云上数据安全建设实践-原生一体化云安全论坛（13页）.pdf

《云上数据安全建设实践-原生一体化云安全论坛（13页）.pdf》由会员分享，可在线阅读，更多相关《云上数据安全建设实践-原生一体化云安全论坛（13页）.pdf（13页珍藏版）》请在三个皮匠报告上搜索。

1、云上数据安全建设实践崔旭东阿里云智能高级产品专家数据上云更安全农业经济工业经济数字经济社会经济发展依赖开垦土地、发展农业土地安全土地、劳动力工业革命引领供需量大增，需要分工和协作，企业诞生，建立全球化规则体系生产安全、资产安全、专利保护资本、技术数据技术深入渗透和融合到经济社会各领域，基于数据、算法的创新、决策替代经验主义数据安全数据数据引领生产变革安全驱动价值落地国务院发布关于构建更加完善的要素市场化配置体制机制的意见，指出土地、劳动力、资本、技术、数据五大生产要素的改革方向和相关体制机制的建设要求，其中要求加快培育数据要素市场、数据分类分级安全保护。数据是解决复杂问题的核心要素数据成为构建

2、综合解决方案的中心全球安全态势2021年6月，LinkedIn 7亿用户数据在暗网流出，其中包含多类PII信息用户全名、领英用户名、Facebook用户名、邮件地址、手机号码、职业数据、工资数据等。2019年4月，Facebook 5.3亿用户敏感数据泄露（手机、账号、ID等），2021年4月在互联网上免费流出；2016年Cambridge Analytica（剑桥分析）通过收集8700万用户心理画像，来影响大选以及脱欧结果，Facebook分别被处以50亿美元以及50万英镑的罚款数据来源：Top Security Threats in 2020-Forrester33%外部攻击Externa

3、l Attack20%丢失或被窃设备Lost or Stolen Assets21%三方威胁Third-Party Incident25%内部威胁Internal IncidentsLinkedin数据关联利益驱动的攻击持续上升Facebook 25,000,0002020年全球范围的重大数据泄漏事件中，单起事件造成的平均损失预估为2500万人民币，约为2019年的两倍载体安全防护数据库安全，文件加密，版权保护数据自身安全大数据和智能化趋势下，关注数据本身的泄露/破坏，滥用/误用等问题过去 IT时代现在 DT时代如何定义数据安全数据安全定义的变迁云端数据流转地图数据如新经济时代的石油数据报表市

4、场营销数据大屏数据库应用系统合作伙伴日志数据其他数据数据源ETL数据仓库数据湖数据应用BI/DSS开发/测试数据集市外部合作数据的分布从IT到DT，数据流动不再有边界数据的类型数据落地种类多样，数据量指数级增长防护的方式以数据为中心的防护体系，短板决定防护水位透明度低复杂度高暴露面大做好数据安全的挑战安全驱动数据价值落地云端数据安全建设实践感知定位数据 跟踪流转数据分布识别数据流转跟踪数据资产地图治理分类分级 风险治理防控威胁防护 攻击溯源风险评估数据流转数据安全中心DSC防护措施数据使用数据分类分级敏感数据治理数据权限治理威胁暴露缩减资产风险识别攻击响应止损构建以数据为中心的可视、可管、可控

5、的安全平台全域业务数据感知全量数据类型识别结构化、非结构化数据精准识别39种数据源覆盖关系型、非关系型数据库类型全局资产地图绘制云原生自动发现全局数据，云端丰富数据类型支持自动绘制数据资产地图，云端数据资产分布一览无余云端数据流转跟踪动态分析云端数据采集、传输、加工、存储情况跟踪展示数据生命周期内的流转链路样本特征萃取语义特征内容特征统计特征机器学习文件聚类特征对比文本身份证压缩包对象存储-非结构化存储空间姓名联系方式银行卡AK/SK数据(仓)库-结构化大数据-结构化RDS/PolarDB/数据表姓名联系方式银行卡正则表达式MaxCompute数据项目身份证号联系方式消费记录OneID数据表自

6、适应数据脱敏算法动静脱敏相结合，按需去除敏感信息6类30种脱敏算法，自适应敏感数据类型数据访问权限治理自动化数据权限分析，特权账号、高危账号、闲置账号识别治理定位数据访问、管理风险，为权限治理提供决策支撑云端数据安全治理智能数据分类分级自动化数据特征萃取，文件聚类AI 高效识别海量敏感数据，行业模板自动分类分级个人信息隐私图片密码凭证企业信息设备信息位置信息自定义类自动分类区域1生产VPCEIPSLB测试VPCEIPSLB账号A静态脱敏动态脱敏生产环境测试环境前端应用数据库前