阿里雲發佈敏感數據保護產品SDDP，數據貼身防禦實現「外防內控」

數據安全問題，尤爲是我的信息保護問題，一直是全部企業和我的關注的重點問題，7月10日，阿里雲針對雲上企業正式發佈一款敏感數據保護產品SDDP（Sensitive Data Detection and Protection），該產品參考Gartner提出的DCAP框架（Data-Centric Audit and Protection，以數據爲中心的審計與保護），結合了阿里雲多年大數據處理技術、人工智能分析技術和數據安全運營實踐，幫助客戶精準識別敏感數據存儲位置、多種算法組合脫敏確保數據安全可用、智能檢測數據訪問異常行爲，實現了「外部攻擊守源端、內部竊取能發現」的雙重防禦能力，幫助企業有效防止來自外部攻擊和內部竊取致使的數據泄露。

國際數據泄露分析機構「Data Breach Statistics」調查顯示，全球天天已發現的數據丟失與泄漏達到620萬條。雲端數據由於存在多種類型數據源難於有效識別、數據訪問API化致使數據出口通道多難於有效管控、應用微服務化致使數據流轉複雜難於有效審計等特色，長期存在識別難、防禦難、泄漏檢測難等突出問題。常規基於邊界的安全防禦產品，在出現權限信息外泄或者主機被遠程控制的狀況下，很難針對後續數據竊取攻擊實施響應；而目前市場上常見數據安全產品也主要針對終端文件保護或者傳統RDS數據庫保護而沒法有效適應雲端數據特色，缺少針對雲端數據的原生保護能力。

爲了專門解決雲上敏感數據保護存在的上述問題，阿里雲SDDP經過創建識別、保護、檢測三段式雲端數據保護框架，實現告終構化數據（如RDS/ODPS）、半結構化數據（如表格存儲）、非結構數據（如OSS對象存儲）的同標準識別，覆蓋了雲端離線計算、實時計算等多種數據類產品，從新定義了「外防內控、縱深防護」的數據安全防禦理念，強力打造雲端數據貼身防禦能力。

基於客戶最多見的三大數據安全場景，SDDP能夠有效加強安全管理與防禦能力：

1. 敏感數據的發現與管理：在不少數據安全泄漏事件案例中，不少客戶不清楚雲端保存的敏感數據的分佈狀況。客戶可使用SDDP內置的敏感數據識別模型實現敏感數據的識別與打標，同時也能根據業務實際須要定製本身的識別規則。
2. 敏感數據使用的安全脫敏：若是客戶在開發環境/測試環境/數據分析的環境中須要使用到敏感數據，用戶可以使用SDDP實現數據靜態脫敏，該產品經過組合各類不一樣的脫敏算法，可以實現保留格式、保留統計特徵等業務需求。
3. 數據泄漏異常檢測與處置：針對已經繞過邊界或者來自內部的數據竊取行爲，SDDP能夠經過不斷學習帳號行爲，完善帳號行爲基線畫像，一旦某個帳號發生異常行爲就會持續跟蹤，並自動報警作相應處理，防止敏感數據被不應訪問的人訪問。

經過上述安全能力的傳達，SDDP能夠爲客戶帶來如下安全價值：

1. 外部攻擊守源端：經過識別/保護/檢測三段式能力框架，SDDP能針對已經繞過邊界的外部攻擊行爲，實現基於數據源的近場防禦。
2. 內部竊取能發現：針對來自內部的竊取行爲，SDDP經過異常檢測有效發現內部異常帳號，有效檢測來自內部的竊取行爲，作好數據的貼身保鏢。

數據安全是全部企業的關注的核心問題，在最新發布的等級保護2.0最新標準中也對我的信息保護、數據分類分級、數據泄漏檢測提出了新的要求。阿里雲一直將保障用戶數據安全做爲第一準則，同時致力於把阿里巴巴多年安全能力經過產品化的形式給到全部雲上用戶，助力用戶作到數據的可管可控，知足合規要求，更好的促進業務的健康發展。

原文連接
本文爲雲棲社區原創內容，未經容許不得轉載。