产品解决方案文档与社区免费试用定价云市场合作伙伴支持与服务了解阿里云
备案控制台登录/注册
阿里云 全部技术解决方案

企业上云数据安全

相关产品

客户案例

相关推荐

浙江正元智慧科技股份有限公司
浙江正元智慧科技股份有限公司

浙江正元智慧科技股份有限公司创建于1994年,是国家火炬计划重点高新技术企业。公司拥有自主研发生产的百余项软件著作权、专利及多系列核心硬件产品。产品通过公安部、人民银行认证,先后获得“武警部队科技进步一等奖”、“国家金卡工程金蚂蚁奖”、“中国国际软件博览会金奖”。公司在原有一卡通的基础上,运用新一代AIoT(人工智能+大数据+区块链+云计算+ 物联网技术),着力构建物联中台、业务中台、数据中台、算法中台,推出一体化智能化的协同融合服务平台,打造多技术融合、多主体协同、多场景应用的智慧园区全面解决方案。核心业务覆盖校园、企事业、社区等,成为智慧园区解决方案引领者。

壹药网科技(上海)股份有限公司
壹药网科技(上海)股份有限公司

1药网由于刚和刘峻岭于2010年创建,是中国互联网医药健康的领军企业,致力于用数字科技将患者和药品及医疗服务有机连接,打造中国最大的医药健康平台。
1药网基于在互联网科技、智能供应链、全渠道药品商业化、云服务方面建立的优势,与药企、药品流通商、保险企业等合作伙伴共建供应链服务平台,为B端的药店、医生赋能,从而更好地服务用户(S2B2C)。1药网通过数字化手段重构医药健康的产业价值链,让需求和供给实现更高效的匹配,为中国大众的就医买药提供完整的解决方案以及实惠和方便。
1药网旗下拥有:B2C医药平台“1药网”、互联网医院“1诊”,B2B医药平台“1药城”,通过创新的S2B2C的模式,全面实现B端和C端、线上和线下、自营和平台、医+药+保险的融合发展。2018年,1药网成功登陆美国纳斯达克,股票代码“YI”,成为中国互联网医药健康赴美上市第一股。

上海流利说信息技术有限公司
上海流利说信息技术有限公司

流利说是一家领先的科技驱动的教育公司,拥有一支业内领先的人工智能团队。经过多年积累,流利说已拥有巨型的“中国人英语语音数据库”,截止至2019年6月30日,已累积实现记录大约37亿分钟的对话和504亿句录音。在此基础上,公司自主研发了领先的英语口语评测、写作打分引擎和深度自适应学习系统,致力于为用户提供一整套系统性的英语学习解决方案,从听、说、读、写多个维度提升用户的英语水平,并获得多项专利。

探索阿里云产品,构建云上应用和服务

免费试用

相关产品

客户案例

相关推荐

专有网络 VPC

帮助您基于阿里云构建出一个隔离的网络环境,并可以自定义IP 地址范围、网段、路由表和网关等;此外,也可以通过专线/VPN/GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务。

云服务器ECS

云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

对象存储 OSS

海量、安全、低成本、高可靠的云存储服务,提供99.9999999999%的数据可靠性。使用RESTful API 可以在互联网任何位置存储和访问,容量和处理能力弹性扩展,多种存储类型供选择全面优化存储成本。

密钥管理服务

密钥管理服务(KMS)提供安全合规的密钥托管和密码服务,助您轻松使用密钥来加密保护敏感的数据资产,控制云上的分布式计算和存储环境。您可以追踪密钥的使用情况,配置密钥的自动轮转策略,以及利用托管密码机所具备的中国国家密码管理局或者FIPS认证资质,来满足您的监管合规需求。

敏感数据保护

敏感数据保护(Sensitive Data Discovery and Protection),在满足等保v2.0“安全审计”及“个人信息保护”的合规要求的基础上,为客户提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测等数据安全能力,形成一体化的数据安全解决方案。

云速搭CADT

云速搭CADT是一款为上云应用提供自助式云架构管理的产品,显著地降低应用云上管理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支持自助拖拽方式定义应用云上架构;支持较多阿里云服务的配置和管理。用户可以方便的对云上架构方案的成本、部署、运维、回收进行全生命周期的管理。
浙江正元智慧科技股份有限公司
浙江正元智慧科技股份有限公司

浙江正元智慧科技股份有限公司创建于1994年,是国家火炬计划重点高新技术企业。公司拥有自主研发生产的百余项软件著作权、专利及多系列核心硬件产品。产品通过公安部、人民银行认证,先后获得“武警部队科技进步一等奖”、“国家金卡工程金蚂蚁奖”、“中国国际软件博览会金奖”。公司在原有一卡通的基础上,运用新一代AIoT(人工智能+大数据+区块链+云计算+ 物联网技术),着力构建物联中台、业务中台、数据中台、算法中台,推出一体化智能化的协同融合服务平台,打造多技术融合、多主体协同、多场景应用的智慧园区全面解决方案。核心业务覆盖校园、企事业、社区等,成为智慧园区解决方案引领者。

