雲端上的資料安全

此解決方案可協助你輕鬆構建強大的資料安全框架,在整個資料安全生命週期中保護你的資料資產,確保資料的機密性、完整性和可用性。

概覽

資料安全是任何雲端基礎架構的關鍵部分。阿里雲致力於在整個資料安全生命週期中保護你最寶貴的資產。為協助你輕鬆構建強大的資料安全框架,我們提供廣泛的安全產品搭配適合你的資料安全場景,譬如資料分類、資料屏蔽、預防資料丟失、加密、密鑰管理、訪問控制和資料擦除。借助這些產品,你可以有效地確保資料的機密性、完整性和可用性。

下載白皮書  

解決方案重點

  • 完整的資料生命週期保護

    此解決方案在整個資料安全生命週期,包括資料收集、傳輸、處理、交換、儲存和銷毀中,提供全面的資料安全保護。

  • 中央管理和監察

    Sensitive Data Discovery and Protection (SDDP) 使你能夠集中管理和監察雲端上分散的資料,令你超越傳統的資料孤島。

  • 高精確度和效率

    阿里雲的 SDDP、DataWorks 和 Maxcompute 可以根據用戶的應用場景、合規和安全要求,高效地發現資料、將資料分類或貼上標籤。

  • 預防資料丟失

    SDDP 透過有效控制雲端上儲存和傳輸產品的權限,可以協助你預防資料丟失。 SDDP 可以針對不符合雲端環境中最佳安全實例的資料權限配置和使用例外情況發出警報。

了解更多關於雲端上的資料安全

聯絡銷售人員

運作方式

透過採取基於完整的資料安全生命週期的資料管理和技術措施,阿里雲開發了一套全面、系統的資料安全系統。 在整個資料安全生命週期,包括資料收集、傳輸、處理、交換、儲存和銷毀中,資料安全都受到管理和控制。 資料安全生命週期的每個階段都有其相關的安全管理要求和技術。 此外,阿里雲可以記錄用戶和雲端供應商使用阿里雲資源時執行的操作。 在開發和啟用強大的資料安全框架之前,你必須完成資料資產審核。

了解更多關於雲端上的資料安全

聯絡銷售人員

資料資產審查

資料安全管理的重點可能因企業而異。 為了最大程度地發揮資料安全管理工作的價值,你必須從一開始就將重點轉移到企業中最關鍵和最核心的資料資產上。 然後,這個起點可以演變成一個成熟的資料安全框架。 在開發和啟用強大的資料安全框架之前,你必須規劃以下幾個關鍵方面:執行資產檢查、定義分類標準、評估風險、規劃預算以及確認分擔責任。

資料收集安全

資料收集安全要求一旦收集資料後,及時完成資料識別和分類。 正確的資料發現可以確保安全保護的準確性和效率。 在此階段,需要根據用戶的應用場景、合規和安全要求來發現和分類資料中的敏感信息,譬如個人身份信息(PII)。 阿里雲提供SDDP, DataWorksMaxCompute來發現、分類或標記你的敏感資料。 SDDP 可以自動掃描和發現不同級別的敏感資料,並允許用戶根據需要定制敏感資料發現策略。

資料傳輸安全

阿里雲致力於透過傳輸過程中的加密來保護你的資料安全。 我們還採用 SSL / TLS 協議,以確保用戶讀取和上載資料時資料傳輸的安全。 阿里雲提供確保資料傳輸安全的機制:HTTPS傳輸加密、網絡閘道的加密通道,跨區域連接產品、雲端防火墻網站SSL證書服務

資料處理安全

資料處理安全主要透過有效隔離和保護使用中的資料來實現。 隔離可以透過在用戶端運行時使用Intel® Software Guard Extensions(Intel® SGX )的加密運算環境來實現。 也可以使用每個產品特定的隔離方法,譬如權限控制。 此外,可以使用分類敏感資料的資料屏蔽來確保未授權用戶無法查看敏感訊息。 在現實場景中,經常將多種功能和產品一起使用,以滿足資料隔離和保護的要求。

資料交換安全

資料的價值可以透過資料交換和共享來實現。 可以透過對雲端產品的訪問控制和敏感資料保護產品的資料屏蔽來部分實現資料交換的安全要求。 資料交換的安全還取決於防止資料丟失的能力。 用戶 DLP 涉及對資料權限以及正在使用的資料的監察和檢測的完全控制。 阿里雲SDDP為上述控制需求提供全面的 DLP 解決方案,包括查詢、警報、監察和分析。 每個產品的 DLP 功能 (e.g.DataWorks) 亦可用於防止敏感資料洩漏。

資料儲存安全

靜態加密的各種選項確保了資料儲存安全。 阿里雲允許用戶使用集成的阿里雲 Key Management Service (KMS) 對阿里雲服務中的靜態資料進行加密。 用戶可以利用 Bring Your Own Key (BYOK) 直接管理生命週期。 阿里雲支援 256 位密鑰長度(AES-256)的高級加密標準,用於加密靜態資料。 在不同的阿里雲服務中啟用了資料加密,譬如 EBS、OSS、RDS、Table Store、NAS 和 MaxCompute。

資料銷毀安全

阿里雲已建立一個安全管理系統,覆蓋設備的整個生命週期,包括裝備的接收、儲存、安裝、維護、轉移和再利用或退役。 設備退役後,阿里雲將對其储存介質採取资料擦除措施。 但是,在刪除相關資料之前,有必要檢查正版許可軟件是否已被覆蓋、消磁或實體彎曲,以確保無法恢復相關資料。 之後,阿里雲可以物理銷毀相關資料,並確保其無法出於業務或法律原因被重建,或因從任何第三方資料處理器獲取銷毀證據而重建。

操作透明度

最後但同樣重要的是,阿里雲可以透過採用ActionTrail, 安全中心雲端配置來記錄用戶和雲端供應商使用阿里雲資源時執行的操作。 這個透明的操作平台協助用戶執行安全分析、資源更改跟蹤和合規審計。 它還令用戶有信心他們在雲端平台上資料和資源得到正確保護和管理。

客戶成功案例

作為奧運會的官方雲端服務合作夥伴以及驅動阿里巴巴的基礎架構,我們提供高性能的雲端技術,協助你的企業實現最佳業績。

相關資源

白皮書

2020 Alibaba Cloud Security Whitepaper - The China Gateway Version

The whitepaper introduces the public cloud security system of Alibaba Cloud, specifically for security capabilities and offerings in Mainland China.

白皮書

阿里雲安全白皮書 - 國際版 V2.0 (2020)

這一白皮書介紹了阿里雲公共雲端平台的安全性。

白皮書

管理和保護你在雲端上的關鍵資料

這描述了使用阿里雲's Sensitive Data Discovery and Protection(SDDP)系統管理和保護關鍵資料的好處。

網絡研討會

發現和保護你在雲端上的敏感資料

了解 SDDP 如何協助你發現和保護雲端上的敏感資料。

Course

Best Practices for the Safety Operation of the Host on the Cloud

Understand the conceptions of the security of the cloud host, the related products, the best practice as well as the Alibaba's technologies.

2 Courses60 MinutesUSD 10.00

了解更多 >
查看全部

開始試用阿里雲的解決方案

免費試用,了解並體驗阿里雲的強大功能。

聯絡銷售人員