首發(fā)!騰訊安全云訪問安全代理CASB亮相2020 Techo Park,開辟數(shù)據(jù)加密新思路

  • 人閱讀
  • 2020-12-21 14:04:51

  • 來源:互聯(lián)網(wǎng)

  • 相關(guān)關(guān)鍵詞

數(shù)字經(jīng)濟(jì)加速發(fā)展,密碼應(yīng)用成為探討云時(shí)代數(shù)據(jù)安全問題最為緊密的關(guān)注點(diǎn)之一。

在12月20日由騰訊主辦的2020 Techo Park開發(fā)者大會(huì)安全分論壇上,騰訊安全云鼎實(shí)驗(yàn)室針對(duì)目前數(shù)據(jù)安全治理過程中存在的技術(shù)規(guī)劃、合規(guī)難題,正式發(fā)布了騰訊安全云訪問安全代理CASB,利用先進(jìn)密碼技術(shù)保護(hù)企業(yè)的商業(yè)數(shù)據(jù)以及個(gè)人信息數(shù)據(jù)安全,收斂由敏感數(shù)據(jù)泄露帶來的企業(yè)業(yè)務(wù)運(yùn)營風(fēng)險(xiǎn)以及數(shù)據(jù)合規(guī)問題。

該方案是國內(nèi)首個(gè)通過云原生密碼技術(shù)提供極簡合規(guī)數(shù)據(jù)加密解決方案,有效降低數(shù)據(jù)安全及數(shù)據(jù)加密技術(shù)策略實(shí)施門檻,助力企業(yè)滿足《密碼法》、《個(gè)人信息保護(hù)法》(草案)、《數(shù)據(jù)安全法》(草案)等法規(guī)和標(biāo)準(zhǔn)的合規(guī)要求。為企業(yè)提供字段級(jí)數(shù)據(jù)存儲(chǔ)加密防護(hù)服務(wù),幫助企業(yè)在有效防護(hù)數(shù)據(jù)安全威脅的同時(shí),兼顧商密及國密合規(guī)要求,為企業(yè)應(yīng)對(duì)數(shù)據(jù)安全新挑戰(zhàn)提供有力支撐。

首發(fā)!騰訊安全云訪問安全代理CASB亮相2020 Techo Park,開辟數(shù)據(jù)加密新思路

(騰訊安全云訪問安全代理CASB正式發(fā)布)

云數(shù)據(jù)安全面臨重大挑戰(zhàn),加密應(yīng)用成破題關(guān)鍵

近年來,國內(nèi)外多次爆發(fā)大規(guī)模的數(shù)據(jù)泄露事故。2017年,美國信用評(píng)級(jí)公司Equifax因黑客攻擊泄出近1.5億人的個(gè)人信息及財(cái)務(wù)數(shù)據(jù),并因此就“未能采取合理措施保護(hù)自身網(wǎng)絡(luò)”的過錯(cuò)支付5.75億美元罰金。

另一方面,無論是海外還是國內(nèi),對(duì)數(shù)據(jù)安全合規(guī)也提出了更高的要求。在我國,《密碼法》的頒布實(shí)施,以及《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法(草案)》、《個(gè)人信息保護(hù)法(草案)》等也對(duì)企業(yè)數(shù)據(jù)安全及加密提出了新的要求和挑戰(zhàn)。

首發(fā)CASB數(shù)據(jù)加密解決方案,為企業(yè)云端數(shù)據(jù)安全、合規(guī)提供極簡路徑

密碼技術(shù)是目前世界上公認(rèn)的,保障網(wǎng)絡(luò)與信息安全最有效、最可靠、最經(jīng)濟(jì)的關(guān)鍵核心技術(shù)。通過數(shù)據(jù)加密實(shí)現(xiàn)對(duì)核心數(shù)據(jù)的機(jī)密性和完整性保護(hù),將明文變?yōu)槊芪模浜辖训拿荑€管理體系,可以防止明文存儲(chǔ)引起的數(shù)據(jù)泄密、突破邊界防護(hù)的外部黑客攻擊以及來自于內(nèi)部越權(quán)用戶的數(shù)據(jù)竊取,從而從根本上解決敏感數(shù)據(jù)泄漏帶來的業(yè)務(wù)風(fēng)險(xiǎn)問題。

目前國內(nèi)外云服務(wù)商目前普遍采用的基于密鑰管理系統(tǒng)KMS或云加密機(jī)CloudHSM服務(wù)的數(shù)據(jù)加密方案,這要求云租戶具備一定的密碼方案設(shè)計(jì)以及開發(fā)能力,在實(shí)際落地時(shí)存在較高的使用門檻,使得密碼技術(shù)無法真正發(fā)揮其效用。

為解決云端密碼技術(shù)的應(yīng)用難題,騰訊安全云鼎實(shí)驗(yàn)室基于自身在云平臺(tái)安全建設(shè)的經(jīng)驗(yàn)和研究,打造了云訪問安全代理CASB。用免應(yīng)用開發(fā)改造的配置方式,提供面向服務(wù)側(cè)的字段級(jí)數(shù)據(jù)存儲(chǔ)加密防護(hù),有效防護(hù)內(nèi)外部數(shù)據(jù)安全威脅。該服務(wù)組件已通過國家密碼管理局的安全認(rèn)證,可滿足等保2.0以及商用密碼應(yīng)用安全性評(píng)估的對(duì)應(yīng)用和數(shù)據(jù)機(jī)密性和完整性保護(hù)的合規(guī)要求。

