騰訊安全推出云數(shù)據(jù)安全中臺(tái),助力企業(yè)極簡構(gòu)建數(shù)據(jù)全生命周期防護(hù)

隨著企業(yè)上云和數(shù)字化轉(zhuǎn)型升級(jí)的不斷深化,數(shù)據(jù)泄露已經(jīng)發(fā)展成為全球最常見的安全問題之一,企業(yè)應(yīng)該如何加強(qiáng)防范,保障自身數(shù)據(jù)與業(yè)務(wù)安全?11月6日至7日,由騰訊云主辦的首屆Techo開發(fā)者大會(huì)上,騰訊安全正式發(fā)布“云數(shù)據(jù)安全中臺(tái)”,助力企業(yè)以極簡的方式,構(gòu)建端對(duì)端的云數(shù)據(jù)全生命周期安全體系。

具體而言,騰訊安全以云數(shù)據(jù)安全中臺(tái)為中心,圍繞數(shù)據(jù)加密軟硬件系統(tǒng)(CloudHSM/SEM)、密鑰管理系統(tǒng)(KMS)憑據(jù)管理系統(tǒng)(Secrets Manager)三大能力,將合規(guī)的密碼運(yùn)算、密碼技術(shù)、密碼產(chǎn)品以組件化、服務(wù)化方式輸出,保障企業(yè)數(shù)據(jù)在識(shí)別、使用、消費(fèi)過程中的安全。在這套數(shù)據(jù)安全體系中,騰訊安全可提供全數(shù)據(jù)生命周期支持、完整的云產(chǎn)品生態(tài)集成以及隨取隨用的加密API/SDK服務(wù)。

騰訊安全推出云數(shù)據(jù)安全中臺(tái),助力企業(yè)極簡構(gòu)建數(shù)據(jù)全生命周期防護(hù)

(騰訊云數(shù)據(jù)安全負(fù)責(zé)人姬生利介紹“騰訊云數(shù)據(jù)安全中臺(tái)”)

產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型形勢(shì)下,云上數(shù)據(jù)安全成關(guān)鍵風(fēng)險(xiǎn)點(diǎn)

數(shù)據(jù)安全已經(jīng)成為所有企業(yè)在產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代必須直面的挑戰(zhàn)。據(jù)risk based security 統(tǒng)計(jì),2019年上半年,世界范圍內(nèi)已經(jīng)發(fā)生了3813起數(shù)據(jù)泄露事件,被公開的數(shù)據(jù)達(dá)41億條。全球各行業(yè)正在遭受高頻次爆發(fā)的數(shù)據(jù)泄露安全事件困擾,國際國內(nèi)相關(guān)公司和用戶也正因此而遭受巨大的損失。

今年10月12日,國務(wù)院發(fā)展研究中心發(fā)布了《中國云計(jì)算產(chǎn)業(yè)發(fā)展白皮書》,指出影響云計(jì)算產(chǎn)業(yè)發(fā)展和應(yīng)用的最普遍、最核心的制約因素就是云計(jì)算的安全性和數(shù)據(jù)私密性保護(hù)。云上數(shù)據(jù)安全,儼然已經(jīng)是業(yè)務(wù)數(shù)字化、智能化升級(jí)的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)。

面對(duì)數(shù)據(jù)泄露帶來的挑戰(zhàn),我國正在加快在數(shù)據(jù)安全領(lǐng)域、密碼應(yīng)用規(guī)范及密碼立法的步伐,與數(shù)據(jù)安全保護(hù)相關(guān)的法律法規(guī)相繼出臺(tái)。例如今年5月網(wǎng)絡(luò)安全等級(jí)保護(hù)條例2.0正式發(fā)布,明確了密碼評(píng)測(cè)的重要性;10月《密碼法》正式發(fā)布,旨在通過約束密碼應(yīng)用規(guī)范,來落實(shí)關(guān)鍵數(shù)據(jù)的保護(hù)策略。在此背景下,企業(yè)安全架構(gòu)將進(jìn)一步朝以數(shù)據(jù)為中心“Data-Centric”的防護(hù)策略發(fā)展。

