数据打标是整个数据安全治理工作中的“脏活”“累活”“难活”,同时又是数据价值挖掘和数据保护的必要基础。只有对杂乱的数据按需打上准确的标签,做好分类分级,数据才有可能成为资产。
尤其对于敏感数据特别多的金融行业来说,数据交换和使用的实际需求在不断增多,而数据保护技术无法真正落地实际应用场景,数据治理工作更加困难重重。
2020年9月中国人民银行发布的《金融数据安全 数据安全分级指南》(JR/T 0197-2020)(以下简称《指南》),给出了金融数据安全分级目标、原则和范围,并根据金融业机构数据安全性遭受破坏后的影响对象和所造成的影响程度,将数据安全级别由高到低划分为五级,同时成为第三方评估机构开展数据安全检查与评估工作的参考。
近日,阿里云数据安全中心依据《指南》具体要求,业界首家推出金融行业数据分类分级模板化能力,内置贴近金融行业数据场景的200多分类子项和5级敏感标准。
客户只需要在数据安全中心控制台一键点击启用模板,系统即可完成对所有云上数据的自动打标,并按照《指南》要求完成分类分级,使敏感数据自动合规,为释放金融数据价值和深度利用奠定基础。
阿里云数据安全中心内置的
金融行业数据分类分级维度展示(部分)
与传统的人工进行数据分类分级相比,借助数据安全中心模板能力自动分类分级具有以下优势:
快
以1P(1024T)数据量为例,人工打标至少需要60天,而云上最多只要24小时;
准
对于一些被恶意隐藏的敏感数据,人工打标可能会出现漏报,而依赖于机器学习算法的自动识别模型能力,可以对每一行每一列数据进行精准识别,避免漏报;
对容易出现误报问题的姓名、员工编号、合同编号等数据内置多维度的校验规则,避免误报,提升准确率。
全
从业务、客户、经营管理三个维度内置超过200个贴近金融行业场景的分类子项,5级标准,上千条识别规则;
对于新增加的数据,可以近实时的将识别和分类分级结果呈现在报表中;
对于特殊的敏感数据,客户可以基于内置的数百项原子模型通过简单配置,实现自定义分类分级规则。
通过启用分类分级模板,客户可以在一个控制台全局掌握云上敏感数据资产分布:
- 数据视角,清晰看到敏感数据分布在哪些云上资产,以便确定最需要保护的地方在哪里;
- 云上资产视角,清晰的看到每个资产存储了哪些敏感数据,从而检查一些不安全的环境或者资产是否存放了敏感数据,避免被恶意获取;
- 管理视角,可以按照不同的敏感数据类型制定不同的治理及保护策略,以便灵活高效的开展数据安全管理工作。
目前,数据安全中心的自动分类分级能力已经落地数十个头部金融机构。除此之外,数据安全中心还内置阿里巴巴及蚂蚁集团数据安全分类分级模版可供用户选择,该模版参考DSMM模型。未来,数据安全中心还将陆续上线更多贴近行业场景的分类分级模板,助力客户在云上通过简单与智能的方式高效的做好数据保护工作。
阿里云安全
国际领先的云安全解决方案提供方,保护全国 40% 的网站,每天抵御 60 亿次攻击。
2020 年,国内唯一云厂商整体安全能力获国际三大机构(Gartner/Forrester/IDC)认可,以安全能力和市场份额的绝对优势占据领导者地位。
阿里云最早提出并定义云原生安全,持续为云上用户提供原生应用、数据、业务、网络、计算的保护能力,和基础设施深度融合推动安全服务化,支持弹性、动态、复杂的行业场景,获得包括政府、金融、互联网等各行业用户认可。
作为亚太区最早布局机密计算、最全合规资质认证和用户隐私保护的先行者,阿里云从硬件级安全可信根、硬件固件安全、系统可信链、可信执行环境和合规资质等方面落地可信计算环境,为用户提供全球最高等级的安全可信云。