騰訊安全CASB在加密技術(shù)線路上,結(jié)合了經(jīng)典云訪問安全代理(CASB)以及面向切面編程(AOP)思想:通過將數(shù)據(jù)安全插件部署到應(yīng)用服務(wù)器,代理并解析SQL和識(shí)別用戶身份,對(duì)入庫數(shù)據(jù)加密,對(duì)出庫數(shù)據(jù)解密、動(dòng)態(tài)脫敏,為數(shù)據(jù)訪問層增強(qiáng)安全模塊,實(shí)現(xiàn)免開發(fā)改造應(yīng)用的數(shù)據(jù)加密策略敏捷實(shí)施,有效保護(hù)重要數(shù)據(jù)資產(chǎn)安全。

在安全性上,騰訊安全CASB數(shù)據(jù)庫加密系統(tǒng)將敏感數(shù)據(jù)在應(yīng)用服務(wù)內(nèi)(如Tomcat)加密,除實(shí)現(xiàn)將數(shù)據(jù)加密后存入數(shù)據(jù)庫,還能實(shí)現(xiàn)數(shù)據(jù)從應(yīng)用服務(wù)到數(shù)據(jù)庫之間以密文形式傳輸。在數(shù)據(jù)庫的控制范疇內(nèi),不論是存儲(chǔ)磁盤還是數(shù)據(jù)庫范圍內(nèi)的內(nèi)存、緩存,關(guān)鍵敏感信息是密文狀態(tài),可解除黑客拖庫、DBA等風(fēng)險(xiǎn)。同時(shí),管理員可對(duì)不同的數(shù)據(jù)庫字段(如敏感字段、手機(jī)號(hào)等)采用不同加密、脫敏、以及密鑰策略,實(shí)現(xiàn)敏感數(shù)據(jù)訪問授權(quán)最小化。

首發(fā)!騰訊安全云訪問安全代理CASB亮相2020 Techo Park,開辟數(shù)據(jù)加密新思路

(騰訊安全云訪問安全代理CASB數(shù)據(jù)安全方案防護(hù)效果)

同時(shí),與數(shù)據(jù)庫側(cè)加密相比,騰訊安全CASB數(shù)據(jù)加密解決方案在應(yīng)用服務(wù)側(cè)加密,其加解密執(zhí)行只在目標(biāo)應(yīng)用服務(wù)器上完成,不對(duì)數(shù)據(jù)庫服務(wù)器CPU和內(nèi)存造成損耗,對(duì)系統(tǒng)整體性能影響小。同時(shí),加密性能也可跟隨應(yīng)用服務(wù)器線性擴(kuò)展,滿足高性能業(yè)務(wù)場景敏感數(shù)據(jù)加密需求。目前,騰訊安全CASB方案在單顆i9 CPU上的SM4加解密速度已突破130Gbps,加密10億條?機(jī)號(hào)僅耗時(shí)20秒(即每秒5000萬條)。

騰訊云數(shù)據(jù)安全中臺(tái)再度升級(jí),打造一站式極簡數(shù)據(jù)安全防護(hù)

騰訊安全云訪問安全代理CASB是騰訊云數(shù)據(jù)安全中臺(tái)重要組件之一,為企業(yè)提供云數(shù)據(jù)全生命周期安全防護(hù)的重要支撐。

云數(shù)據(jù)安全中臺(tái)能從數(shù)據(jù)的分類治理、全過程加密、脫敏和訪問管控入手,有效幫助企業(yè)構(gòu)筑云原生數(shù)據(jù)關(guān)鍵鏈路閉環(huán),有效應(yīng)對(duì)云上數(shù)據(jù)安全問題?;?ldquo;云數(shù)據(jù)安全中臺(tái)”,配合專業(yè)的數(shù)據(jù)治理技術(shù)、數(shù)據(jù)安全服務(wù)中臺(tái)設(shè)施以及核心數(shù)據(jù)安全產(chǎn)品,騰訊安全將致力于打通合規(guī)層、技術(shù)層、云產(chǎn)品層、安全服務(wù)層、解決方案層等方面的安全能力,幫助用戶構(gòu)建極簡云數(shù)據(jù)保護(hù)方案,助力企業(yè)降本增效。

首發(fā)!騰訊安全云訪問安全代理CASB亮相2020 Techo Park,開辟數(shù)據(jù)加密新思路

(騰訊云數(shù)據(jù)安全中臺(tái))

未來,騰訊安全希望涵蓋CASB在內(nèi)的云數(shù)據(jù)中臺(tái)探索實(shí)踐為起點(diǎn),攜手企業(yè)更加從容地應(yīng)對(duì)未來數(shù)據(jù)安全的挑戰(zhàn),為產(chǎn)業(yè)數(shù)字化、智能化的加速升級(jí)提供助力。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )