云端环境下如何保障数据安全?
2021年6月10日,全国人大常委会通过了《中华人民共和国数据安全法》,确定将于2021年9月1日正式施行,该法律的发布为各行业的数据安全提供了监管依据,标志着我国在数据安全领域有法可依。
政企纷纷上云后,在云服务模式下如何保障云上数据安全成为关注的首要问题。数据安全法的出台,正是匹配政企数字化发展,业务上云的一种信息安全制度保障。
政企上云的数据安全风险
并不是企业和服务提供商有意想泄漏数据,而是由于安全性不够而引发了数据泄漏问题。从实际情况出发,用户业务上云面临的数据安全风险分布在各个阶段:
严格标准保障云端安全
历经多年京东618、双11大促磨炼,京东云云端数据安全防护能力在实战中不断提升。作为京东集团的技术基石,京东云以更严格的标准对数据的全生命周期进行安全防护。
智能化数据管理,以用户为中心
数据生产是用户将云下数据迁移上云,或在云中产生新的数据内容,或对已有内容的替换、更新或修改。针对这一阶段,平台提供自主可控方案,帮助用户自行完成数据分类分级,并进行风险分析,在数据全生命周期的起始阶段就做好数据的梳理、区分与隔离。
京东云平台内置的智能内容识别引擎,用户可依据数据安全需求,自行对其数据资产进行分类分级管理。识别和标记敏感数据,对各类别级别的数据实施差异化的保护、细粒度的管控,有助于满足合规要求,防止敏感数据泄漏。
全链路透明加密,保障数据安全
对于云端存储的敏感及重要数据,平台提供多种加密措施进行防护,降低数据泄漏的风险。
自动化透明存储加密技术,对用户存储在云硬盘、对象存储和数据库中的数据进行加密存储,加密所使用的密钥由用户维护和管理,京东云任何人员无法获取密钥信息,同时支持使用用户的自定义密钥对敏感数据进行加密。京东云通过密钥管理服务KMS(Key Management Service)帮助用户管理及备份其加密密钥,提供云上密钥创建、禁用、轮换、删除等全生命周期管理。
自动化透明传输加密技术,针对用户业务混合云部署和全球化布局的场景,可以使用京东云提供的虚拟专用网络(VPN)、云专线服务,实现不同区域之间业务的互联互通和数据传输安全。
严格身份认证,杜绝恶意行为
平台支持用户对数据的访问进行严格的管控及安全防护。为保证数据的合法访问,京东云提供用户身份鉴别、授权管理、权限鉴别三合一的用户业务访问控制。京东云提供了用户身份管理与访问控制服务(Identity and AccessManagement,IAM)。用户可以通过IAM服务创建、管理子用户账号,并控制这些子用户访问京东云资源的权限。
对于对象存储、文件存储、数据库等服务,用户可通过操作审计服务保存的所有操作记录,实现精确追踪、还原用户行为审计,对于安全分析,资源变更追查,合规审查有非常重要的作用。
数据流转和使用机制,保障数据使用安全
数据使用过程中,对敏感数据进行数据脱敏、水印等处理可以确保数据合规使用,并规避信息泄漏和法律法规遵从风险。
数据态势管理技术,通过识别用户业务操作行为,识别业务访问逻辑、端口、账户、位置等信息,建立安全基线和访问控制策略,通过分析有效发现业务逻辑和访问异常,对敏感信息的违规外发或用户的异常行为能够进行有效阻断,进行风险预警和处置。
数据销毁机制,确保数据无法恶意恢复
安全能力的建设没有捷径,京东云安全背靠京东集团整体技术体系,历经多年京东618、11.11等大促磨练,积累了丰富的攻防技术能力和实战经验。基于自身对复杂业务场景网络安全需求的理解,由内向外服务了政企、金融、零售、泛互联网等行业客户,未来,京东云安全也将持续专注于安全防护,为客户提供更全面、精准、智能的网络安全服务。
End
|往期回顾|
京东科技打造“供应链+场景+技术”服务 护航数字人民币618消费体验