壹药网科技(上海)股份有限公司
壹药网科技(上海)股份有限公司

1药网由于刚和刘峻岭于2010年创建,是中国互联网医药健康的领军企业,致力于用数字科技将患者和药品及医疗服务有机连接,打造中国最大的医药健康平台。
1药网基于在互联网科技、智能供应链、全渠道药品商业化、云服务方面建立的优势,与药企、药品流通商、保险企业等合作伙伴共建供应链服务平台,为B端的药店、医生赋能,从而更好地服务用户(S2B2C)。1药网通过数字化手段重构医药健康的产业价值链,让需求和供给实现更高效的匹配,为中国大众的就医买药提供完整的解决方案以及实惠和方便。
1药网旗下拥有:B2C医药平台“1药网”、互联网医院“1诊”,B2B医药平台“1药城”,通过创新的S2B2C的模式,全面实现B端和C端、线上和线下、自营和平台、医+药+保险的融合发展。2018年,1药网成功登陆美国纳斯达克,股票代码“YI”,成为中国互联网医药健康赴美上市第一股。

上海流利说信息技术有限公司
上海流利说信息技术有限公司

流利说是一家领先的科技驱动的教育公司,拥有一支业内领先的人工智能团队。经过多年积累,流利说已拥有巨型的“中国人英语语音数据库”,截止至2019年6月30日,已累积实现记录大约37亿分钟的对话和504亿句录音。在此基础上,公司自主研发了领先的英语口语评测、写作打分引擎和深度自适应学习系统,致力于为用户提供一整套系统性的英语学习解决方案,从听、说、读、写多个维度提升用户的英语水平,并获得多项专利。

云上网站经典架构

基于ECS、RDS和SLB经典云上架构,应对传统IDC在成本预估、系统稳定性、灾备等方面的挑战。
专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 对象存储 OSS 负载均衡 SLB CDN 云速搭CADT
云效+ACK构建容器云Devops平台

使用云效完成容器应用自动化构建和持续部署
专有网络 VPC 负载均衡 SLB 容器服务 ACK 云效 云速搭CADT
电商网站业务安全

使用阿里云实现电商网站运营期间的安全防护,包括防爬风险管理、DDoS防御、风险管理产品的能力及操作
云数据库RDS MySQL 版 负载均衡 SLB DDoS防护 风险识别 爬虫风险管理 云速搭CADT
云桌面远程办公

使用云桌面和VPN网关产品快速构建远程办公环境,在云桌面可以访问企业IDC内的应用和资源
云服务器ECS NAT网关 VPN网关 智能接入网关 云桌面
基于Flink的资讯场景实时数仓

针对资讯聚合类业务场景,Step by Step介绍如何搭建实时数仓
专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 NAT网关 云原生数据仓库AnalyticDB MySQL版 云速搭CADT
企业上云数据安全

使用SDDP产品进行敏感数据发现和分级分类,然后对高级别敏感数据进行按需加密存储。
专有网络 VPC 云服务器ECS 对象存储 OSS 密钥管理服务 敏感数据保护 云速搭CADT
数据湖-在线学习场景数据分析

本场景以在线教育中一个答题闯关类的应用为例,使用Web Server来模拟演示这类 日志数据的分析处理。通过Nginx和Python flask搭建Web Server,模拟应用中的关 键页面,比如登录、课程内容等,之后构造若干用户使用的模拟日志数据,投递到数 据湖进行分析后获取应用PV、UV、课程内容访问排行、平均得分等等。
专有网络 VPC 云服务器ECS 对象存储 OSS 访问控制 E-MapReduce
企业上云等保三级合规

云原生高性价比的等保三级最佳实践;在等保二级基础上,叠加必要的安全产品及高可用架构/满足三级要求
云服务器ECS 日志服务(SLS) 云安全中心 Web应用防火墙 操作审计 数据库审计 堡垒机 云防火墙 SSL证书 云速搭CADT
基于MaxCompute的大数据BI分析

在互联网、电商及游戏等行业通常需要对海量数据做快速实时分析和决策/本文演示如何将业务数据和日志数据通过MaxCompute处理后汇总到ADB/并通过QuickBI等工具进行可视化分析的方案。
日志服务(SLS) 大数据计算服务 MaxCompute 云原生数据仓库AnalyticDB MySQL版 Quick BI 云速搭CADT
服务器迁移