對(duì)于企業(yè)防護(hù)而言,數(shù)據(jù)全生命周期防護(hù)關(guān)鍵點(diǎn)是在數(shù)據(jù)的產(chǎn)生、流動(dòng)、存儲(chǔ)、使用及銷毀過程中應(yīng)用加密技術(shù)進(jìn)行保護(hù),并進(jìn)行細(xì)粒度的身份認(rèn)證和訪問控制。然而,企業(yè)在落實(shí)密碼應(yīng)用策略方面存在四大難點(diǎn)問題:一是數(shù)據(jù)的分類和治理策略,明確哪些數(shù)據(jù)需要加密,如何進(jìn)行分類管理,這是進(jìn)行有效數(shù)據(jù)安全防護(hù)的基礎(chǔ);二是如何在數(shù)據(jù)存儲(chǔ)、使用、傳輸中透明地應(yīng)用合規(guī)的加密策略,如傳輸加密、存儲(chǔ)加密等;三是在這些加密應(yīng)用中如何保障密鑰的安全與管理,確保密鑰被安全的地創(chuàng)建、管理、分發(fā)、更新或銷毀等;第四是異常事件的監(jiān)測(cè)和分析。

圍繞三大核心能力,助力企業(yè)極簡構(gòu)建云數(shù)據(jù)全生命周期安全體系

為幫助行業(yè)客戶解決數(shù)據(jù)安全問題,護(hù)航產(chǎn)業(yè)安全發(fā)展,騰訊安全基于20年來騰訊自身數(shù)據(jù)保護(hù)的經(jīng)驗(yàn),和行業(yè)領(lǐng)先的攻防技術(shù)積累,推出了“云數(shù)據(jù)安全中臺(tái)”,打造端到端的云數(shù)據(jù)全生命周期安全體系,以數(shù)據(jù)加密軟硬件系統(tǒng)(CloudHSM/SEM)、密鑰管理系統(tǒng)(KMS)以及憑據(jù)管理系統(tǒng)(Secrets Manager)三大能力為核心,將密碼運(yùn)算、密碼技術(shù)及密碼產(chǎn)品以服務(wù)化、組件化的方式輸出,并無縫集成至騰訊云產(chǎn)品中,實(shí)現(xiàn)從數(shù)據(jù)獲取、事務(wù)處理及檢索、數(shù)據(jù)分析與服務(wù),數(shù)據(jù)訪問與消費(fèi)過程中的安全防護(hù)。

針對(duì)企業(yè)密碼應(yīng)用難點(diǎn),騰訊安全首先在數(shù)據(jù)分類分級(jí)和安全策略上,對(duì)數(shù)據(jù)進(jìn)行梳理分級(jí),辨析出需要進(jìn)行加密的敏感數(shù)據(jù)以及敏感數(shù)據(jù)的數(shù)據(jù)狀態(tài);其次,結(jié)合相應(yīng)的合規(guī)標(biāo)準(zhǔn)和業(yè)務(wù)需求,實(shí)施不同的加密方式和合規(guī)策略,在進(jìn)行數(shù)據(jù)加密的關(guān)鍵過程中,通過密鑰管理系統(tǒng)KMS,提供對(duì)密鑰的全生命周期進(jìn)行管控;最后,按照制定的加密策略應(yīng)用到企業(yè)核心業(yè)務(wù)、敏感數(shù)據(jù)以及數(shù)據(jù)鏈路上。借助騰訊云數(shù)據(jù)安全中臺(tái)提供的極簡化的加密API和SDK服務(wù),企業(yè)用戶可以輕松的在各個(gè)業(yè)務(wù)環(huán)節(jié)中嵌入合規(guī)的加密及密碼技術(shù),便捷的實(shí)現(xiàn)對(duì)現(xiàn)有業(yè)務(wù)的密碼應(yīng)用進(jìn)行合規(guī)化改造,構(gòu)建極簡的云數(shù)據(jù)保護(hù)方案。

騰訊安全推出云數(shù)據(jù)安全中臺(tái),助力企業(yè)極簡構(gòu)建數(shù)據(jù)全生命周期防護(hù)

(騰訊云數(shù)據(jù)安全中臺(tái)架構(gòu))

