使用阿里云發(fā)現(xiàn)并保護敏感數據 第2部分

數據發(fā)現(xiàn)和保護步驟

1.  數據收集與分析

流經系統(tǒng)或臨時或永久存儲的任何數據（常規(guī)或敏感）都應在系統(tǒng)內建立索引并進行匯編，以實現(xiàn)更好的可觀察性和安全性。此信息應記錄在案以供參考。

對數據進行分類和索引編制之后，就可以開始對其進行分析了。數據應按照敏感度的增加或減少進行分類和分類。此信息對于安全性和合規(guī)性要求非常有用。應該刪除所有不必要的數據，以保持生產率和合規(guī)性標準。

2.  保護數據

您組織內的所有數據都必須受到保護。保護級別會有所不同，敏感數據會優(yōu)先選擇分類和保護。阿里云SDDP保護敏感數據，而數據加密服務可用于靜態(tài)和動態(tài)數據加密。Cloud Firewall是另一個出色的保護套件，可保護您的數據免受外部攻擊和破壞企圖。

3.  數據實施

在對數據實施安全性實踐之后，您將開始對數據形成見解，并將此數據與不同的服務和解決方案結合使用，以獲取價值并提高商業(yè)智能。

阿里云將SDDP套件作為一種多合一數據安全解決方案推出，該解決方案具有許多功能：

敏感數據發(fā)現(xiàn)

敏感數據分類

數據分級

取消識別

這有助于組織根據分類索引保護其敏感數據，并滿足監(jiān)管機構的合規(guī)性要求。阿里云SDDP的另一個主要方面是個人信息保護。阿里云SDDP是一個集成的數據安全解決方案，可提供豐富的功能和最新的敏感數據保護。

敏感的數據泄漏或破壞可能會嚴重損害您的企業(yè)的經濟和聲譽。我們建議使用一種解決方案，以適應數據敏感度的不同部分。敏感數據存在于云中和內部結構中的整個數據源中。這些數據以不同的形式存在，并且包括高價值的數據類型，例如：

顧客信息

技術文檔

個人信息

阿里云SDDP可以掃描數據源中的數據，例如：

最大計算

對象存儲服務（OSS）

自我管理的數據庫

云數據庫RDS

適用于OceanBase的ApsaraDB

適用于PostgreSQL的ApsaraDB RDS

AnalyticDB for MySQL

DRDS

極地數據庫

表存儲

ECS實例

阿里云SDDP基于敏感數據的預定義原動力，并根據數據根據敏感數據檢測規(guī)則進行計數的次數來確定數據是否敏感。

讓我們在下圖上查看與阿里云SDDP相關的信息的架構流：

特點和優(yōu)點

阿里云敏感數據發(fā)現(xiàn)和保護（SDDP）使用大數據技術和機器學習功能。它應用智能算法來發(fā)現(xiàn)和監(jiān)視敏感數據以及包括異常數據訪問和潛在數據泄漏在內的高風險活動。SDDP提供有關如何解決檢測到的問題的有見地的建議。

阿里云SDDP還可以使數據可視化，以展示敏感數據檢測的結果，使您可以清晰地查看數據的安全狀態(tài)。SDDP動態(tài)顯示數據源，并允許您使用可視化服務面板查詢這些數據源。

借助Alibaba Cloud SDDP，您只需單擊幾下即可發(fā)現(xiàn)任何大小的數據源，從而發(fā)現(xiàn)敏感數據。以下列出了阿里云SDDP的一些主要功能和優(yōu)勢：

1.  大數據安全與管理

阿里云SDDP為傳統(tǒng)和云原生數據庫以及各種數據湖和存儲服務提供全面和集中的數據安全管理，包括但不限于：

對象存儲服務（OSS）

最大計算

阿里云數據中端

2.  全方位的云原生安全性

阿里云SDDP提供全方位的以數據為中心的保護。這使您能夠為云資源提供統(tǒng)一的自動化安全性。

阿里云SDDP可幫助您準確檢測敏感數據，并使用其高度完善的算法對自動發(fā)現(xiàn)的敏感數據進行分類和分級。SDDP還可以匯總您的數據源，并為任何無用的數據或可用期限已過期的數據提供多樣化的去識別算法。

3.  多個數據源

阿里云SDDP保護云中各種數據源中的數據。借助SDDP，您可以通過一種更統(tǒng)一，更集中的方式輕松管理數據安全性，因為該服務可以跨多個數據源（包括主流數據庫和不同類型的大數據服務）進行無縫集成和發(fā)現(xiàn)，例如：

電子地圖還原

數據工程

最大計算

4.  整合

阿里云SDDP并未部署任何代理以使其服務正常工作。這可以幫助您節(jié)省大量資源和成本。激活SDDP后，您可以開始使用安全高效的即用型功能。

5.  自動化

阿里云SDDP可以識別，分類，分級和取消識別存儲在整個云數據源中的敏感數據。借助SDDP，您可以使用各種標準算法和防御規(guī)則來集中管理敏感數據資源。