在智能經濟時代,企業上云已成為企業數字化、智能化轉型的重要舉措,云上數據安全是企業關注的焦點。隨著《中華人民共和國數據安全法》的正式實施,我國數據安全體制建設進入了新階段,云上數據保護對云服務商提出了更高的要求。
百度智能云作為國內領先的云服務商,一直以來致力于為客戶提供安全可靠、高效智能的云安全服務,持續接軌全球法規政策、行業標準要求。
數據加密能力和解密能力是云上數據安全的重要體現。為打造云上數據加密保護機制,百度智能云提供密鑰管理服務KMS,作為一個基礎服務,客戶可以創建自己的國際算法密鑰和商密算法密鑰,并使用這個可靠的密鑰,對云上各個數據存儲服務中的數據進行加密保護。
在加密過程中,數據存儲服務通過調用KMS信封加密模塊,獲得一個數據密鑰和其密文,該數據密鑰受到保存在HSM中的應用密鑰加密保護。數據存儲服務使用數據密鑰加密用戶數據后與數據密鑰密文一同落盤,完成加密過程。
百度智能云數據加密過程
在解密過程中,數據存儲服務通過調用KMS解密接口,將數據密鑰密文進行解密還原出數據密鑰,并使用數據密鑰對用戶加密數據進行解密,還原出用戶數據。
百度智能云數據解密過程
隨著企業數字化程度的加深,企業內部數據流動性越來越高,加大了企業數據保護難度。百度智能云利用智能數據安全網關產品對企業內部數據實施保護。智能數據安全網關是專門針對企業內部數據安全治理問題推出的安全產品,可以幫助企業構建一套可知、可視、可管、可溯的內網數據安全防護方案:在事前可以通過梳理敏感數據實現全面安全隱患預測;在事中提供敏感數據動態脫敏、水印和用戶管控等功能對敏感數據進行持續保護,對異常訪問行為及時告警和攔截,阻止泄漏事件發生;事后可以對泄露事件精準溯源,快速定位泄露者。整個流程對企業內部數據實施嚴格管控,有效解決企業敏感信息梳理困難、業務修復難、缺乏有效監管手段、缺乏有效防護能力等問題。
百度智能云對企業內部數據的保護流程
百度智能云安全解決方案不僅僅對企業云上數據進行保護,依托百度安全大腦,可提供從服務器、網絡到業務應用的全體系安全產品和服務。通過DDoS防護服務、應用防火墻、主機安全、密鑰管理服務等產品幫助企業了解安全風險、建立安全防線、保護數據隱私安全,打造符合企業自身需求的安全防御體系。
百度智能云安全解決方案產品矩陣
百度智能云始終將合規思路融入到云平臺框架體系搭建及云產品服務功能設計之中,立志為客戶打造安全可依賴的云生態,是國內首家通過ISO 27032、ISO 29151、ISO 27081、ISO 27017、BS 10012認證的云服務商。此外,百度智能云還獲得了SOC1 Type2、 SOC2 Type1 、SOC2 Type2、SOC3等多項SOC安全審計,以及MTCS最高安全評級等國內外安全權威機構認證。
作為“云智一體架構2.0”中“數字化底座”的重要組成部分,安全始終是百度智能云持續聚焦的關鍵命題。百度智能云以云上智能一體化安全體系持續為企業“撥云見日”,守護云上數據安全,助力企業數字化、智能化轉型升級。
