近日,Gartner发布最新数据安全报告Select the Right Key Management as a Service to Mitigate Data Security and Privacy Risks in the Cloud指出,“跨多云、混合云和分布式部署的公共云服务的密钥管理即服务(KMaaS)现有方案与最佳实践应当作为更广泛的数据安全性和隐私策略的一部分加以解决”。
目前安全厂商和云服务商提供的解决方案各有不同,大致可以分为四类:硬件安全模块(CSP HSM)、支持用户自带密钥的密钥管理服务(CSP KMaaS and Bring Your Own Key)、机密计算(Confidential Computing)、多云环境下的密钥管理服务(Multicloud KMaaS)。
阿里云同时拥有硬件安全模块、支持BYOK的密钥管理服务、机密计算三种解决方案,帮助客户应对云上数据安全和隐私风险,被报告列为代表厂商!
如今,越来越多的数据开始存储在多云、混合云、分布式部署的公共云环境下,而云的部署节点遍布全球,对于企业来说,这种分布式架构导致企业数据可能存储在世界多个地区,面临不同国家和地区的数据安全、隐私风险和合规性要求。
阿里云提供综合的数据安全方案,以满足云端客户数据安全与隐私保护需求及合规性要求。
数据加密保护静态数据安全
密钥管理服务KMS:支持BYOK+托管HSM
- 支持多种密钥策略的软件服务KMS:阿里云密钥管理服务KMS支持云平台自主生成和用户自带密钥两种方式,客户可以通过KMS加密保护云上数据,控制云上的分布式计算和存储环境,且密钥完全为用户所有。
- 拥有国内外合规资质的硬件安全模块(HSM):在支持用户托管密钥在KMS的软件模块之外,阿里云上用户还可以将密钥托管在拥有全球合规资质的硬件加密机(Cloud HSM)之中,利用硬件机制来保护密钥的明文密钥材料不会离开HSM的安全边界。
机密计算保护数据计算安全
阿里云是亚太区最早布局机密计算的厂商,以保障用户数据在受信任的执行环境中进行运算,从芯片层面打造最高等级的硬件安全服务。目前,机密计算能力已经融入第七代ECS实例。
除此之外,阿里云还提供了云上数据自动识别与分类分级、从静态检测到动态感知进化的全域数据审计、面向不同场景自适应的脱敏防护等服务,更是将部分云产品(如OSS)的内部操作透明化给用户,使得用户可以对云平台内部操作事件进行审计监控等操作,让用户全局掌握云上数据资产。阿里云希望借助云的优势将安全服务化,让安全这件事变得更透明、更简单、更智能。