騰訊安全推出云數(shù)據(jù)安全中臺(tái)，助力企業(yè)極簡構(gòu)建數(shù)據(jù)全生命周期防護(hù)

隨著企業(yè)上云和數(shù)字化轉(zhuǎn)型升級(jí)的不斷深化，數(shù)據(jù)泄露已經(jīng)發(fā)展成為全球最常見的安全問題之一，企業(yè)應(yīng)該如何加強(qiáng)防范，保障自身數(shù)據(jù)與業(yè)務(wù)安全?11月6日至7日，由騰訊云主辦的首屆Techo開發(fā)者大會(huì)上，騰訊安全正式發(fā)布“云數(shù)據(jù)安全中臺(tái)”，助力企業(yè)以極簡的方式，構(gòu)建端對端的云數(shù)據(jù)全生命周期安全體系。

具體而言，騰訊安全以云數(shù)據(jù)安全中臺(tái)為中心，圍繞數(shù)據(jù)加密軟硬件系統(tǒng)(CloudHSM/SEM)、密鑰管理系統(tǒng)(KMS)憑據(jù)管理系統(tǒng)(Secrets Manager)三大能力，將合規(guī)的密碼運(yùn)算、密碼技術(shù)、密碼產(chǎn)品以組件化、服務(wù)化方式輸出，保障企業(yè)數(shù)據(jù)在識(shí)別、使用、消費(fèi)過程中的安全。在這套數(shù)據(jù)安全體系中，騰訊安全可提供全數(shù)據(jù)生命周期支持、完整的云產(chǎn)品生態(tài)集成以及隨取隨用的加密API/SDK服務(wù)。

(騰訊云數(shù)據(jù)安全負(fù)責(zé)人姬生利介紹“騰訊云數(shù)據(jù)安全中臺(tái)”)

產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型形勢下，云上數(shù)據(jù)安全成關(guān)鍵風(fēng)險(xiǎn)點(diǎn)

數(shù)據(jù)安全已經(jīng)成為所有企業(yè)在產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代必須直面的挑戰(zhàn)。據(jù)risk based security 統(tǒng)計(jì)，2019年上半年，世界范圍內(nèi)已經(jīng)發(fā)生了3813起數(shù)據(jù)泄露事件，被公開的數(shù)據(jù)達(dá)41億條。全球各行業(yè)正在遭受高頻次爆發(fā)的數(shù)據(jù)泄露安全事件困擾，國際國內(nèi)相關(guān)公司和用戶也正因此而遭受巨大的損失。

今年10月12日，國務(wù)院發(fā)展研究中心發(fā)布了《中國云計(jì)算產(chǎn)業(yè)發(fā)展白皮書》，指出影響云計(jì)算產(chǎn)業(yè)發(fā)展和應(yīng)用的最普遍、最核心的制約因素就是云計(jì)算的安全性和數(shù)據(jù)私密性保護(hù)。云上數(shù)據(jù)安全，儼然已經(jīng)是業(yè)務(wù)數(shù)字化、智能化升級(jí)的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)。

面對數(shù)據(jù)泄露帶來的挑戰(zhàn)，我國正在加快在數(shù)據(jù)安全領(lǐng)域、密碼應(yīng)用規(guī)范及密碼立法的步伐，與數(shù)據(jù)安全保護(hù)相關(guān)的法律法規(guī)相繼出臺(tái)。例如今年5月網(wǎng)絡(luò)安全等級(jí)保護(hù)條例2.0正式發(fā)布，明確了密碼評(píng)測的重要性;10月《密碼法》正式發(fā)布，旨在通過約束密碼應(yīng)用規(guī)范，來落實(shí)關(guān)鍵數(shù)據(jù)的保護(hù)策略。在此背景下，企業(yè)安全架構(gòu)將進(jìn)一步朝以數(shù)據(jù)為中心“Data-Centric”的防護(hù)策略發(fā)展。

對于企業(yè)防護(hù)而言，數(shù)據(jù)全生命周期防護(hù)關(guān)鍵點(diǎn)是在數(shù)據(jù)的產(chǎn)生、流動(dòng)、存儲(chǔ)、使用及銷毀過程中應(yīng)用加密技術(shù)進(jìn)行保護(hù)，并進(jìn)行細(xì)粒度的身份認(rèn)證和訪問控制。然而，企業(yè)在落實(shí)密碼應(yīng)用策略方面存在四大難點(diǎn)問題：一是數(shù)據(jù)的分類和治理策略，明確哪些數(shù)據(jù)需要加密，如何進(jìn)行分類管理，這是進(jìn)行有效數(shù)據(jù)安全防護(hù)的基礎(chǔ);二是如何在數(shù)據(jù)存儲(chǔ)、使用、傳輸中透明地應(yīng)用合規(guī)的加密策略，如傳輸加密、存儲(chǔ)加密等;三是在這些加密應(yīng)用中如何保障密鑰的安全與管理，確保密鑰被安全的地創(chuàng)建、管理、分發(fā)、更新或銷毀等;第四是異常事件的監(jiān)測和分析。

圍繞三大核心能力，助力企業(yè)極簡構(gòu)建云數(shù)據(jù)全生命周期安全體系

為幫助行業(yè)客戶解決數(shù)據(jù)安全問題，護(hù)航產(chǎn)業(yè)安全發(fā)展，騰訊安全基于20年來騰訊自身數(shù)據(jù)保護(hù)的經(jīng)驗(yàn)，和行業(yè)領(lǐng)先的攻防技術(shù)積累，推出了“云數(shù)據(jù)安全中臺(tái)”，打造端到端的云數(shù)據(jù)全生命周期安全體系，以數(shù)據(jù)加密軟硬件系統(tǒng)(CloudHSM/SEM)、密鑰管理系統(tǒng)(KMS)以及憑據(jù)管理系統(tǒng)(Secrets Manager)三大能力為核心，將密碼運(yùn)算、密碼技術(shù)及密碼產(chǎn)品以服務(wù)化、組件化的方式輸出，并無縫集成至騰訊云產(chǎn)品中，實(shí)現(xiàn)從數(shù)據(jù)獲取、事務(wù)處理及檢索、數(shù)據(jù)分析與服務(wù)，數(shù)據(jù)訪問與消費(fèi)過程中的安全防護(hù)。

