阿里云安全肖力:云上数据安全体系建设的六要素

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
密钥管理服务KMS,1000个密钥,100个凭据,1个月
云安全态势管理CSPM免费试用,1000次1年
简介: Gartner指出,云服务的安全性与大多数企业数据中心一样好甚至更好,安全性不应再被视为使用公共云服务的主要障碍,到2020年,与传统数据中心相比,公共云的安全能力将帮助企业至少减少60%的安全事件。

Gartner指出,云服务的安全性与大多数企业数据中心一样好甚至更好,安全性不应再被视为使用公共云服务的主要障碍,到2020年,与传统数据中心相比,公共云的安全能力将帮助企业至少减少60%的安全事件。

高等级的云上数据安全体系到底是如何做的?6月29日,在第二届数据安全峰会上,阿里云智能安全事业部总经理肖力给出了答案。肖力指出,云上数据安全建设是一个系统工程,最主要的六大方面是减少攻击面、正确的产品安全策略配置、统一的身份认证授权、数据加密、数据防泄漏、日志审计。

5


阿里云智能安全事业部总经理肖力

减少攻击面

要确保整个云上数据安全,首先要做的就是减少企业的受攻击面。阿里云的大量实战经验证明,减少受攻击面对整个安全体系非常关键,这包括通过云防火墙实现东西南北向流量的实时监控、通过入侵防御系统(IPS)守住入口并且收敛入口等等,从而达到缩小整个风险敞口的目的。

正确云产品安全配置

一方面,安全是一个持续化的过程,今天安全不代表明天安全,今天合规不代表明天合规,所以合规体系也是定期审查制,并且要做到常态化合规,从而有效保证所有安全策略与安全配置是合规及安全的,因此阿里云会做定期合规审查。

另一方面,需要有对应的产品和技术能力来确保所有安全策略被有效执行。很多安全事件的发生都是因为员工疏忽开放了端口导致被攻击者利用,从而获取到相应的数据。阿里云提供了相应的工具帮助用户检查所有产品侧的安全配置和策略,以做到持续化、常态化的安全合规和安全策略的有效运行。

统一身份认证授权

每一个企业都需要非常完善的统一的身份认证授权体系。以前企业所有的应用系统都在线下机房,可以通过一些简单的身份认证授权系统来确保数据安全。但是随着移动互联网、云计算、SaaS化服务的发展,企业不同的应用系统可能会分布在IDC机房、云上、网盘等不同的地方,数据会在之间相互流动,这对企业如何做好统一身份认证授权提出了很大挑战。最常见的数据安全事件就是离职员工对应的系统权限没有及时删除,最后导致数据泄露。

阿里云在权限管理方面投入了大量的资源,确保每一个转岗或离职员工在应用系统中的权限可以一键删除或者一键转移,以确保不会因内部权限管理问题而造成数据损失。

全方位数据加密与日志审计

阿里云平台具备全链路数据加密能力来保障用户的数据安全,也是国内唯一支持SGX可信加密环境的平台。在使用层,阿里云安全提供用户多级授权可控的RAM,以及全透明化管理日志审计等产品。

目前达摩院在数据加密方面投入了大量资源,以做到用户在所有的云产品的数据实现默认加密,秘钥由用户自己管理。未来,阿里云会把数据加密性能、稳定性做到最高,成本降到最低,以降低用户上云后数据安全的焦虑感。

数据防泄漏

阿里云为用户提供了从数据识别到数据防泄漏、异常行为分析检测等一套完整的敏感数据保护能力,让云上用户能够清晰的了解到自己的数据存放在哪里,被哪些人访问,是否存在安全风险等等,以提升云上用户整体数据安全水位,有效降低数据泄露风险。

云原生优势让数据安全体系更强壮

云底层技术的变化导致了安全体系的不同,基于云原生优势诞生的安全能力可以帮助用户解决很多原来无法解决的问题。例如,阿里云会为用户提供镜像快照功能,一旦用户遇到勒索软件,根本不需要做对抗和解密,只需要用之前的快照镜像恢复数据即可。

淘宝和天猫在全国有多个机房,经过实测,若随机关掉其中一个机房电源,业务还是可以继续运行。“我们会用实践持续验证容灾能否持续强壮,并将这种同等级别的高安全能力给到云上用户,帮助用户建立更强壮的安全体系。”肖力表示。

