场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
RDS 配置项 说明 地域 华东 1(杭州)数据库类型 MySQL 版本 5.6 系列 高可用版 可用区 多可用区(可用区 H+可用区 I)网络类型 专有网络 选择已创建的 VPC_Datasec(192.168.0.0/16)和交换机 vswitch-az-h(192.168.10.0/24)规格 4核 8G 存储空间 150 GB OSS 配置项 说明 Bucket名称 bucket-workfile(全网唯一,可添加自己...