本文档介绍企业上云数据安全的最佳实践。
场景描述
企业是否选择上公共云或者哪些系统、数据上公共云,数据安全是重要的考虑因素之一。本最佳实践重点在于介绍狭义的数据加密存储安全范畴,即首先使用SDDP产品进行敏感数据发现和分级分类,然后对高级别敏感数据按根据需要和不同类型的全链路加密存储。
解决的问题
- 帮助客户发现敏感数据
- 对敏感数据进行分类、分级
- 不同级别的数据如何进行加密
- 数据具体如何进行加密
部署架构图
选用的产品
- 敏感数据保护
敏感数据保护是一款发现、分类和保护敏感数据的阿里云安全服务。该服务从海量数据中自动发现,记录并分析敏感数据的使用情况,及时发现数据使用是否存在安全违规并对其进行风险预警,帮助用户防止数据泄露和满足GDPR等合规要求。
更多关于敏感数据保护的介绍,参见敏感数据保护产品文档。
- 密钥管理服务
密钥管理服务(KMS)提供安全合规的密钥托管和密码服务,助您轻松使用密钥来加密保护敏感的数据资产,控制云上的分布式计算和存储环境。您可以追踪密钥的使用情况,配置密钥的自动轮转策略,以及利用托管密码机所具备的中国国家密码管理局或者FIPS认证资质,来满足您的监管合规需求。
更多关于密钥管理服务的介绍,参见密钥管理服务产品详情页。
- 云数据库RDS
阿里云关系型数据库(Relational Database Service,简称RDS)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和SSD盘高性能存储,RDS支持MySQL、SQL Server、PostgreSQL、PPAS(Postgre Plus Advanced Server,高度兼容Oracle数据库)和MariaDB TX引擎,并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。
更多关于云数据库RDS的介绍,参见云数据库RDS产品文档。
- 对象存储OSS
阿里云对象存储服务(Object Storage Service,简称 OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务。其数据设计持久性不低于 99.9999999999%(12 个 9),服务设计可用性(或业务连续性)不低于 99.995%。
更多关于对象存储OSS的介绍,参见对象存储OSS产品详情页。
在文档使用中是否遇到以下问题
更多建议
匿名提交