目前,騰訊云數(shù)據(jù)安全中臺(tái)已經(jīng)應(yīng)用在敏感數(shù)據(jù)加密、本地高性能數(shù)據(jù)加密、云上數(shù)據(jù)安全存儲(chǔ)、敏感配置信息托管及加密等常見安全場(chǎng)景當(dāng)中。

針對(duì)敏感數(shù)據(jù),密鑰管理系統(tǒng)(KMS)提供了細(xì)粒度的權(quán)限管控和基于硬件加密機(jī)的計(jì)算資源,借助KMS服務(wù),可以幫助用戶便捷安全的對(duì)配置文件、密鑰證書、用戶信息、銀行賬號(hào)、口令等隱私數(shù)據(jù)進(jìn)行加解密服務(wù),實(shí)現(xiàn)敏感數(shù)據(jù)明文不落盤。

為了讓用戶以最小的工作量極簡地實(shí)現(xiàn)對(duì)云上數(shù)據(jù)的加密保護(hù),密鑰管理系統(tǒng)(KMS)和云產(chǎn)品無縫集成,為用戶提供透明加密的解決方案,用戶只需要開通相應(yīng)的服務(wù),無需關(guān)系加密的細(xì)節(jié),密鑰管理系統(tǒng)(KMS)就能為云產(chǎn)品提供密鑰CMK和DEK,實(shí)現(xiàn)透明的數(shù)據(jù)加密。

對(duì)于本地高性能數(shù)據(jù)加密,密鑰管理系統(tǒng)(KMS)實(shí)現(xiàn)了多語言的進(jìn)一步封裝,提供KMS Encrypt SDK應(yīng)用。用戶只需要通過簡單調(diào)用接口,即可實(shí)現(xiàn)高性能的本地?cái)?shù)據(jù)加密應(yīng)用,開發(fā)者只需要管理根秘鑰CMK的權(quán)限控制即可便捷實(shí)現(xiàn)海量數(shù)據(jù)本地加解密服務(wù)。

針對(duì)敏感配置、敏感憑據(jù)硬編碼帶來的泄露風(fēng)險(xiǎn)問題,憑據(jù)管理系統(tǒng)Secrets Manager服務(wù)為用戶提供憑據(jù)的創(chuàng)建、使用、刪除、權(quán)限等全生命周期管理,所有的憑據(jù)由密鑰管理系統(tǒng)(KMS)進(jìn)行加密保護(hù),并且提供非常簡單的使用接口和SDK,極大地降低用戶的使用成本和管理成本。通過騰訊云數(shù)據(jù)安全中臺(tái)Secrets Manager的能力,可以輕松實(shí)現(xiàn)對(duì)數(shù)據(jù)庫憑證、API 密鑰和其他密鑰、敏感配置等的集中檢索、管理以及加密存儲(chǔ),有效避免程序硬編碼帶來的明文泄密以及權(quán)限失控帶來的業(yè)務(wù)風(fēng)險(xiǎn)。

基于“云數(shù)據(jù)安全中臺(tái)”,配合騰訊云專業(yè)的數(shù)據(jù)治理技術(shù)、加密服務(wù)中臺(tái)設(shè)施、以及核心數(shù)據(jù)安全產(chǎn)品,騰訊安全將致力于打通合規(guī)層、技術(shù)層、云產(chǎn)品層、安全服務(wù)層、解決方案層等方面的安全能力,幫助用戶構(gòu)建極簡云數(shù)據(jù)保護(hù)方案,助力企業(yè)低成本、高效率地應(yīng)對(duì)來自數(shù)據(jù)安全的挑戰(zhàn),加速實(shí)現(xiàn)數(shù)字化、智能化的轉(zhuǎn)型升級(jí)。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2019-11-08
騰訊安全推出云數(shù)據(jù)安全中臺(tái),助力企業(yè)極簡構(gòu)建數(shù)據(jù)全生命周期防護(hù)
隨著企業(yè)上云和數(shù)字化轉(zhuǎn)型升級(jí)的不斷深化,數(shù)據(jù)泄露已經(jīng)發(fā)展成為全球最常見的安全問題之一,企業(yè)應(yīng)該如何加強(qiáng)防范,保障自身數(shù)據(jù)與業(yè)務(wù)安全?11月6日至7日,由騰訊云主

長按掃碼 閱讀全文