就在上周的云栖大会上,阿里巴巴集团推出了“数据安全合作伙伴计划”。通俗点来说,这个计划就是以阿里巴巴自己的数据安全能力成熟度模型(Data Security Maturity Model, DSMM)为基础,联合合作伙伴分享阿里在数据安全上的实践经验。从而提高整个行业的数据安全管理能力。
值得注意的是,DSMM从数据产生、存储、使用、传输、共享、销毁这6个方面,对数据安全管理提出了全面的建议。作为产生海量数据的平台,阿里巴巴不愧为是数据安全领域的老司机。
说到混合云的安全,多数人第一印象是本地数据中心和云上服务器的数据安全,而往往忽视了两者间的连接,也就是数据的传输安全。
企业管理传统数据中心历时已久,积累了丰富的经验。不少企业已经部署了包括防火墙、安全网关、侵入检测系统、威胁情报、终端杀毒软件等各种软硬件产品和服务,构筑起层层叠叠的安全壁垒。在公有云安全上,各大云计算服务商也不敢掉以轻心,以AWS为例,除了VPC网络自带的租户数据隔离和安全组等功能,还提供了多达12种可选的安全服务。
然而,由于没有用安全的姿势传输数据,大量企业数据被窃取。根据SMBWorld的一篇报道,在安全重视程度较高的香港,仍有三分之一的中小企业的数据在“裸奔”,传输中没有采用任何加密方式。61%在过去三年内发生过数据被盗事件。数据被窃取对企业负面影响巨大,对中小企业更是灭顶之灾,一个重要客户的损失都可能让公司关门歇业。