識別算法。

3.  多個數(shù)據(jù)源

阿里云SDDP保護云中各種數(shù)據(jù)源中的數(shù)據(jù)。借助SDDP，您可以通過一種更統(tǒng)一，更集中的方式輕松管理數(shù)據(jù)安全性，因為該服務可以跨多個數(shù)據(jù)源（包括主流數(shù)據(jù)庫和不同類型的大數(shù)據(jù)服務）進行無縫集成和發(fā)現(xiàn)，例如：

電子地圖還原

數(shù)據(jù)工程

最大計算

4.  整合

阿里云SDDP并未部署任何代理以使其服務正常工作。這可以幫助您節(jié)省大量資源和成本。激活SDDP后，您可以開始使用安全高效的即用型功能。

5.  自動化

阿里云SDDP可以識別，分類，分級和取消識別存儲在整個云數(shù)據(jù)源中的敏感數(shù)據(jù)。借助SDDP，您可以使用各種標準算法和防御規(guī)則來集中管理敏感數(shù)據(jù)資源。