近日,阿里雲參與編寫的《JR/T 0223-2021 金融數據安全 數據安全生命週期規範》(以下簡稱《規範》)由中國人民銀行正式發佈。
《規範》由中國人民銀行科技司發起,由全國金融標準化技術委員會歸口管理,多家業內機構、研究院所共同編制,阿里雲作為唯一參與雲服務商,提供雲上數據保護有效建議。
《規範》的編制目的是為指導金融業機構合理制定和有效落實金融數據生命週期管理策略,進一步提高金融業機構的數據管理和安全防護水平,確保金融數據安全應用,促進數據價值挖掘和實現。
《規範》從金融數據安全原則、數據生命週期的安全防護、組織保障、信息系統運維保障四個方面提出明確要求,並附有數據採集模式、傳輸模式、數據脫敏、數據水印四方面詳細安全要求。
阿里雲一直是數據保護的倡導者和積極踐行者,為客戶提供符合國家標準和行業標準的數據全生命週期保護方案。
- 在計算環境安全方面,業界首發基於SGX2.0和TPM虛擬化實例,提供行業領先的DataTrust隱私增強計算平臺,共同形成完整的雲可信服務方案,為金融行業高價值數據流通和使用提供起始於芯片硬件層面的最高等級安全防護力;
- 在數據加密方面,雲平臺保護客戶密鑰的主密鑰默認每日輪轉,為客戶提供不可被破解的加密能力。與基礎設施深度融合的加密能力默認植入雲產品,全面保障雲上用戶數據安全;
- 在數據存儲、調用、運行各階段,提供數據靜態脫敏、動態脫敏、數據明/暗水印等能力,滿足敏感數據高安全等級保護的多種業務場景。
目前,阿里雲的數據安全能力已在銀行、證券、基金、保險等領域有諸多實踐。未來,阿里雲將繼續為各行業提供全面的數據安全解決方案,保障數據安全同時發揮其作為生產要素的高價值。