數(shù)據(jù)安全問題，尤其是個人信息保護(hù)問題，一直是所有企業(yè)和個人關(guān)注的重點問題，7月10日，阿里云針對云上企業(yè)正式發(fā)布一款敏感數(shù)據(jù)保護(hù)產(chǎn)品SDDP（Sensitive Data Detection and Protection），該產(chǎn)品參考Gartner提出的DCAP框架（Data-Centric Audit and Protection，以數(shù)據(jù)為中心的審計與保護(hù)），結(jié)合了阿里云多年大數(shù)據(jù)處理技術(shù)、人工智能分析技術(shù)和數(shù)據(jù)安全運營實踐，幫助客戶精準(zhǔn)識別敏感數(shù)據(jù)存儲位置、多種算法組合脫敏確保數(shù)據(jù)安全可用、智能檢測數(shù)據(jù)訪問異常行為，實現(xiàn)了“外部攻擊守源端、內(nèi)部竊取能發(fā)現(xiàn)”的雙重防護(hù)能力，幫助企業(yè)有效防止來自外部攻擊和內(nèi)部竊取導(dǎo)致的數(shù)據(jù)泄露。

• 敏感數(shù)據(jù)的發(fā)現(xiàn)與管理：在很多數(shù)據(jù)安全泄漏事件案例中，很多客戶不清楚云端保存的敏感數(shù)據(jù)的分布情況�？蛻艨梢允褂肧DDP內(nèi)置的敏感數(shù)據(jù)識別模型實現(xiàn)敏感數(shù)據(jù)的識別與打標(biāo)，同時也能根據(jù)業(yè)務(wù)實際需要定制自己的識別規(guī)則。
• 敏感數(shù)據(jù)使用的安全脫敏：如果客戶在開發(fā)環(huán)境/測試環(huán)境/數(shù)據(jù)分析的環(huán)境中需要使用到敏感數(shù)據(jù)，用戶可使用SDDP實現(xiàn)數(shù)據(jù)靜態(tài)脫敏，該產(chǎn)品通過組合各種不同的脫敏算法，能夠?qū)崿F(xiàn)保留格式、保留統(tǒng)計特征等業(yè)務(wù)需求。
• 數(shù)據(jù)泄漏異常檢測與處置：針對已經(jīng)繞過邊界或者來自內(nèi)部的數(shù)據(jù)竊取行為，SDDP可以通過不斷學(xué)習(xí)賬號行為，完善賬號行為基線畫像，一旦某個賬號發(fā)生異常行為就會持續(xù)跟蹤，并自動報警做相應(yīng)處理，防止敏感數(shù)據(jù)被不該訪問的人訪問。

• 外部攻擊守源端：通過識別/保護(hù)/檢測三段式能力框架，SDDP能針對已經(jīng)繞過邊界的外部攻擊行為，實現(xiàn)基于數(shù)據(jù)源的近場防護(hù)。
• 內(nèi)部竊取能發(fā)現(xiàn)：針對來自內(nèi)部的竊取行為，SDDP通過異常檢測有效發(fā)現(xiàn)內(nèi)部異常賬號，有效檢測來自內(nèi)部的竊取行為，做好數(shù)據(jù)的貼身保鏢。