阿里云敏感数据保护SDDP_敏感数据识别系统

阿里云敏感数据保护SDDP

阿里云敏感数据保护SDDP为客户提供敏感数据自动识别、分级分类、大数据安全审计与数据脱敏等数据安全能力，形成一体化的云上全域数据防泄漏与安全解决方案，在帮助客户实现等保2.0二级有关“安全审计”与三级有关“个人信息保护”的合规要求的同时，并满足《数据安全法》中提出的有关要求。

立即咨询

首页 > 产品中心 > 数据安全 > 阿里云敏感数据保护SDDP

什么场景需要使用SDDP? icon

泄漏检测

场景描述:云端数据价值高，担心存在数据泄漏事件而无法发现
适应客户:金融/保险/证券/互金/币圈/游戏等业务数据价值高的客户
部署契机:

行业出现重大数据泄漏事件，国家针对数据泄漏实施处罚，315等个人信息保护关键时期。

静态脱敏

场景描述:客户将测试/生产环境都放在云端，需要导出生产数据到测试环境
适应客户:系统规模较大，测试环境和生产环境数据不共用的客户
部署契机:

公司生产/测试环境搬到云上，公司平台由三方完成开发，公司开发人员流动频率高。

合规检查

场景描述:该公司需要接受公安/工信部/行业主管监督部门的数据安全检查
适应客户:用户数规模比较大的APP/金融属性客户/媒体类客户/政府类客户
部署契机:

各部委下发检查通知，包含数据安全有关分类分级/泄漏检测/数据脱敏的相关安全要求。

架构参考-DCAP/DCSF icon

Gartner提出DCAP:“以数据为中心的审计与防护，Data-Centric Audit and Protection”

Forrester提出DCSF:“以数据为中心的安全框架，Data-Centric Security Framework”

SDDP产品框架

多维对比实现敏感数据精准识别 icon

多元脱敏实现测试环境数据可用 icon

脱敏算法
加密/HASH →
遮盖脱敏 →
分段替换 →
取整变换 →
洗牌脱敏 →

产品能力
密钥自定义/加盐自定义 →
遮盖字符/字符范围自定义 →
内置常见证件号算法/支持客户新增 →
取整范围自定义/位移参数自定义 →
随机洗牌/打散重排灵活选择 →

适应场景
账号/卡号的去标识和tokenization
地址/身份证须脱敏但需要部分验证
证件号/电话的分段自定义保格脱敏
日期/数字取整后仍能支持范围统计
脱敏不影响整体统计与分析结果

多层过滤实现异常事件数量收敛 icon

使用场景1-敏感数据定义与识别 icon

敏感数据定义敏感数据核查

使用场景2-敏感数据静态脱敏 icon

算法初始化静态任务配置任务启动控制

使用场景3-操作异常事件检测 icon

异常检测配置异常事件处理

价值1-“外防内控”双向防御体系 icon

价值2-全数据生命周期防护 icon

采集
敏感数据定义
新增数据检测

传输
流转异常检测

存储
脱敏后存储
数据变化重识别

处理
不当配置检测
操作异常检测
登录异常检测

共享
脱敏后分享
异常流出检测

销毁
剩余信息检测

客户收益-数据安全控制环 icon

产品推荐查看更多>>

精容数安教育行业灾备解决方案

精容数安教育行业灾备解决方案，1套一体化灾备系统满足备份用户全部业务数据备份保护需求，支持各类小型机、x86、带库、云端等环境下高效数据保护能力，兼容并支持各类国产信创环境下数据库、OS、虚拟化/云平台等全面保护。

数据分层保护

广泛兼容性

业务连续性

政策合规性

立即咨询查看详情

安全狗啸天安全大数据及态势感知平台

啸天安全大数据分析及态势感知平台是融合大数据分析技术、可视化技术、威胁情报技术于一体，为企业构建的新一代安全态势可视平台。通过汇集了多维度、多层次的安全数据源，全面展示安全态势，实现对安全风险可视、可预测，并建立信息安全联动工作机制，提升安全决策的准确度和效率。

构建基于安全数据中台的态势感知平台

建设安全数据补采与融合关联治理体系

打造资产精细化管理中心

多数据类型支持

立即咨询查看详情

安全网关UTM

天清汉马USG一体化安全网关采用业界最先进的基于多核硬件架构和一体化的软件设计，集防火墙、VPN、入侵防御、防病毒、上网行为管理、内网安全等多种安全技术于一身。

高效稳定

安全可靠

立即咨询查看详情

数字化社区查看更多>>