騰訊安全姬生利:云上數(shù)據(jù)安全防護(hù),如何實(shí)現(xiàn)零改造、高性能、易運(yùn)維?

  • 人閱讀
  • 2021-08-02 13:58:48

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

2021年7月31日,第七屆全球互聯(lián)網(wǎng)架構(gòu)大會(huì)(簡(jiǎn)稱“GIAC”)在中國(guó)深圳成功舉辦。作為中國(guó)地區(qū)規(guī)模最大的技術(shù)會(huì)議之一,本屆GIAC匯聚了國(guó)內(nèi)外互聯(lián)網(wǎng)技術(shù)架構(gòu)相關(guān)的行業(yè)頂尖企業(yè)高管、技術(shù)負(fù)責(zé)人及高端技術(shù)從業(yè)人員,就互聯(lián)網(wǎng)架構(gòu)熱門的前沿趨勢(shì)、云原生、智能數(shù)據(jù)、爆款架構(gòu)演進(jìn)、卓越工程實(shí)踐等領(lǐng)域進(jìn)行技術(shù)創(chuàng)新及研發(fā)實(shí)踐架構(gòu)案例的探討與分享,共同打造了一個(gè)互聯(lián)網(wǎng)構(gòu)建方式的尖端討論平臺(tái)。

騰訊云鼎實(shí)驗(yàn)室數(shù)據(jù)安全總監(jiān)姬生利在會(huì)上發(fā)表題為《騰訊云數(shù)據(jù)安全與隱私保護(hù)》的演講,圍繞數(shù)據(jù)上云面臨的數(shù)據(jù)安全問題、騰訊云數(shù)據(jù)安全架構(gòu)和實(shí)踐、騰訊云數(shù)據(jù)安全和隱私保護(hù)解決方案等三個(gè)方面,分享了當(dāng)下云端數(shù)據(jù)安全威脅形勢(shì)與解決這一問題的新思路和新方法。

騰訊安全姬生利:云上數(shù)據(jù)安全防護(hù),如何實(shí)現(xiàn)零改造、高性能、易運(yùn)維?

隨著數(shù)字化、物聯(lián)網(wǎng)、人工智能等新興科技的興起與不斷發(fā)展,數(shù)據(jù)作為新的生產(chǎn)要素正在成為驅(qū)動(dòng)經(jīng)濟(jì)發(fā)展的新引擎。然而在數(shù)據(jù)驅(qū)動(dòng)的過程中,數(shù)據(jù)安全問題也日益凸顯,并成為企業(yè)上云發(fā)展的最大威脅。企業(yè)數(shù)據(jù)安全通常面臨數(shù)據(jù)治理困難,密碼技術(shù)難用、難做、難管,數(shù)據(jù)安全實(shí)施復(fù)雜、成本高等問題。

姬生利指出,云原生的架構(gòu)帶來了數(shù)據(jù)安全策略的演進(jìn)。“我們需要更好地貼近數(shù)據(jù)、貼近云平臺(tái),由云平臺(tái)提供各類原生的工具和服務(wù)集,最大化地降低企業(yè)上云后數(shù)據(jù)安全的開發(fā)成本。最終為用戶提供與云平臺(tái)融合的內(nèi)生安全架構(gòu),在保障企業(yè)業(yè)務(wù)高效開發(fā)的同時(shí),滿足數(shù)據(jù)安全和隱私保護(hù)合規(guī)問題。”

構(gòu)建云數(shù)據(jù)安全中臺(tái),提供全數(shù)據(jù)生命周期支持

當(dāng)前,國(guó)內(nèi)外云廠商普遍尚未提供云原生一體化的數(shù)據(jù)安全治理工具,云租戶需要借助外部工具碎片化實(shí)現(xiàn)云上數(shù)據(jù)安全保護(hù)的技術(shù)落地。此外,在敏感數(shù)據(jù)的加密方案上,各大云服務(wù)商目前主流的數(shù)據(jù)加密方案普遍要求云租戶具備一定的密碼方案設(shè)計(jì)以及開發(fā)能力,在實(shí)際落地時(shí)存在較高的使用門檻。

基于這個(gè)背景,騰訊安全云鼎實(shí)驗(yàn)室提出了“云數(shù)據(jù)安全中臺(tái)”的解決思路,通過基于商用密碼技術(shù)的數(shù)據(jù)加密軟硬件服務(wù)(CloudHSM /SEM)、密鑰與憑據(jù)管理系統(tǒng)(KMS/SSM)以及云訪問安全代理(CASB)三大核心能力,為企業(yè)提供便利的一站式云上數(shù)據(jù)分類分級(jí)、敏感數(shù)據(jù)識(shí)別、數(shù)據(jù)加密和動(dòng)態(tài)脫敏方案,保障數(shù)據(jù)在識(shí)別、使用、存儲(chǔ)過程中的安全。

