7X24服务热线:400-188-2661
牛云_云实践专家,小牛云计算,阿里云代理|腾讯云代理|华为云代理,一站式运维及多云管理服务,城市服务商加盟

最全面及时的行业资讯、企业动态

【小牛云课堂】接入WAF云防护,建议客户使用哪些技术措施来加强敏感数据保护?

09 Jun

       阿里云从云上安全问题、云安全防护架构出发,帮助客户设计构建云上安全体系,保护云上敏感数据资产, 需要客户开启和正确设置。

       1、数据传输加密:
       通过证书服务,为用户访问数据提供了SSL/TLS协议来保证数据传输的安全。

 

       2、数据存储加密:
       如果客户有敏感数据需要存储到云上,可使用原生加密能力或云盾加密服务对敏感数据加密,对加密密钥进行妥善管理,提供BYOK(自选密钥)能力。

 

      3、操作审计:
       客户可使用阿里云操作审计服务(ActionTrail)记录管理控制台操作及OpenAPI调用日志, 保存所有操作记录,实现安全分析、资源变更追踪以及合规性审计。

 

       4、最小权限:
       开启多因素认证功能,保护账户认证凭证,在账号设置上遵循最小权限原则。

 

       5、敏感数据泄漏保护:
       开启WAF防敏感信息泄露,帮助网站过滤服务器返回内容中的敏感信息(例如身份证号、银行卡号、电话号码和敏感词汇),脱敏展示敏感信息或返回默认异常响应页面。


 

关键词阿里云,云安全,操作审计
上一篇:【小牛云课堂】新零售业务中,存在哪些内容安全需求?如何解决? 下一篇:没有了
架构咨询
400-188-2661

在线客服人员为您答疑解惑