数据安全问题,尤其是个人信息保护问题,一直是所有企业和个人关注的重点问题,7月10日,阿里云针对云上企业正式发布一款敏感数据保护产品SDDP(Sensitive Data Detection and Protection),该产品参考Gartner提出的DCAP框架(Data-Centric Audit and Protection,以数据为中心的审计与保护),结合了阿里云多年大数据处理技术、人工智能分析技术和数据安全运营实践,帮助客户精准识别敏感数据存储位置、多种算法组合脱敏确保数据安全可用、智能检测数据访问异常行为,实现了“外部攻击守源端、内部窃取能发现”的双重防护能力,帮助企业有效防止来自外部攻击和内部窃取导致的数据泄露。
国际数据泄露分析机构“Data Breach Statistics”调查显示,全球每天已发现的数据丢失与泄漏达到620万条。云端数据因为存在多种类型数据源难于有效识别、数据访问API化导致数据出口通道多难于有效管控、应用微服务化导致数据流转复杂难于有效审计等特点,长期存在识别难、防护难、泄漏检测难等突出问题。常规基于边界的安全防护产品,在出现权限信息外泄或者主机被远程控制的情况下,很难针对后续数据窃取攻击实施响应;而目前市场上常见数据安全产品也主要针对终端文件保护或者传统RDS数据库保护而无法有效适应云端数据特点,缺乏针对云端数据的原生保护能力。
为了专门解决云上敏感数据保护存在的上述问题,阿里云SDDP通过建立识别、保护、检测三段式云端数据保护框架,实现了结构化数据(如RDS/ODPS)、半结构化数据(如表格存储)、非结构数据(如OSS对象存储)的同标准识别,覆盖了云端离线计算、实时计算等多种数据类产品,重新定义了“外防内控、纵深防御”的数