相关文章
|
30天前
|
存储 安全 Cloud Native
从数据风险出发的云上数据安全最佳实践
本文介绍了从数据风险出发的云上数据安全最佳实践,涵盖数据泄露现状及原因分析,以及基于云的安全机制。文章详细探讨了以云为基础实现数据全链路可视可控的方法,包括资产可见可控、数据安全中心、治理闭环和自动化智能化的数据安全治理能力。通过云原生方案,企业可以更高效地识别、预警和处置数据风险,确保数据安全。文中还提到多项免费工具和服务,帮助企业降低数据泄露风险并减少安全投入。
104 60
|
2月前
|
存储 数据采集 监控
云上数据安全保护:敏感日志扫描与脱敏实践详解
随着企业对云服务的广泛应用,数据安全成为重要课题。通过对云上数据进行敏感数据扫描和保护,可以有效提升企业或组织的数据安全。本文主要基于阿里云的数据安全中心数据识别功能进行深入实践探索。通过对商品购买日志的模拟,分析了如何使用阿里云的工具对日志数据进行识别、脱敏(3 种模式)处理和基于 StoreView 的查询脱敏方式,从而在保障数据安全的同时满足业务需求。通过这些实践,企业可以有效降低数据泄漏风险,提升数据治理能力和系统安全性。
460 12
云上数据安全保护:敏感日志扫描与脱敏实践详解
|
1月前
|
存储 安全 大数据
数据安全中心:云上全域数据防泄漏与安全解决方案
在数字化转型中,企业面临数据安全挑战。为应对《个人信息保护法》等法规要求,我们推出“数据安全中心”,提供云上全域数据防泄漏与安全解决方案。该产品涵盖敏感数据自动识别、分级分类、大数据审计、数据脱敏及列加密等功能,帮助企业轻松实现数据治理,确保合规并保护客户信任。欢迎参加12月11日晚7:30阿里云中小企业直播间了解更多。
|
2月前
|
安全 数据安全/隐私保护
阿里云 SASE 2.0 能力迭代|构建一体化办公数据安全解决方案
阿里云SASE能力全新升级,快速构建数据安全治理与运营体系。
1128 5
|
3月前
|
存储 数据采集 监控
云上数据安全保护:敏感日志扫描与脱敏实践详解
随着企业对云服务的广泛应用,数据安全成为重要课题。通过对云上数据进行敏感数据扫描和保护,可以有效提升企业或组织的数据安全。本文主要基于阿里云的数据安全中心数据识别功能进行深入实践探索。通过对商品购买日志的模拟,分析了如何使用阿里云的工具对日志数据进行识别、脱敏(3 种模式)处理和基于 StoreView 的查询脱敏方式,从而在保障数据安全的同时满足业务需求。通过这些实践,企业可以有效降低数据泄漏风险,提升数据治理能力和系统安全性。
|
3月前
|
人工智能 安全 网络安全
揭秘!大模型私有化部署的全方位安全攻略与优化秘籍,让你的AI项目稳如磐石,数据安全无忧!
【10月更文挑战第24天】本文探讨了大模型私有化部署的安全性考量与优化策略,涵盖数据安全、防火墙配置、性能优化、容器化部署、模型更新和数据备份等方面,提供了实用的示例代码,旨在为企业提供全面的技术参考。
229 6
|
4月前
|
存储 安全 网络安全
阿里云国际版数据安全对金融业有多重要?
阿里云国际版数据安全对金融业有多重要?
|
6月前
|
存储 安全 网络安全
|
6月前
|
关系型数据库 数据库 数据安全/隐私保护
"告别繁琐!Python大神揭秘:如何一键定制阿里云RDS备份策略,让数据安全与效率并肩飞,轻松玩转云端数据库!"
【8月更文挑战第14天】在云计算时代,数据库安全至关重要。阿里云RDS提供自动备份,但标准策略难以适应所有场景。传统手动备份灵活性差、管理成本高且恢复效率低。本文对比手动备份,介绍使用Python自定义阿里云RDS备份策略的方法,实现动态调整备份频率、集中管理和智能决策,提升备份效率与数据安全性。示例代码演示如何创建自动备份任务。通过自动化与智能化备份管理,支持企业数字化转型。
136 2
|
9月前
|
存储 数据采集 安全
瓴羊Dataphin数据安全能力再升级,内置分类分级模板、上线隐私计算模块
瓴羊Dataphin数据安全能力再升级,内置分类分级模板、上线隐私计算模块
252 0
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等