本文档介绍企业上云数据安全的最佳实践。

场景描述

企业是否选择上公共云或者哪些系统、数据上公共云,数据安全是重要的考虑因素之一。本最佳实践重点在于介绍狭义的数据加密存储安全范畴,即首先使用SDDP产品进行敏感数据发现和分级分类,然后对高级别敏感数据按根据需要和不同类型的全链路加密存储。

解决的问题

  • 帮助客户发现敏感数据
  • 对敏感数据进行分类、分级
  • 不同级别的数据如何进行加密
  • 数据具体如何进行加密

部署架构图

企业上云数据安全最佳实践

选用的产品

  • 敏感数据保护

    敏感数据保护是一款发现、分类和保护敏感数据的阿里云安全服务。该服务从海量数据中自动发现,记录并分析敏感数据的使用情况,及时发现数据使用是否存在安全违规并对其进行风险预警,帮助用户防止数据泄露和满足GDPR等合规要求。

    更多关于敏感数据保护的介绍,参见敏感数据保护产品文档

  • 密钥管理服务

    密钥管理服务(KMS)提供安全合规的密钥托管和密码服务,助您轻松使用密钥来加密保护敏感的数据资产,控制云上的分布式计算和存储环境。您可以追踪密钥的使用情况,配置密钥的自动轮转策略,以及利用托管密码机所具备的中国国家密码管理局或者FIPS认证资质,来满足您的监管合规需求。

    更多关于密钥管理服务的介绍,参见密钥管理服务产品详情页

  • 云数据库RDS

    阿里云关系型数据库(Relational Database Service,简称RDS)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和SSD盘高性能存储,RDS支持MySQL、SQL Server、PostgreSQL、PPAS(Postgre Plus Advanced Server,高度兼容Oracle数据库)和MariaDB TX引擎,并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。

    更多关于云数据库RDS的介绍,参见云数据库RDS产品文档

  • 对象存储OSS

    阿里云对象存储服务(Object Storage Service,简称 OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务。其数据设计持久性不低于 99.9999999999%(12 个 9),服务设计可用性(或业务连续性)不低于 99.995%。

    更多关于对象存储OSS的介绍,参见对象存储OSS产品详情页

详细信息

点击查看最佳实践详情

更多最佳实践

单击查看更多阿里云最佳实践