數(shù)據(jù)安全問題，尤其是個(gè)人信息保護(hù)問題，一直是所有企業(yè)和個(gè)人關(guān)注的重點(diǎn)問題，7月10日，阿里云針對(duì)云上企業(yè)正式發(fā)布一款敏感數(shù)據(jù)保護(hù)產(chǎn)品SDDP（Sensitive Data Detection and Protection），該產(chǎn)品參考Gartner提出的DCAP框架（Data-Centric Audit and Protection，以數(shù)據(jù)為中心的審計(jì)與保護(hù)），結(jié)合了阿里云多年大數(shù)據(jù)處理技術(shù)、人工智能分析技術(shù)和數(shù)據(jù)安全運(yùn)營實(shí)踐，幫助客戶精準(zhǔn)識(shí)別敏感數(shù)據(jù)存儲(chǔ)位置、多種算法組合脫敏確保數(shù)據(jù)安全可用、智能檢測(cè)數(shù)據(jù)訪問異常行為，實(shí)現(xiàn)了“外部攻擊守源端、內(nèi)部竊取能發(fā)現(xiàn)”的雙重防護(hù)能力，幫助企業(yè)有效防止來自外部攻擊和內(nèi)部竊取導(dǎo)致的數(shù)據(jù)泄露。

• 敏感數(shù)據(jù)的發(fā)現(xiàn)與管理：在很多數(shù)據(jù)安全泄漏事件案例中，很多客戶不清楚云端保存的敏感數(shù)據(jù)的分布情況�？蛻艨梢允褂肧DDP內(nèi)置的敏感數(shù)據(jù)識(shí)別模型實(shí)現(xiàn)敏感數(shù)據(jù)的識(shí)別與打標(biāo)，同時(shí)也能根據(jù)業(yè)務(wù)實(shí)際需要定制自己的識(shí)別規(guī)則。
• 敏感數(shù)據(jù)使用的安全脫敏：如果客戶在開發(fā)環(huán)境/測(cè)試環(huán)境/數(shù)據(jù)分析的環(huán)境中需要使用到敏感數(shù)據(jù)，用戶可使用SDDP實(shí)現(xiàn)數(shù)據(jù)靜態(tài)脫敏，該產(chǎn)品通過組合各種不同的脫敏算法，能夠?qū)崿F(xiàn)保留格式、保留統(tǒng)計(jì)特征等業(yè)務(wù)需求。
• 數(shù)據(jù)泄漏異常檢測(cè)與處置：針對(duì)已經(jīng)繞過邊界或者來自內(nèi)部的數(shù)據(jù)竊取行為，SDDP可以通過不斷學(xué)習(xí)賬號(hào)行為，完善賬號(hào)行為基線畫像，一旦某個(gè)賬號(hào)發(fā)生異常行為就會(huì)持續(xù)跟蹤，并自動(dòng)報(bào)警做相應(yīng)處理，防止敏感數(shù)據(jù)被不該訪問的人訪問。

• 外部攻擊守源端：通過識(shí)別/保護(hù)/檢測(cè)三段式能力框架，SDDP能針對(duì)已經(jīng)繞過邊界的外部攻擊行為，實(shí)現(xiàn)基于數(shù)據(jù)源的近場(chǎng)防護(hù)。
• 內(nèi)部竊取能發(fā)現(xiàn)：針對(duì)來自內(nèi)部的竊取行為，SDDP通過異常檢測(cè)有效發(fā)現(xiàn)內(nèi)部異常賬號(hào)，有效檢測(cè)來自內(nèi)部的竊取行為，做好數(shù)據(jù)的貼身保鏢。