(文章来源:环球网)
在2019年度电商生态安全联盟(SAEE)大会暨数据安全峰会上,阿里巴巴基于多年数据保护实践经验,以生态共治为核心理念,推出引领行业的数据安全认证机制,强化生态安全意识,提升全行业数据安全水平。该机制主要依托阿里巴巴御城河产品,结合阿里云安全解决方案,从事前、事中和事后预警、响应与防控,对数据进行全链路安全保护,同时利用平台权益调控,推动平台ISV、商家等主体,主动提高自身安全能力。
据悉,这也是业内首个数据安全认证机制。
阿里巴巴集团数据安全团队总监徐骏在会上指出,率先发布数据安全认证机制,就是为了有效规范上述行业共同面临的数据安全问题,希望生态内的各个角色和伙伴,能够担负起自身的安全责任,自主运营数据安全风险,一起协同提高整个生态的安全水位。
“我们有产品优势和技术能力,也有成熟的数据安全保护经验与标准,都可以贡献出来给整个互联网行业共享,虽然领域不同,但解决的思路相通。”徐骏表示,保护数据安全就像一个木桶原理,整个行业的数据安全水位往往是由最短的那块木板决定,“用我们自己的实践经验赋能,是为了拉高行业中其他主体的数据安全短板。”
阿里数据开放生态安全负责人曦暮介绍,阿里巴巴该认证机制在事前,会基于数据安全能力成熟度模型(简称DSMM)国家标准,对ISV等主体进行安全认证评估;事中会对风险事件进行24小时全天候监测;事后会对异常行为和漏洞等问题,进行快速即时处置。
这套机制也尝试向数据使用方透出数据安全心智,让使用者在挑选数据产品及服务时,将数据安全能力作为参考指标,优先接受数据安全能力更好的产品。通过市场机制来实现优胜劣汰,让ISV、商家等主体自觉提高数据安全能力和意识。
曦暮称,推出以“数据安全认证”为核心手段的生态共治方案,目的就是为了让ISV、商家等生态内伙伴共同参与其中,实现生态内的数据安全治理。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)