“KMS和SecretsManager提供核心的密鑰和憑據(jù)安全托管能力,云加密機(jī)和商用密碼的軟件SDK為企業(yè)提供云上的密碼計(jì)算資源,CASB提供應(yīng)用免改造的字段級(jí)加密和動(dòng)態(tài)脫敏能力。”姬生利介紹,依托騰訊云的數(shù)據(jù)安全中臺(tái),企業(yè)可以高效達(dá)成各個(gè)環(huán)節(jié)的數(shù)據(jù)安全和隱私保護(hù)的需求,實(shí)現(xiàn)完整的云產(chǎn)品生態(tài)集成以及對(duì)國(guó)密與FIPS標(biāo)準(zhǔn)的支持。

整個(gè)數(shù)據(jù)安全中臺(tái)以密碼基礎(chǔ)支撐服務(wù)為底座,在認(rèn)證密碼服務(wù)、終端密碼服務(wù)、網(wǎng)絡(luò)與通信安全、數(shù)據(jù)存儲(chǔ)安全服務(wù)、管理配置安全服務(wù)等方面對(duì)上層提供了統(tǒng)一的接入方式?;谥虚g件,上層可以迅速搭建合規(guī)的密碼應(yīng)用架構(gòu)。目前,騰訊云數(shù)據(jù)安全中臺(tái)已廣泛應(yīng)用在智慧城市、政務(wù)云、金融云、智慧黨建等多個(gè)行業(yè)領(lǐng)域。

零改造+高性能+易運(yùn)維,CASB成為云上數(shù)據(jù)安全應(yīng)用最佳實(shí)踐

在采用密碼技術(shù)進(jìn)行數(shù)據(jù)全鏈路加密,解決海量數(shù)據(jù)在云平臺(tái)的安全存儲(chǔ)問題后,對(duì)于上層業(yè)務(wù)來說,聚焦敏感數(shù)據(jù)的安全保護(hù),則需要更加精準(zhǔn)的字段級(jí)加密和脫敏能力。而哪些是敏感數(shù)據(jù)、采用什么策略才能既不對(duì)業(yè)務(wù)連續(xù)性造成影響又能保障數(shù)據(jù)安全和合規(guī),則是企業(yè)需要解決的問題。

為了解決這個(gè)問題,騰訊安全推出了一站式的數(shù)據(jù)安全保護(hù)方案CASB,從元數(shù)據(jù)管理到基于合規(guī)組的敏感數(shù)據(jù)識(shí)別,再到字段級(jí)加密和脫敏的策略配置,真正實(shí)現(xiàn)了應(yīng)用免改造即可快速的實(shí)現(xiàn)數(shù)據(jù)的加密存儲(chǔ)和基于動(dòng)態(tài)脫敏的隱私保護(hù)。

騰訊安全姬生利:云上數(shù)據(jù)安全防護(hù),如何實(shí)現(xiàn)零改造、高性能、易運(yùn)維?

首先,基于云數(shù)據(jù)庫(kù)中用戶存儲(chǔ)數(shù)據(jù)的敏感字段,CASB的敏感數(shù)據(jù)識(shí)別會(huì)自動(dòng)發(fā)現(xiàn),提示用戶進(jìn)行加密和脫敏策略的配置,配置完成后,業(yè)務(wù)應(yīng)用需要用到該敏感字段時(shí),會(huì)由CASB自動(dòng)進(jìn)行加密,數(shù)據(jù)庫(kù)該字段最終存儲(chǔ)的是安全加密后的密文。對(duì)于數(shù)據(jù)查詢或者展示類的應(yīng)用,通過CASB動(dòng)態(tài)脫敏,在數(shù)據(jù)查詢時(shí)由CASB自動(dòng)將數(shù)據(jù)解密后再采用所選擇的脫敏算法進(jìn)行脫敏展示,整個(gè)過程中業(yè)務(wù)代碼無需變更,具備零改造、高性能和易運(yùn)維三大綜合優(yōu)勢(shì)。相比于其他云數(shù)據(jù)加密技術(shù),CASB以最新、最快、最輕的特征成為目前騰訊在云數(shù)據(jù)安全運(yùn)營(yíng)探索下的最佳實(shí)踐。

數(shù)據(jù)安全是企業(yè)安全,更是國(guó)家安全。騰訊安全以自身在安全領(lǐng)域20余年的實(shí)踐經(jīng)驗(yàn),致力于幫助每位企業(yè)伙伴守護(hù)好數(shù)據(jù)安全生命線,在數(shù)字化發(fā)展的歷史機(jī)遇下,夯實(shí)安全底座,擁抱數(shù)字化升級(jí)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )