概要
データセキュリティは、クラウドインフラストラクチャの非常に重要な部分です。Alibaba Cloud は、データセキュリティのライフサイクルを通じて最も価値のある資産を保護することを保証します。堅牢なデータセキュリティフレームワークを簡単に構築できるよう、データ分類、データマスキング、データ損失防止、暗号化、キー管理、アクセス制御、データ消去などのセキュリティシナリオに合った幅広いセキュリティプロダクトをご用意しています。これらのプロダクトを使用して、データの機密性、整合性、および可用性を効果的に確保できます。
ホワイトペーパーのダウンロードソリューションの特長
-
データライフサイクル全体で保護
データ収集、データ送信、データ処理、データ交換、データストレージ、データ破棄など、データセキュリティライフサイクル全体にわたる包括的なデータセキュリティ保護を提供するソリューションです。
-
管理とモニタリングの一元化
機密データの検出と保護 (Sensitive Data Discovery and Protection、SDDP) では、クラウド上に散在するデータを一元的に管理およびモニタリングできるため、従来発生していたデータのサイロ化を克服できます。
-
高い精度と効率
Alibaba Cloud SDDP、DataWorks およびMaxcompute は、ユーザーのアプリケーションシナリオ、コンプライアンスおよびセキュリティ要件に基づいて、効率的にデータ検出、データ分類またはデータのラベル付け実行できます。
-
データ損失防止
SDDP は、クラウド上のストレージおよび伝送プロダクトの権限を効果的に制御することで、データ損失を防止します。SDDP は、クラウド環境のセキュリティのベストプラクティスに準拠していないデータ権限設定と例外的な使用に関するアラートを生成できます。
クラウド上のデータセキュリティの詳細について
お問い合わせ仕組み
Alibaba Cloud は、データセキュリティライフサイクル全体でデータ管理と技術的対策を講じることにより、包括的かつ体系的なデータセキュリティシステムを開発しました。データセキュリティは、収集、送信、処理、交換、保存、破棄など、データライフサイクルを通じて管理および制御されます。データセキュリティライフサイクルの各段階で、関連するセキュリティ管理要件とテクノロジーが使用されます。さらに、Alibaba Cloud では、Alibaba Cloud リソースの使用時にユーザーとクラウドプロバイダーが実行する操作を記録できます。堅牢なデータセキュリティフレームワークを開発して導入する前に、データ資産のレビューを完了しておく必要があります。

クラウド上のデータセキュリティの詳細について
お問い合わせデータ資産レビュー
データセキュリティ管理の目的は、企業によって異なる場合があります。データセキュリティ管理の取り組みの価値を最大限に高めるには、まず最も重要な基幹データ資産に着目する必要があります。そして、この出発点から本格的なデータセキュリティフレームワークに進化させます。 堅牢なデータセキュリティフレームワークを開発、導入する前に、資産チェックの実施、分類基準の定義、リスク評価、予算計画、共有責任の確認といった重要な側面を計画する必要があります。
データ収集のセキュリティ
データ収集のセキュリティでは、データの収集後、データの識別と分類を迅速に完了する必要があります。適切にデータを検出することにより、セキュリティ保護の正確性と効率性を確保できます。この段階では、個人識別情報 (PII) などのデータ内の機密情報を検出し、ユーザーのアプリケーションシナリオ、コンプライアンスおよびセキュリティ要件に基づいて分類する必要があります。Alibaba Cloud では、機密データを検出、分類またはラベル付けするための SDDP 、 DataWorks 、 MaxCompute を提供しています。SDDP では、さまざまなレベルの機密データを自動スキャンして検出し、ユーザーは必要に応じて機密データ検出ポリシーをカスタマイズできます。
データ転送のセキュリティ
Alibaba Cloud は、転送中の暗号化により、データ伝送段階でのデータセキュリティの保護を保証します。また、SSL/TLS プロトコルを採用して、ユーザーによるデータの読み取りおよびアップロードの際のデータ送信のセキュリティも確保しています。Alibaba Cloud は、データ伝送のセキュリティを確保する以下のメカニズムを提供します:HTTPS 伝送暗号化、ネットワークゲートウェイ用の暗号化済みチャネル、クロスリージョン接続プロダクト、Web サイト向けの Cloud Firewall、および「SSL Certificates Service。
データ処理のセキュリティ
