阿里云发布敏感数据保护产品SDDP，数据贴身防御实现“外防内控”

数据安全问题，尤为是我的信息保护问题，一直是全部企业和我的关注的重点问题，7月10日，阿里云针对云上企业正式发布一款敏感数据保护产品SDDP（Sensitive Data Detection and Protection），该产品参考Gartner提出的DCAP框架（Data-Centric Audit and Protection，以数据为中心的审计与保护），结合了阿里云多年大数据处理技术、人工智能分析技术和数据安全运营实践，帮助客户精准识别敏感数据存储位置、多种算法组合脱敏确保数据安全可用、智能检测数据访问异常行为，实现了“外部攻击守源端、内部窃取能发现”的双重防御能力，帮助企业有效防止来自外部攻击和内部窃取致使的数据泄露。

国际数据泄露分析机构“Data Breach Statistics”调查显示，全球天天已发现的数据丢失与泄漏达到620万条。云端数据由于存在多种类型数据源难于有效识别、数据访问API化致使数据出口通道多难于有效管控、应用微服务化致使数据流转复杂难于有效审计等特色，长期存在识别难、防御难、泄漏检测难等突出问题。常规基于边界的安全防御产品，在出现权限信息外泄或者主机被远程控制的状况下，很难针对后续数据窃取攻击实施响应；而目前市场上常见数据安全产品也主要针对终端文件保护或者传统RDS数据库保护而没法有效适应云端数据特色，缺少针对云端数据的原生保护能力。

为了专门解决云上敏感数据保护存在的上述问题，阿里云SDDP经过创建识别、保护、检测三段式云端数据保护框架，实现告终构化数据（如RDS/ODPS）、半结构化数据（如表格存储）、非结构数据（如OSS对象存储）的同标准识别，覆盖了云端离线计算、实时计算等多种数据类产品，从新定义了“外防内控、纵深防护”的数据安全防御理念，强力打造云端数据贴身防御能力。

基于客户最多见的三大数据安全场景，SDDP能够有效加强安全管理与防御能力：

1. 敏感数据的发现与管理：在不少数据安全泄漏事件案例中，不少客户不清楚云端保存的敏感数据的分布状况。客户可使用SDDP内置的敏感数据识别模型实现敏感数据的识别与打标，同时也能根据业务实际须要定制本身的识别规则。
2. 敏感数据使用的安全脱敏：若是客户在开发环境/测试环境/数据分析的环境中须要使用到敏感数据，用户可以使用SDDP实现数据静态脱敏，该产品经过组合各类不一样的脱敏算法，可以实现保留格式、保留统计特征等业务需求。
3. 数据泄漏异常检测与处置：针对已经绕过边界或者来自内部的数据窃取行为，SDDP能够经过不断学习帐号行为，完善帐号行为基线画像，一旦某个帐号发生异常行为就会持续跟踪，并自动报警作相应处理，防止敏感数据被不应访问的人访问。

经过上述安全能力的传达，SDDP能够为客户带来如下安全价值：

1. 外部攻击守源端：经过识别/保护/检测三段式能力框架，SDDP能针对已经绕过边界的外部攻击行为，实现基于数据源的近场防御。
2. 内部窃取能发现：针对来自内部的窃取行为，SDDP经过异常检测有效发现内部异常帐号，有效检测来自内部的窃取行为，作好数据的贴身保镖。

数据安全是全部企业的关注的核心问题，在最新发布的等级保护2.0最新标准中也对我的信息保护、数据分类分级、数据泄漏检测提出了新的要求。阿里云一直将保障用户数据安全做为第一准则，同时致力于把阿里巴巴多年安全能力经过产品化的形式给到全部云上用户，助力用户作到数据的可管可控，知足合规要求，更好的促进业务的健康发展。

原文连接
本文为云栖社区原创内容，未经容许不得转载。