阿里云敏感数据保护SDDP_敏感数据识别系统

阿里云敏感数据保护SDDP

阿里云敏感数据保护SDDP为客户提供敏感数据自动识别、分级分类、大数据安全审计与数据脱敏等数据安全能力，形成一体化的云上全域数据防泄漏与安全解决方案，在帮助客户实现等保2.0二级有关“安全审计”与三级有关“个人信息保护”的合规要求的同时，并满足《数据安全法》中提出的有关要求。

立即咨询

首页 > 产品中心 > 数据安全 > 阿里云敏感数据保护SDDP

什么场景需要使用SDDP? icon

泄漏检测

场景描述:云端数据价值高，担心存在数据泄漏事件而无法发现
适应客户:金融/保险/证券/互金/币圈/游戏等业务数据价值高的客户
部署契机:

行业出现重大数据泄漏事件，国家针对数据泄漏实施处罚，315等个人信息保护关键时期。

静态脱敏

场景描述:客户将测试/生产环境都放在云端，需要导出生产数据到测试环境
适应客户:系统规模较大，测试环境和生产环境数据不共用的客户
部署契机:

公司生产/测试环境搬到云上，公司平台由三方完成开发，公司开发人员流动频率高。

合规检查

场景描述:该公司需要接受公安/工信部/行业主管监督部门的数据安全检查
适应客户:用户数规模比较大的APP/金融属性客户/媒体类客户/政府类客户
部署契机:

各部委下发检查通知，包含数据安全有关分类分级/泄漏检测/数据脱敏的相关安全要求。

架构参考-DCAP/DCSF icon

Gartner提出DCAP:“以数据为中心的审计与防护，Data-Centric Audit and Protection”

Forrester提出DCSF:“以数据为中心的安全框架，Data-Centric Security Framework”

SDDP产品框架

多维对比实现敏感数据精准识别 icon

多元脱敏实现测试环境数据可用 icon

脱敏算法
加密/HASH →
遮盖脱敏 →
分段替换 →
取整变换 →
洗牌脱敏 →

产品能力
密钥自定义/加盐自定义 →
遮盖字符/字符范围自定义 →
内置常见证件号算法/支持客户新增 →
取整范围自定义/位移参数自定义 →
随机洗牌/打散重排灵活选择 →

适应场景
账号/卡号的去标识和tokenization
地址/身份证须脱敏但需要部分验证
证件号/电话的分段自定义保格脱敏
日期/数字取整后仍能支持范围统计
脱敏不影响整体统计与分析结果

多层过滤实现异常事件数量收敛 icon

使用场景1-敏感数据定义与识别 icon

敏感数据定义敏感数据核查

使用场景2-敏感数据静态脱敏 icon

算法初始化静态任务配置任务启动控制

使用场景3-操作异常事件检测 icon

异常检测配置异常事件处理

价值1-“外防内控”双向防御体系 icon

价值2-全数据生命周期防护 icon

采集
敏感数据定义
新增数据检测

传输
流转异常检测

存储
脱敏后存储
数据变化重识别

处理
不当配置检测
操作异常检测
登录异常检测

共享
脱敏后分享
异常流出检测

销毁
剩余信息检测

客户收益-数据安全控制环 icon

产品推荐查看更多>>

飞致云 JumpServer开源堡垒机

JumpServer 开源堡垒机部署广泛，遵循 GPL-3.0 开源协议，是符合 4A 的专业运维安全审计系统，JumpServer通过两种方式打造多云、异构环境下不限资产数量的高性能堡垒机。

多云支持

云端存储

多租户

无插件

立即咨询查看详情

安全狗啸天安全大数据及态势感知平台

啸天安全大数据分析及态势感知平台是融合大数据分析技术、可视化技术、威胁情报技术于一体，为企业构建的新一代安全态势可视平台。通过汇集了多维度、多层次的安全数据源，全面展示安全态势，实现对安全风险可视、可预测，并建立信息安全联动工作机制，提升安全决策的准确度和效率。

构建基于安全数据中台的态势感知平台

建设安全数据补采与融合关联治理体系

打造资产精细化管理中心

多数据类型支持

立即咨询查看详情

数语Datablau数据安全管理解决方案

数语Datablau数据安全管理解决方案推进数据分类分级标准落地，构建覆盖数据生命周期、数据全流转过程、数据全处理场景的整体数据安全管控体系，做到大数据场景下的数据不失控不被盗用，不被误用，不被滥用。

业务战略

合规

责权划分

数据控制权转移

立即咨询查看详情

数字化社区查看更多>>