在智能經濟時代,企業上雲已成爲企業數字化、智能化轉型的重要舉措有理,雲上數據安全是企業關注的焦點。随着《中(zhōng)華人民共和國數據安全法要姐》的正式實施,我(wǒ)(wǒ)國數據安全體(tǐ)制建設進入了新海術階段,雲上數據保護對雲服務商(shāng)提出了更高的要求舞些。
百度智能雲作爲國内領先的雲服務商(shāng)司購,一(yī)直以來緻力于爲客戶提供安全可靠、著你高效智能的雲安全服務,持續接軌全球法規政策、行業标準要求。
數據加密能力和解密能力是雲上數據安全的重要體(tǐ)現。爲打造信雨雲上數據加密保護機制,百度智能雲提供密鑰管理服務低答KMS,作爲一(yī)個基礎服務,客戶可以創建自己的國際算法密鑰和商(s村日hāng)密算法密鑰,并使用這個可靠的密鑰,對雲上各個數據存儲對樂服務中(zhōng)的數據進行加密保護。
在加密過程中(zhōng),數據存儲服務通過調用KMS信老購封加密模塊,獲得一(yī)個數據密鑰和其密文,該數據大金密鑰受到保存在HSM中(zhōng)的應用密鑰加密保護。數據存的明儲服務使用數據密鑰加密用戶數據後與數據密鑰密文一(yī裡可)同落盤,完成加密過程。
百度智能雲數據加密過程
在解密過程中(zhōng),數據存儲服務通過調用KMS解密接口,将數據密鑰密城年文進行解密還原出數據密鑰,并使用數據密鑰對用戶加密數據飛船進行解密,還原出用戶數據。
百度智能雲數據解密過程
随着企業數字化程度的加深,企業内部數據流動性越來越高錢長,加大(dà)了企業數據保護難度。百度智能雲利用智能數據安全網關産品對企業内部讀信數據實施保護。智能數據安全網關是專門針對企業内部數據安紅亮全治理問題推出的安全産品,可以幫助企業構議關建一(yī)套可知(zhī)、可視、可管、可溯的内網數據安全防護方湖金案:在事前可以通過梳理敏感數據實現全面安全隐患預測那要;在事中(zhōng)提供敏感數據動态脫敏、水印和用戶管控等市內功能對敏感數據進行持續保護,對異常訪問行老鐵爲及時告警和攔截,阻止洩漏事件發生(shēng);事後可以對洩露事件精準雜工溯源,快速定位洩露者。整個流程對企業内部數據實施嚴格管控,有效解決企業敏林訊感信息梳理困難、業務修複難、缺乏有效監管手段、缺乏有效防護能力等問題要放。
百度智能雲對企業内部數據的保護流程
百度智能雲安全解決方案不僅僅對企業雲上數據進行件山保護,依托百度安全大(dà)腦,可提供從服務器、筆分網絡到業務應用的全體(tǐ)系安全産品和服務。通過DDoS防護服務湖員、應用防火(huǒ)牆、主機安全、密鑰管理服務等産們問品幫助企業了解安全風險、建立安全防線、保護數據隐私安全,打造符合企業自刀會身需求的安全防禦體(tǐ)系。
百度智能雲安全解決方案産品矩陣
百度智能雲始終将合規思路融入到雲平台框架體(tǐ)系嗎行搭建及雲産品服務功能設計之中(zhōng),立志(zh算白ì)爲客戶打造安全可依賴的雲生(shēng)态,是國内首家通過ISO 270費會32、ISO 29151、ISO 27081、ISO 270化鐘17、BS 10012認證的雲服務商(shāng)。討會此外(wài),百度智能雲還獲得了SOC1哥看 Type2、 SOC2 Type1 、SOC2 Type用時2、SOC3等多項SOC安全審計,以及MTCS最高安全評級等國内外輛中(wài)安全權威機構認證。
作爲“雲智一(yī)體(tǐ)架構2.0”中(銀火zhōng)“數字化底座”的重要組成部分(fēn),安全始終是百度智討購能雲持續聚焦的關鍵命題。百度智能雲以雲上智能一(yī照兒)體(tǐ)化安全體(tǐ)系持續爲企業“撥下讀雲見日”,守護雲上數據安全,助力企業數字化、智能化轉型升級。
上一(yī)篇:用AI賦能,百度智能雲感恩老師
下(xià)一(yī)篇:百度愛采購發布軟件