备案控制台
数据安全解决方案
数据是企业的核心资产,如何保护企业的云上数据,是每个企业管理者都应当重视的课题。在云平台提供更为安全便捷的数据保护能力的同时,阿里云根据自身多年的经验积累,结合大量云上客户的最佳实践,提供了一套完整的数据安全解决方案,帮助企业提升云上数据风险防御能力,实现企业核心及敏感数据安全可控。
方案架构
数据安全解决方案框架
阿里云参考数据安全成熟度框架(DSMM),基于阿里云多年实践,通过总结和沉淀大量云上企业数据安全工作经验,提炼出云上企业需要构建的八大数据安全核心能力,并建议企业分别从“云端”、“管道”和“终端”三个层面来思考和完善。
重点解决的数据安全问题
构建各生命周期的核心能力
聚焦建设工作中的重点话题
提升整体风险防御响应能力
方案优势
通用性
所有云上企业可参考的数据安全框架
全面性
覆盖企业数据生命周期核心安全能力
落地性
帮助企业快速落地搭建数据安全体系
推荐使用
数据安全中心
密钥管理
证书服务
数据库审计
参考框架
数据安全成熟度模型
数据生命周期过程域
安全能力“云、管、端”
数据安全成熟度模型
数据生命周期过程域
安全能力“云、管、端”
《数据安全能力成熟度模型》
GB/T 37988-2019 《数据安全能力成熟度模型》(Data Security Maturity Model,简称DSMM),是阿里巴巴结合多年数据安全实践经验总结并贡献的,旨在助力提升全社会、全行业数据安全水位的一份评估标准以及能力建设参考。该标准的发布也填补了数据安全领域在能力成熟度评估标准方面的空白,为组织机构评估自身数据安全水平,进一步提升数据安全能力,提供了科学依据和参考。
方案优势
以国家标准为顶层指导框架
基于2019年发布的国家标准《GB/T 37988-2019 数据安全能力成熟度模型》中明确的“以数据为中心”的管理思路,从数据生命周期角度出发,针对企业常见的数据安全痛点,提供整体解决方案。
适用性广,扩展性强
围绕云上数据安全工作对“敏捷性”的要求,伴随着数据存储“复杂度”的挑战,重点关注“透明度”问题,从根本解决数据安全难点,并扩展至个人隐私保护和数据中台安全等场景。
阿里巴巴的实践+阿里云的经验
基于阿里巴巴多年数据安全工作实践,结合阿里云在协助海量企业上云过程中累积的丰富经验,提炼出的可供广大企业参考的云上数据安全最佳实践。
准备阶段
数据资产盘点、权责明确与分类分级标准
数据不再单纯存储在数据库中,各类数据仓库、中台和非结构化文件、缓存都在企业中扮演着重要角色。分散数据的统一治理和权责定义,对企业提出了要求。
理解数据生命周期,评估各阶段潜在风险
数据安全风险评估是企业信息系统建设的根基,从多个维度进行安全评估可以达到“事半功倍”的效果。在分析的过程中结合数据生命周期各阶段特点会更有效。
分析并权衡可接受的风险及成本
云最大的优势是将CAPEX转换为OPEX以降低成本,阿里云推荐的数据安全模式是与需要被保护的数据量紧密关联的。这是云平台为云上数据安全赋能的成果。
我是链接文案
核心能力
分类分级
传输加密
密钥管理
数据脱敏
视频介绍
数据采集阶段
数据采集阶段是组织内部系统中新产生数据,以及从外部系统收集数据的阶段。如何保证海量数据的安全可治理,是这一阶段的重点。
数据安全中心服务
视频介绍
通用能力
监控审计
认证授权
资产管理
终端安全
针对数据生存周期各阶段开展安全监控和审计,以保证对数据的访问和操作均得到有效的监控和审计。 阿里云提供数据安全中心服务等。
数据安全中心服务
流程指南

开通数据安全中心

按需计费,经济实惠,充分利用云原生优势,提供高性价比服务。

开通服务

购买证书服务

快速便捷地为您的网站提供一键式数据安全防御。

购买证书

启用存储加密服务

无论是结构化数据库,还是非结构化对象存储,轻松加密您的云上数据。

配置安全能力

开启数据识别,了解云上敏感数据分布,并通过脱敏和审计保护数据。

授权保护

开通数据安全中心

按需计费,经济实惠,充分利用云原生优势,提供高性价比服务。

开通服务
推荐产品
数据安全中心
从云上海量数据中发现、分类和保护敏感数据,分析使用情况并进行风险预警,帮助用户防止数据泄露和满足GDPR等合规要求。
数据安全中心
从云上海量数据中发现、分类和保护敏感数据,分析使用情况并进行风险预警,帮助用户防止数据泄露和满足GDPR等合规要求。
SSL证书服务
网站和移动应用(APP)提供HTTPS保护,对流量加密,防止数据被窃取。与云产品深度集成,一键部署,实现证书自动续签。
SSL证书服务
网站和移动应用(APP)提供HTTPS保护,对流量加密,防止数据被窃取。与云产品深度集成,一键部署,实现证书自动续签。
密钥管理服务
密钥管理服务(KMS)提供安全合规的密钥托管和密码管理服务,助您轻松使用密钥来加密保护敏感的数据资产。
密钥管理服务
密钥管理服务(KMS)提供安全合规的密钥托管和密码管理服务,助您轻松使用密钥来加密保护敏感的数据资产。
更多资料
国内相关法律法规
《个人信息安全规范》(GB/T 35273-2017)>
《网络安全等级保护制度2.0》(GB/T 22239-2019)>
《App违法违规收集使用个人信息行为认定方法》>
国外相关法律法规
《通用数据保护条例》(GDPR)>
《健康保险隐私及责任法案》(HIPAA)>
行业相关
个人金融信息保护技术规范(JR/T 0171-2020)>
售前专家免费服务
联系专家:根据您提交的需求,将有售前专家免费服务!