Pusat Keamanan DataWorks dibangun mengelilingi seluruh siklus hidup data dan menetapkan lima pilar administrasi inti: otentikasi identitas, otorisasi, kontrol akses, audit, dan perlindungan aset. Kerangka kerja ini menyediakan kontrol keamanan cerdas dengan detail halus—mulai dari kebijakan akses hingga resolusi risiko—untuk menciptakan sistem pertahanan berlapis:
Isolasi data multidimensi: Mengisolasi data secara tepat di antara penyewa dan ruang kerja. Fitur ini menggabungkan kebijakan izin anggota ruang kerja dan database untuk mencegah kebocoran data melintasi batas izin.
Kontrol akses detail halus: Secara fleksibel menggabungkan peran penyewa dan ruang kerja untuk menyelaraskan izin secara dinamis dengan tanggung jawab. Sistem permintaan izin dengan pencabutan otomatis memastikan bahwa izin dan tanggung jawab selaras secara real time.
Perlindungan proaktif untuk data bernilai tinggi: Secara otomatis mengidentifikasi data bernilai tinggi, seperti informasi pribadi atau rahasia, menggunakan pustaka aturan klasifikasi dan kategorisasi. Fitur ini menerapkan penyembunyian data statis—seperti watermark atau enkripsi—serta kebijakan penyembunyian data dinamis untuk melindungi data sepanjang siklus hidupnya.
Pertahanan ancaman cerdas real time: Terus-menerus memantau operasi berisiko tinggi, seperti unduhan tidak normal atau berbagi tanpa izin, menggunakan analisis perilaku pengguna (UBA) dan mesin aturan kustom. Fitur ini langsung memicu aksi pemblokiran atau proses persetujuan, mengubah postur keamanan dari respons pasif menjadi pertahanan proaktif.
Lima pilar administrasi inti
Otentikasi identitas
Akses identitas terpadu: Terintegrasi mulus dengan akun Alibaba Cloud dan sistem akun perusahaan Anda sendiri, termasuk akun Alibaba Cloud, pengguna Resource Access Management (RAM), dan Peran RAM. Fitur ini mendukung Single Sign-On (SSO) Alibaba Cloud dan protokol System for Cross-domain Identity Management (SCIM) untuk terhubung dengan Identity Provider (IdP) perusahaan, seperti IdP yang dibuat sendiri atau pihak ketiga, sehingga memungkinkan SSO dan manajemen identitas terpadu.
Fondasi identitas aman: Memastikan semua operasi dilakukan oleh identitas sah, sehingga menghilangkan risiko akses tanpa otentikasi.
Otorisasi
Menentukan peran dan kebijakan akses untuk menerapkan prinsip hak istimewa minimal secara tepat.
Sistem peran dua lapis: Secara fleksibel menggabungkan peran penyewa (kebijakan global) dan peran ruang kerja (kebijakan tingkat ruang kerja). Sistem ini mencakup lebih dari 10 peran preset, seperti administrator, pengembang, O&M, dan analis data. Anda juga dapat membuat peran kustom agar sesuai dengan struktur organisasi yang kompleks.
Pengelolaan hak istimewa minimal: Menyediakan granularitas izin hingga tingkat database, tabel, dan bidang. Anda dapat memetakan izin peran ke sumber daya data tertentu—misalnya, memberikan izin kepada pengguna hanya untuk mengkueri bidang UserID dalam tabel Orders. Seluruh siklus hidup izin, mulai dari permintaan dan persetujuan hingga pemberian dan pencabutan, dikelola secara terpusat. Hal ini memastikan izin terkait erat dengan ruang kerja dan dicabut secara otomatis setelah kedaluwarsa, sehingga menerapkan prinsip hak istimewa minimal.
Kontrol akses
Menerapkan perlindungan akses data real time dan isolasi tingkat ruang kerja.
Isolasi ruang kerja: Pengguna hanya dapat mengakses ruang kerja yang telah mereka otorisasi. Semua operasi data dibatasi oleh izin peran yang melekat pada ruang kerja tersebut, sehingga mencegah akses lintas ruang kerja yang tidak sah pada lapisan arsitektur.
Perlindungan real time terhadap perilaku berisiko tinggi: Memantau secara cerdas operasi sensitif seperti kueri data, unduhan, dan berbagi. Anda dapat menentukan aturan risiko kustom—misalnya, aturan yang dipicu ketika satu ekspor melebihi batas ukuran atau ketika pengguna sering mengakses tabel sensitif. Saat aturan dipicu, operasi tersebut secara otomatis diblokir atau dikirim untuk persetujuan wajib.
Pengauditan
Kemampuan telusur penuh atas operasi: Mencatat semua operasi data, termasuk kueri dan ekspor. Fitur ini mendukung analisis akses data sensitif dan memungkinkan Anda mengekspor data audit untuk memenuhi persyaratan kepatuhan.
Audit izin ujung-ke-ujung: Membuat jejak audit lengkap untuk permintaan, persetujuan, dan pencabutan izin. Aturan perilaku risiko kustom dapat secara tepat mengidentifikasi operasi abnormal.
Perlindungan aset
Identifikasi data sensitif cerdas: Secara otomatis memindai dan menganotasi data dengan tingkat keamanan, seperti sangat sensitif atau cukup sensitif. Fitur ini menggunakan pustaka aturan klasifikasi dan kategorisasi yang mencakup pengenalan bidang dan konten serta model AI, sehingga membangun inventaris aset data Anda.
Penyembunyian data dinamis: Menerapkan tujuh jenis aturan penyembunyian dalam skenario statis, seperti menyembunyikan nomor telepon. Dalam skenario dinamis, fitur ini melakukan penyembunyian data secara real time berdasarkan skenario akses dan aturan bisnis, sehingga memastikan bahwa data hanya ditampilkan dalam format aman selama kueri dan analisis.
Peringatan risiko proaktif: Mengirimkan peringatan real time melalui email atau webhook untuk perilaku berisiko, seperti mengakses data mentah atau melakukan operasi frekuensi tinggi. Hal ini memungkinkan pencegahan sebelum insiden, pemblokiran saat insiden, dan kemampuan telusur setelah insiden.
Nilai inti: Menjadikan keamanan data terasa, dapat dikelola, dan dapat dipercaya
Pusat Keamanan DataWorks menggunakan kerangka tiga pilar—teknologi, proses, dan aturan—untuk mencakup seluruh siklus hidup data, dari pembuatan hingga penghancuran:
Menyelesaikan titik nyeri inti: Mengatasi izin yang tidak teratur, kebocoran data sensitif, dan operasi berisiko tinggi yang tidak terkendali.
Meningkatkan ketahanan keamanan: Menanamkan kemampuan keamanan ke dalam operasi data harian melalui pengelolaan izin dinamis, pemblokiran risiko real time, dan sistem audit cerdas berkelanjutan.
Memberdayakan pertumbuhan bisnis: Mempercepat aksesibilitas dan penerapan data sekaligus memastikan keamanan, sehingga mengubah aset data perusahaan menjadi pendorong produktivitas yang dapat dipercaya.