使用阿里云提供的迁移工具将物理服务器、虚拟机以及其他云平台云主机一站式地迁移到阿里云ECS
专有网络 VPC 云服务器ECS 服务器迁移中心 云速搭CADT
基于ECI的ACK集群高弹性架构

使用ACK上运行常规业务,业务突发波动时突增业务运行在ECI上/达到成本的最优控制
云数据库RDS MySQL 版 文件存储NAS 容器服务 ACK 云数据库 Redis 版 弹性容器实例 ECI 云速搭CADT
视频直播业务上云

介绍手机端通过云视频直播服务来推流和拉流实现视频直播业务,同时利用MQTT微消息、内容安全和表格存储来解决。
云服务器ECS 弹性公网IP NAT网关 表格存储 内容安全 视频直播 微消息队列 MQTT 版 云速搭CADT

探索阿里云产品,构建云上应用和服务

免费试用

温馨提示

抱歉,登录前您只能看到8页哦。立刻登录,浏览全部技术解决方案最佳实践案例内容!

如果您是企业账号,可以生成子账号授权访问。

BpFile(id=220, bpId=92, name=企业上云数据安全, author=null, keyword=数据安全,数据加密,透明加密,BYOK, description=使用SDDP产品进行敏感数据发现和分级分类,然后对高级别敏感数据进行按需加密存储。, position=null, ossUrl=bp-GHYDHBXXXLKOG0ML.pdf, tags=null, level=null, tagList=null, products=null, productList=null, hotspot=null, oneClick=1, createTime=null, modifiedTime=null, timeConsuming=null, status=1, pdfDescription=