データ処理のセキュリティは、主として、使用中のデータを効果的に分離および保護することで実現します。この分離は、ユーザー側の実行時に の暗号化済みコンピューティング環境で実装できます。プロダクトごとに固有の権限管理などの分離法も使用できます。さらに、分類済み機密データのデータマスキングを使用して、権限のないユーザーによる機密情報の閲覧を防止できます。実際のシナリオでは、データの分離と保護の要件を満たすために、複数の機能とプロダクトが併用されることも多くあります。
データ交換のセキュリティ
データの価値は、データの交換と共有を通じて実現できます。データ交換のセキュリティ要件は、クラウドプロダクトのアクセス制御と機密データ保護プロダクトのデータマスキングを通じて一部実装できます。データ交換のセキュリティは、データ損失防止機能にも依存します。ユーザー DLP には、データアクセス権限の完璧な制御と、使用中のデータのモニタリングと検出が含まれます。Alibaba Cloud SDDP は、照会、アラート、モニタリングおよび分析など、前述の制御のための包括的な DLP ソリューションを提供します 。各プロダクトの DLP 機能 (例: DataWorks ) を使用して、機密データの漏洩を防止できます。
データ保存のセキュリティ
データストレージのセキュリティは、保存時の暗号化のさまざまなオプションによって保証されます。Alibaba Cloud を使用すると、ユーザーは、Alibaba Cloud Key Management Service (KMS) を統合して、Alibaba Cloud サービスで保存されているデータを暗号化できます。ユーザーは、Bring Your Own Key (BYOK) を使用してライフサイクルを直接管理できます。Alibaba Cloud は、保存されている機密データを暗号化するために、256 ビットの鍵長 (AES-256) を備えた高度暗号化標準をサポートしています。EBS、OSS、RDS、Table Store、NAS および MaxCompute などのデータ暗号化は、さまざまな Alibaba Cloud サービスで有効化されています。
データ破棄のセキュリティ
Alibaba Cloud は、受信、保管、配置、保守、転送、再利用、使用停止のデバイスライフサイクル全体を通じたセキュリティ管理システムを確立しました。デバイスを使用停止すると、Alibaba Cloud はストレージメディアのデータ消去対策を講じます。ただし、関連データを消去する前に、正式にライセンスされたソフトウェアが上書き、消磁、または物理的に破壊され、関連データが復元できないことを確認する必要があります。確認の完了後、Alibaba Cloud はビジネス上または法律上の理由による復元を防止し、サードパーティのデータ処理業者から破壊の証拠を得ることができるよう、関連データを物理的に破壊します。
運用の透明性
Alibaba Cloud では、 ActionTrail 、 Security Center 、および Cloud Config を採用し、Alibaba Cloud リソースを使用する際にユーザーとクラウドプロバイダーが実行する操作を記録できます。この透明な運用プラットフォームは、ユーザーによるセキュリティ分析、リソース変更追跡およびコンプライアンス監査の実行に役立ちます。また、データとリソースがクラウドプラットフォーム内で適切に保護および管理されていることを確認できます。
コンプライアンス
-
CSA STAR
-
ISO 27001
-
SOC2 Type II Report
-
C5
-
MLPS 2.0
-
MTCS
関連リソース
ホワイトペーパー
8 段階のクラウドベースのデータセキュリティ
このホワイトペーパーでは、Alibaba Cloud を利用して、データ資産を保護する堅牢なデータセキュリティフレームワークを構築する方法について説明しています。
ホワイトペーパー
2020 Alibaba Cloud セキュリティホワイトペーパー - China Gateway 版
このホワイトペーパーでは、Alibaba Cloud におけるパブリッククラウドのセキュリティシステム、特に中国本土でのセキュリティ機能とサービスについて紹介します。
ホワイトペーパー
Alibaba Cloud セキュリティホワイトペーパー - 国際版 V2.0 (2020)
このホワイトペーパーでは、Alibaba Cloud パブリッククラウドプラットフォームのセキュリティについて紹介します。
ホワイトペーパー
クラウド上でお客様の重要データを管理、保護
Alibaba Cloud の SDDP システムを使用して、重要データを管理、保護することのメリットについて解説します。
コース
クラウド上でホストを安全に運用するためのベストプラクティス
クラウドホストのセキュリティの概念、関連プロダクト、ベストプラクティスおよび Alibaba のテクノロジーについて学びます。
2 コース60 分USD 10.00
詳細を見る >