企业上云大势所趋,百度智能云守护云上数据安全
在智能 经济 时代,企业上云已成为企业数字化、智能化转型的重要举措,云上数据安全是企业关注的焦点。随着《中华人民共和国数据安全法》的正式实施,我国数据安全体制建设进入了新阶段,云上数据保护对云服务商提出了更高的要求。
百度智能云作为国内领先的云服务商,一直以来致力于为客户提供安全可靠、高效智能的云安全服务,持续接轨全球法规政策、行业标准要求。
数据加密能力和解密能力是云上数据安全的重要体现。为打造云上数据加密保护机制,百度智能云提供密钥管理服务KMS,作为一个基础服务,客户可以创建自己的国际算法密钥和商密算法密钥,并使用这个可靠的密钥,对云上各个数据存储服务中的数据进行加密保护。
在加密过程中,数据存储服务通过调用KMS信封加密模块,获得一个数据密钥和其密文,该数据密钥受到保存在HSM中的应用密钥加密保护。数据存储服务使用数据密钥加密用户数据后与数据密钥密文一同落盘,完成加密过程。
百度智能云数据加密过程
在解密过程中,数据存储服务通过调用KMS解密接口,将数据密钥密文进行解密还原出数据密钥,并使用数据密钥对用户加密数据进行解密,还原出用户数据。
百度智能云数据解密过程
随着企业数字化程度的加深,企业内部数据流动性越来越高,加大了企业数据保护难度。百度智能云利用智能数据安全网关产品对企业内部数据实施保护。智能数据安全网关是专门针对企业内部数据安全治理问题推出的安全产品,可以帮助企业构建一套可知、可视、可管、可溯的内网数据安全防护方案:在事前可以通过梳理敏感数据实现全面安全隐患预测;在事中提供敏感数据动态脱敏、水印和用户管控等功能对敏感数据进行持续保护,对异常访问行为及时告警和拦截,阻止泄漏事件发生;事后可以对泄露事件精准溯源,快速定位泄露者。整个流程对企业内部数据实施严格管控,有效解决企业敏感信息梳理困难、业务修复难、缺乏有效监管手段、缺乏有效防护能力等问题。
百度智能云对企业内部数据的保护流程
百度智能云安全解决方案不仅仅对企业云上数据进行保护,依托百度安全大脑,可提供从服务器、网络到业务应用的全体系安全产品和服务。通过DDoS防护服务、应用防火墙、主机安全、密钥管理服务等产品帮助企业了解安全风险、建立安全防线、保护数据隐私安全,打造符合企业自身需求的安全防御体系。
百度智能云安全解决方案产品矩阵
百度智能云始终将合规思路融入到云平台框架体系搭建及云产品服务功能设计之中,立志为客户打造安全可依赖的云生态,是国内首家通过ISO 27032、ISO 29151、ISO 27081、ISO 27017、BS 10012认证的云服务商。此外,百度智能云还获得了SOC1 Type2、 SOC2 Type1 、SOC2 Type2、SOC3等多项SOC安全审计,以及MTCS最高安全评级等国内外安全权威机构认证。
作为“云智一体架构2.0”中“数字化底座”的重要组成部分,安全始终是百度智能云持续聚焦的关键命题。百度智能云以云上智能一体化安全体系持续为企业“拨云见日”,守护云上数据安全,助力企业数字化、智能化转型升级。