企業數字化轉型進入深水區，數據量呈現指數級增長，在雲端落地的數據種類也越發複雜多樣，安全管理難度大大增加。

2020年全球範圍的重大數據洩漏事件中，單起事件造成的平均損失預估為2500萬人民幣，約為2019年的兩倍。

——IBM《2020年數據洩露成本報告》

為了幫助客戶更好的應對不斷加劇的數據安全挑戰，2021年1月28日，阿里雲整合敏感數據保護（SDDP）等產品，全面升級數據安全防護能力，正式發佈數據安全中心，為客戶提供全域一體化的雲上數據安全防護服務。

數據安全中心參考了Gartner提出的“以數據為中心的審計與防護”概念，通過統一的管理平臺，為企業提供從非結構化、半結構化到結構化數據的雲上全域數據安全治理能力，基於數據的生命週期做好全鏈路管控，讓客戶通過一個平臺就能管好企業所有數據，防止重要數據洩露等安全事件的發生。

針對客戶需求，全新升級後的數據安全中心具備三大核心能力：

1. 元數據視角更加精準的自動識別與分類分級

數據識別與分類分級是企業開展數據治理工作的核心之一，但在這個過程中，經常會發生業務元數據與安全元數據割裂的情況，導致數據分類分級不準確，數據治理難度增加。

什麼是元數據？

是描述數據的數據（Data About Data），記錄著數據的基本屬性，比如數據的存儲位置、與其相關的數據信息等，是一種電子式目錄，從而實現協助數據檢索的目的。

阿里雲數據安全中心通過提供接口的方式，從元數據視角打通各類數據，賦能客戶以更全局、更精準的視角，審視自身業務數據中存在的安全隱患，並針對性的落地防洩漏措施。

客戶基於產品能力可統計獲得的資產地圖示意

本次升級亮點

• 完成雲上常見數據源的全面覆蓋，實現一站式雲上數據資產盤點；
• 自動識別能力支持對隱私圖片、文本與壓縮文件中的個人與金融信息、企業關鍵數據表、雲AK及基於OCR的圖片敏感信息識別等各種類型；
• 自動分類分級支持定製化改造，從而快速鎖定保護對象。

2. 面向不同場景自適應的數據脫敏防護

《個人信息保護法》草案中對數據匿名化和去標識化提出了明確要求，但在落地過程中，由於應用開發與數據使用場景的複雜多樣，通常很難形成標準化的脫敏防護體系。

阿里雲數據安全中心通過多年的內部沉澱，為廣大雲上開發者提供了近30種數據匿名化和去標識化算法，無論是應用開發人員，還是數據安全管理者，都可以根據實際業務場景靈活選擇，自定義參數，做到個性化數據脫敏。

數據脫敏防護示例

本次升級亮點

數據安全中心提供了自定義脫敏模板能力，真正做到安全自適應。

企業應用開發人員可以通過自定義算法模板，以API形式調用雲端脫敏接口，在應用層面實現敏感數據的自動化敏感度降級處理，大大提升應用可擴展性和算法的可維護性；

企業數據安全管理者可以通過自適應的脫敏解決方案，完成各類不同場景的數據脫敏分發，例如定期從生產環境向開發測試環境脫敏，不同數據類型（如OSS中的csv向RDS的數據表）之間的異構脫敏，數據庫層面的原庫/原表脫敏等等。

3. 從靜態檢測到動態感知進化的全域數據審計

《等保》2.0 針對數據安全提出了“安全審計”和“個人信息保護”的相關要求。隨著數字化轉型的深入發展，企業重要數據已經從傳統單一的數據庫存儲擴大到各類數據存儲、大數據和數據中臺等，統一的數據安全審計成為管理難題。

數據安全中心可以實現對雲上各類數據源的安全審計，並在此基礎上深耕防洩漏場景，幫助客戶實現全域數據的風險感知。

動態感知數據安全風險

本次升級亮點

利用機器學習技術，為數據的訪問行為建立安全基線，在發生潛在數據風險，例如異常時間或地點訪問時，及時預警並提供針對性的溯源能力和防護建議，化靜態檢測為動態感知，幫助客戶快速應對突發的數據安全事件，提升整體響應能力；

上線數據水印能力，支持客戶對洩密信息進行溯源，滿足相關合規要求的同時，做到數據洩露事件的真正有據可查。

通過上述三大核心能力，滿足客戶數據安全防護的核心訴求：

1. 提升治理能力

2. 降低洩露風險

3. 保障安全合規

截止目前，阿里雲數據安全中心已經累計為雲上客戶運行了數以萬計的脫敏任務，實現了幾百億字段的脫敏。同時，數據安全中心累計幫助雲上客戶防範了上百起潛在的數據洩漏事件。