云上數據防護新思路?DSPM來襲
數字化時代方興未艾的當下,數據量級激增。
據IDC發布《數據時代2025》的報告顯示,全球互聯網每年產生的數據將由2018年的33ZB增長到2025年的175ZB,相當于每天產生491EB的數據,如果將其全部刻錄在DVD中,累疊起來可以繞地球222圈。
量變帶來質變,在絕對的量級面前,數據的可見度、攻擊面都在悄然發生改變,對實時且持續的數據監控需求暗示著云上數據保護的底層思路轉變。Gartner于今年發布了DSPM(數據安全態勢管理)創新洞察報告,強調數據態勢風險感知的重要性,通過數據洞察、數據審計、威脅監控等方式,持續繪制云上資產風險地圖,從治理角度實現數據安全。
阿里云數據安全中心DSPM(數據安全態勢管理)
旨在提升企業安全、合規管理者對于其數據分布、流轉、風險的可視性,幫助企業更加透明的了解到高保密、高隱私數據的分布、所屬、訪問權限及其整體安全態勢,為開展數據風險評估工作、制定數據安全治理策略提供指引。
近日,阿里云數據安全中心上線了全新的DSPM能力,幫助客戶實現云上數據保護的可見性、持續性和統一性,這也是數據風險防控的先決條件。
Map Your Data
數據治理,首先要做到的是持續提升可見性,即回答:我的數據在哪里,這個最基本的問題。
在線下環境,數據可見度低的痛點往往來自于難以追蹤的硬件資產、不一致的版本、未記錄在冊的遺留資產…在云上,統一的底座和開放的接口讓數據集的掃描和管理成為可能,但快速的迭代、產品的多元、地域的分割… 全新的問題又指向了同樣的結果——低可見度下產生的影子數據。
阿里云統一的云上架構為解決數據安全管理的割裂提供了可能:
全域數據發現:基于云原生自動化的資產發現能力,對賬號下的OSS、RDS、MaxCompute、MongoDB等8類數據安全資產統一進行掃描,并集中在同一控制臺展示,發現被遺忘的影子數據庫;
敏感數據識別:在覆蓋云上多數據源的情況下,支持200種文件類型、500種以上的敏感數據識別能力,支持標識個人信息及個人敏感信息,幫助客戶更好的了解企業敏感數據分布,圈定數據合規治理范圍;
數據分類分級:內置多種分類標準,包括阿里集團及螞蟻安全數據最佳實踐、金融、能源、汽車行業分類分級模板,同時支持客戶自定義分級標準,為數據風險處理優先級提供細粒度判斷依據;阿里云數據安全中心也是云廠商中首家通過中國信通院分類分級能力的產品,在數據源識別、分類分級模板、結構化/非結構化數據識別等項目上均有出色的表現;
持續性的數據掃描、識別、分級,發現不安全的影子數據庫、數據pipeline等,實際提升的是對云上數據的可見度,通過了解數字資產分布、敏感數據分級,為后續的風險識別和處理打下基底。
Manage Your Data
云上數據風險治理:發現未知風險
云上環境的多變復雜,降低了數據可見度,也誕生了新的數據攻擊面。在CSA 2022年發布的《Top Threats to Cloud Computing》中,錯誤配置被視為TOP 3風險。落腳到數據,也是一樣,錯誤配置帶來的不僅僅是數據泄漏,更會引發監管側的合規觸發。面對著快速激增、變化的數據流,靜態的單點防護工具已無法滿足需求,企業需要更需要細粒度的、統一的配置策略管控。
阿里云數據安全中心DSPM能力,從GB/T 37988-2019《信息安全技術數據安全能力成熟度模型》為依據,定義了8種常見的數據風險場景,并通過統一的控制臺進行報警,降低企業運維復雜度。
<a name=”以數據為中心的配置管控” class=”reference-link”>以數據為中心的配置管控
云上從來不缺少配置工具,但往往落腳于整體安全的防護,要么過于泛化,要么過于定制。而著眼于每一個數據庫,甚至每一個數據表,應該配置什么樣的訪問權限、是否該開啟默認備份、哪些數據需要加密…現有的配置工具難以覆蓋。
阿里云DSPM工具在對結構化和非結構化數據梳理,獲得可見性的基礎上,定義了以下8類常見的數據安全風險態勢,支持50+檢查項,在定位風險的同時,結合數據識別與分類分級結果,優先報警高敏感數據風險,讓客戶的數據治理更具指向性。
(阿里云DSPM風險態勢檢測能力項)
統一的基線掃描及策略下發
云上所有的各類數據產品,有著不同的入口和控制臺,所覆蓋的策略各樣,缺乏統一的數據安全配置。在實際的運維操作中,復雜散亂的流程往往帶來信息的遺漏和錯位。
不同于線下的各自為政,云上原生化的優勢,使得多產品聯動、多策略拉齊、多功能集成成為可能。阿里云數據安全中心通過獲得授權API接口,將8類不同數據產品的監控統一,并根據阿里云數據安全最佳實踐形成的檢測基線,對各類數據資產實現統一的掃描檢測,包括身份權限、敏感數據、訪問控制、數據備份、數據傳輸加密等多條檢測項,用戶在單一的控制臺即可實現全域數據態勢監控。
(阿里云安全基線檢測能力項)
Protect Your Data
云上數據風險保護
提升可見性、發現態勢風險,最終都導向對數據的細粒度防護,阿里云數據安全中心通過數據動靜態脫敏、數據加密、數據審計,提供客戶數據風險治理的手段。
(阿里云安全基線檢測能力項)
Protect Your Data
云上數據風險保護
提升可見性、發現態勢風險,最終都導向對數據的細粒度防護,阿里云數據安全中心通過數據動靜態脫敏、數據加密、數據審計,提供客戶數據風險治理的手段。
數據安全是云上客戶最為關注的問題之一,數據在產生、存儲、交換、銷毀等流程中面臨著不同的風險,并非單點技術可解決,而是需要自上而下的體系化建設,阿里云從物理機房、IaaS、PaaS、SaaS層為客戶提供7大數據防護能力,涉及數十項能力點。未來,阿里云也將持續致力于為客戶數據提供安全的環境和保護能力,保護客戶數據安全。