針對企業(yè)密碼應(yīng)用難點(diǎn)，騰訊安全首先在數(shù)據(jù)分類分級(jí)和安全策略上，對數(shù)據(jù)進(jìn)行梳理分級(jí)，辨析出需要進(jìn)行加密的敏感數(shù)據(jù)以及敏感數(shù)據(jù)的數(shù)據(jù)狀態(tài);其次，結(jié)合相應(yīng)的合規(guī)標(biāo)準(zhǔn)和業(yè)務(wù)需求，實(shí)施不同的加密方式和合規(guī)策略，在進(jìn)行數(shù)據(jù)加密的關(guān)鍵過程中，通過密鑰管理系統(tǒng)KMS，提供對密鑰的全生命周期進(jìn)行管控;最后，按照制定的加密策略應(yīng)用到企業(yè)核心業(yè)務(wù)、敏感數(shù)據(jù)以及數(shù)據(jù)鏈路上。借助騰訊云數(shù)據(jù)安全中臺(tái)提供的極簡化的加密API和SDK服務(wù)，企業(yè)用戶可以輕松的在各個(gè)業(yè)務(wù)環(huán)節(jié)中嵌入合規(guī)的加密及密碼技術(shù)，便捷的實(shí)現(xiàn)對現(xiàn)有業(yè)務(wù)的密碼應(yīng)用進(jìn)行合規(guī)化改造，構(gòu)建極簡的云數(shù)據(jù)保護(hù)方案。

(騰訊云數(shù)據(jù)安全中臺(tái)架構(gòu))

目前，騰訊云數(shù)據(jù)安全中臺(tái)已經(jīng)應(yīng)用在敏感數(shù)據(jù)加密、本地高性能數(shù)據(jù)加密、云上數(shù)據(jù)安全存儲(chǔ)、敏感配置信息托管及加密等常見安全場景當(dāng)中。

針對敏感數(shù)據(jù)，密鑰管理系統(tǒng)(KMS)提供了細(xì)粒度的權(quán)限管控和基于硬件加密機(jī)的計(jì)算資源，借助KMS服務(wù)，可以幫助用戶便捷安全的對配置文件、密鑰證書、用戶信息、銀行賬號(hào)、口令等隱私數(shù)據(jù)進(jìn)行加解密服務(wù)，實(shí)現(xiàn)敏感數(shù)據(jù)明文不落盤。

為了讓用戶以最小的工作量極簡地實(shí)現(xiàn)對云上數(shù)據(jù)的加密保護(hù)，密鑰管理系統(tǒng)(KMS)和云產(chǎn)品無縫集成，為用戶提供透明加密的解決方案，用戶只需要開通相應(yīng)的服務(wù)，無需關(guān)系加密的細(xì)節(jié)，密鑰管理系統(tǒng)(KMS)就能為云產(chǎn)品提供密鑰CMK和DEK，實(shí)現(xiàn)透明的數(shù)據(jù)加密。

對于本地高性能數(shù)據(jù)加密，密鑰管理系統(tǒng)(KMS)實(shí)現(xiàn)了多語言的進(jìn)一步封裝，提供KMS Encrypt SDK應(yīng)用。用戶只需要通過簡單調(diào)用接口，即可實(shí)現(xiàn)高性能的本地?cái)?shù)據(jù)加密應(yīng)用，開發(fā)者只需要管理根秘鑰CMK的權(quán)限控制即可便捷實(shí)現(xiàn)海量數(shù)據(jù)本地加解密服務(wù)。

針對敏感配置、敏感憑據(jù)硬編碼帶來的泄露風(fēng)險(xiǎn)問題，憑據(jù)管理系統(tǒng)Secrets Manager服務(wù)為用戶提供憑據(jù)的創(chuàng)建、使用、刪除、權(quán)限等全生命周期管理，所有的憑據(jù)由密鑰管理系統(tǒng)(KMS)進(jìn)行加密保護(hù)，并且提供非常簡單的使用接口和SDK，極大地降低用戶的使用成本和管理成本。通過騰訊云數(shù)據(jù)安全中臺(tái)Secrets Manager的能力，可以輕松實(shí)現(xiàn)對數(shù)據(jù)庫憑證、API 密鑰和其他密鑰、敏感配置等的集中檢索、管理以及加密存儲(chǔ)，有效避免程序硬編碼帶來的明文泄密以及權(quán)限失控帶來的業(yè)務(wù)風(fēng)險(xiǎn)。

基于“云數(shù)據(jù)安全中臺(tái)”，配合騰訊云專業(yè)的數(shù)據(jù)治理技術(shù)、加密服務(wù)中臺(tái)設(shè)施、以及核心數(shù)據(jù)安全產(chǎn)品，騰訊安全將致力于打通合規(guī)層、技術(shù)層、云產(chǎn)品層、安全服務(wù)層、解決方案層等方面的安全能力，幫助用戶構(gòu)建極簡云數(shù)據(jù)保護(hù)方案，助力企業(yè)低成本、高效率地應(yīng)對來自數(shù)據(jù)安全的挑戰(zhàn)，加速實(shí)現(xiàn)數(shù)字化、智能化的轉(zhuǎn)型升級(jí)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。