BDRC概述
产品优势
-
-
一体化合规与保护
阿里云全覆盖原生数据存储容灾解决方案
-
-
可视化洞察与跨区域合规
多角度数据保护视图,包括评分、星级评分和3D可视化
-
-
自定义策略与集中控制
根据资源使用情况对资源进行分类和管理,以满足业务需求
-
-
简单易用
一体化策略中心,提供引导式配置流程,简化操作
应用场景
-
01
统一备份管理
BDRC通过与数据重要性匹配的自适应阶梯防护机制来助力企业简化云资源备份流程,确保合规性与运营弹性。 -
02
云资产备份
BDRC为云资源(ECS、OSS)提供多资产保护,通过自动故障转移和细粒度保留策略来确保快速恢复与数据完整性,实现业务弹性与连续性。 -
03
分层数据保护
根据重要性将资源划分到保护层级,以便对安全级别进行优先级排序、评估和监控,确保在各场景下均满足合规与运营要求。 -
04
合规驱动的数据保护
评估本地和异地备份的配置运行状况,以识别差距并实施针对性解决方案,确保合规性就绪。
安全与合规
-
数据安全
BDRC采用最小数据访问架构,确保强大的数据保护水平。
BDRC仅与非敏感元数据(如实例配置、时间戳、权限)交互,不收集、存储或处理实际用户数据(如文件、数据库、应用程序内容)。 此设计符合GDPR、HIPAA和PCI-DSS合规要求,最大限度减少敏感信息的暴露。
安全的API驱动集成:所有交互均通过云平台(如AWS、Azure、GCP)提供的行业标准OpenAPI来实现。 这些API使BDRC能够评估数据保护状态(如加密设置、备份策略),而无需直接访问底层数据。 在API层级实施认证和加密,确保访问安全且可审核。
了解更多 > -
访问控制
BDRC通过实施严格的访问控制和透明的授权机制来践行安全最佳做法。
最小权限原则(PoLP) 最小权限:BDRC仅使用监控数据保护状态所需的最小基本权限(如读取元数据、检查备份配置)。 无隐藏访问权限:不使用额外或“隐藏”权限,确保完全透明度并符合GDPR、SOC 2和CIS基准。 合规对齐:此方法最大限度减少攻击面并降低提权风险,满足全球法规要求。
基于RAM的授权框架:BDRC利用访问控制(RAM)身份管理服务来进行操作认证和授权。 安全检测与修正:检测数据保护状态(如加密漏洞、备份失败)需要基于RAM的认证。 实施应对措施(如启用加密、配置备份)也需要明确的RAM权限,确保可问责性和可审核性。 临时凭据:通过短期令牌或临时凭据授予访问权限,降低长期暴露风险。
了解更多 > -
日志记录与审核
BDRC通过详细的日志记录和审核机制来确保所有操作完全可追溯。 这提供了云资源监控、风险管理和策略执行的端到端可见性。
扫描审核 云资源扫描:BDRC对云资源(如实例、存储、数据库)执行的每次扫描都会自动记录,包括时间戳、范围和结果。 审核跟踪:日志捕获扫描触发器、配置和检测到的风险等元数据,从而实现取证分析和合规验证。
集成:
日志以结构化格式(如JSON)存储,可导出以便与SIEM工具(如Splunk、ELK Stack)集成。 操作审核 用户操作:所有操作均被记录,包括评分查询、风险解决工作流、策略创建和配置更改,并含用户身份、时间戳和操作详情等信息。
透明度:
日志为治理团队提供完整的审核跟踪,以验证是否符合内部策略和外部法规(如GDPR、SOC 2)。 访问控制:审核日志受基于角色的访问控制(RBAC)保护,确保仅限授权人员查看或修改。
了解更多 >