场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS

, templateId=1OJWP81B6MWXH0K9, freetry=null, visitTime=null, visitCount=null, video_url=null, buttonName=null, buttonUrl=null, targetId=1OJWP81B6MWXH0K9, partner=null, partnerUrl=null, partnerLogo=null, cooperation=, cooperationList=null)
1 企业上云数据安全 最佳实践 场景描述 部署架构图 企业是否选择上公共云,或者哪些系统或数据 上公共云,对数据安全的关心是重要因素之 一。本最佳实践重点在于介绍狭义的数据加密 存储安全范畴,即首先使用 SDDP产品进行敏 感数据发现和分级分类,然后对高级别敏感数 据进行按需、不同类型的全链路加密存储。 解决问题 1. 帮助客户发现敏感数据 2. 对敏感数据进行分类、分级 3. 对不同级别的数据如何选择加密方式 4. 具体如何进行加密 产品列表 敏感数据识别 SDDP 密钥管理服务 KMS 云数据库 RDS 对象存储 OSS
2Error! Use the Home tab to apply 标题 to the text that 企业上云数据安全 you want to appear here. 阿里云 企业上云数据安全 最佳实践 文档版本:20150122(发布日期) II
3Error! Use the Home tab to apply 标题 to the text that 企业上云数据安全 you want to appear here. 文档版本信息 文本信息: 属性 内容 文档名称 企业上云数据安全 文档编号 092 文档版本 V1.3 版本日期 2021-08-09 文档状态 外部发布 制作人 游士 审阅人 云魁、敬海 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2019/09/03 云滴 云魁、敬海 创建 V1.1 2019/09/11 筱晖 - 文档优化 V1.2 2020/01/14 云滴 - 增加概览页、二维码 V1.3 2021/08/09 游士 使用 CADT 创建资 源,优化文档 文档版本:20210809 I
4企业上云数据安全 目录 前言 概述 宏观数据安全的范围很广泛,大部分的安全领域都和数据的安全性有关系。本最佳实践属于狭义的数据 安全,主要定位在数据的机密性和完整性方面。从敏感数据发现入手,找到敏感的数据,然后根据场景来确 定使用什么方式进行加密,以及具体的加密操作步骤等。 应用范围 本最佳实践适用于客户的研发人员和数据安全运营人员使用,也适合于云架构师做方案讲解后给客户 PoC验证使用。 名词解释 VPC:Virtual Private Cloud,简称 VPC。基于阿里云创建的自定义私有网络, 不 同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产 品实例,比如 ECS、负载均衡、RDS等。在创建前,您需要结合具体业务,规划 VPC和交换机的数量及网段等。 更多信息请参考:https://help.aliyun.com/product/27706.html RDS:阿里云关系型数据库 RDS(Relational Database Service)是一种稳定可 靠、可弹性伸缩的在线数据库服务,提供容灾、备份、恢复、迁移等方面的全套解 决方案,彻底解决数据库运维的烦恼。 更多信息请参考:https://help.aliyun.com/product/26090.html OSS:对象存储服务(Object Storage Service,OSS)是一种海量、安全、低成 本、高可靠的云存储服务,适合存放任意类型的文件。容量和处理能力弹性扩展, 多种存储类型供选择,全面优化存储成本。 更多信息请参考:https://help.aliyun.com/product/31815.html KMS:密钥管理服务(Key Management Service,简称:KMS)是阿里云提供的 一款安全、易用的管理类服务。用户无需花费大量成本来保护密钥的保密性、完整 性和可用性,借助密钥管理服务,用户可以安全、便捷的使用密钥,专注于开发加 解密功能场景。 更多信息请参考:https://help.aliyun.com/product/28933.html SDDP:阿里云敏感数据保护(Sensitive Data Discovery and Protection,简称 SDDP )可以从您资产的海量数据中快速发现和定位敏感数据,追踪敏感数据的 文档版本:202210809 III
5企业上云数据安全 目录 使用情况,并根据您选择的安全管理规则,为您呈现系统化的数据总览图,以确保 您能实时了解资产数据的安全状态。 更多信息请参考:https://help.aliyun.com/product/88674.html CADT云速搭:是一款为上云应用提供自助式云架构管理的产品,显著地降低应用 云上管理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支持自 助拖拽方式定义应用云上架构;支持较多阿里云服务的配置和管理。用户可以方便 的对云上架构方案的成本、部署、运维、回收进行全生命周期的管理。详见: https://www.aliyun.com/product/developerservices/cadt 文档版本:202210809 IV
6企业上云数据安全 目录 目录 文档版本信息 ........................................................................................................................................................ I 法律声明 ............................................................................................................................................................... II 前言 ..................................................................................................................................................................... III 目录 ...................................................................................................................................................................... V 前置条件 ............................................................................................................................................................... 1 演示环境说明 ....................................................................................................................................................... 2 1. 基础环境搭建 ............................................................................................................................................... 3 1.1. 使用云速搭 CADT快速创建资源 ................................................................................................... 3 1.1.1. 创建数据库账号 ..................................................................................................................... 6 1.1.2. 创建数据库 ............................................................................................................................ 8 1.1.3. 新建表 user ............................................................................................................................ 9 1.1.4. 新建表 finance ...................................................................................................................... 12 1.2. 开通 KMS服务 ............................................................................................................................. 12 1.3. BYOK托管到 KMS......................................................................................................................... 14 1.3.1. 创建自己的 KEY .................................................................................................................... 15 1.3.2. 创建主密钥 .......................................................................................................................... 15 1.3.3. 获取导入密钥材料信息 ....................................................................................................... 16 1.3.4. 导入密钥材料....................................................................................................................... 18 2. SDDP敏感数据发现 .................................................................................................................................... 22 2.1. 数据准备 ...................................................................................................................................... 22 2.1.1. 开通服务 .............................................................................................................................. 22 2.1.2. 服务授权 .............................................................................................................................. 24 2.1.3. 创建 RDS敏感数据表 ........................................................................................................... 25 2.1.4. 在 OSS中增加敏感文件 ....................................................................................................... 26 2.2. 敏感数据发现 .............................................................................................................................. 26 2.2.1. RDS敏感数据发现 ............................................................................................................... 26 2.2.2. OSS敏感数据发现................................................................................................................ 27 3. OSS数据加密 .............................................................................................................................................. 28 3.1. 概述 ............................................................................................................................................. 28 3.2. OSS服务端数据加密方式 ............................................................................................................ 30 3.2.1. 设置 OSS托管的加密 bucket ............................................................................................... 30 3.2.2. 上传下载文件....................................................................................................................... 30 3.3. 客户端数据加密存储 ................................................................................................................... 33 3.3.1. python环境准备 .................................................................................................................. 34 3.3.2. 模拟客户端加密解密过程 ................................................................................................... 35 4. RDS数据安全 .............................................................................................................................................. 38 4.1. 服务端透明加密 TDE ................................................................................................................... 38 4.1.1. 开启 TDE ............................................................................................................................... 39 4.1.2. 插入数据 .............................................................................................................................. 41 文档版本:202210809 V
7企业上云数据安全 目录 4.2. 客户端某字段加密 .............................................................................................................................. 43 4.2.1. 场景描述 ...................................................................................................................................... 43 4.2.2. 模拟数据库加解密程序 ............................................................................................................... 43 文档版本:202210809 VI
8企业上云数据安全 前置条件 前置条件 在执行本文操作前,请完成以下准备工作: 注册阿里云账号,并完成实名认证。您可以登录阿里云控制台,并前往实名认证 (https://account.console.aliyun.com/v2/#/authc/home)页面查看是否已经完成实名认证。 阿里云账户余额大于 100 元。您可以登录阿里云控制台,并前往账户总览 (https://expense.console.aliyun.com/#/account/home)页面查看账户余额。 OSS使用 KMS自建密钥的功能(BYOK),目前处于公测阶段,如需使用,需要找客户经 理或工单方式开通白名单。 文档版本:20210809 1