本文介绍如何通过阿里云敏感数据保护SDDP(Sensitive DataDiscovery & Protection)对OSS中存储的敏感数据进行识别、分类分级和保护。

背景信息

敏感数据主要包括个人隐私信息、密码密钥、敏感图片等高价值数据,这些数据通常会以不同的格式存储在您的OSS Bucket中,一旦发生泄漏,会给企业带来重大的经济和名誉损失。

SDDP可以在您完成数据源识别授权后,从您存储在OSS的海量数据中快速发现和定位敏感数据,对敏感数据分类分级并统一展示,同时追踪敏感数据的使用情况,并根据预先定义的安全策略,对数据进行保护和审计,以便您随时了解OSS数据资产的安全状态。

应用场景

SDDP的应用场景如下:

  • 敏感数据识别

    云端OSS中存储了大量的数据与文件,但无法准确获知这些OSS数据中是否包含敏感信息以及敏感数据所在的位置。

    您可以使用SDDP内置算法规则,或根据其行业特点自定义规则,对其存储在OSS中的数据进行整体扫描、分类、分级,并根据结果做进一步的安全防护,如利用OSS的访问控制和加密功能等。

  • 数据脱敏

    数据进行对外交换供用户分析或使用时,未进行脱敏处理,导致敏感信息的意外泄漏。

    SDDP支持灵活多样的内置或自定义脱敏算法,可实现生产类敏感数据脱敏到开发、测试等非生产环境使用的场景,并确保脱敏后的数据保真可用。

  • 异常检测和审计

    在云端OSS中存在海量数据的场景中,无法准确获知数据被谁使用,以及数据使用上是否存在异常行为或数据泄漏。

    SDDP通过智能化的检测模型,针对OSS中敏感数据的访问,实现异常行为检测和审计,同时为数据安全管理团队提供相关告警,并基于检测结果完善风险预判和规避能力。

方案优势

  • 可视化:提供敏感数据识别结果可视化能力,让企业数据安全现状一目了然。
    • 数据访问监控和异常审计可追溯,降低企业数据安全风险。
    • 提升整体企业数据资产安全透明度,强化企业数据治理能力。
    • 降低数据安全运维成本,为制定企业数据安全策略提供强有力的数据支撑。
  • 智能化:运用大数据和机器学习能力,通过智能化的算法,对敏感数据和高风险活动,诸如数据异常访问和潜在的泄漏风险进行有效识别和监控,并提供修复建议。
    • 提供定制化的敏感数据识别能力,便于客户自定义识别标准,实现精准识别和高效防护。
    • 将复杂的数据格式和内容汇总至统一的数据风险模型,并以标准化的方式呈现,实现企业关键数据资产的防御。
  • 云原生:生于云,长于云,充分利用云上服务优势,并支持云上多类型数据源。

    相较于传统软件化部署方式,服务架构更为健壮,可用性更高,成本也更低,同时系统自身安全性也更好。

操作步骤

SDDP目前提供包年包月的计费模式。1000 GB存储量为1000元/月。

  1. 登录敏感数据保护控制台,免费开通SDDP服务。
  2. 在SDDP控制台为您需要扫描的OSS Bucket执行数据源授权,详细操作步骤,请参见OSS文件桶访问授权
    成功完成授权后,在2小时内启动扫描。扫描时长将由您所需扫描的数据量决定。详细内容,请参见数据源授权完成后需要多长时间完成扫描?

    在SDDP扫描数据的过程中,已经完成扫描的阶段性结果,会在SDDP控制台概览页面展现。详细内容,请参见控制台概览

  3. 在SDDP控制台敏感数据识别 > OSS页面查看OSS敏感数据扫描结果。详细内容,请参见OSS敏感数据统计与查询
  4. 可选:根据SDDP的敏感数据扫描结果进行相应的处理。

相关文档

包年包月计费

常见问题总览