首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >腾讯云发布数据安全解决方案数盾,解决三大新痛点

腾讯云发布数据安全解决方案数盾,解决三大新痛点

作者头像
腾讯云安全
发布2018-06-07 19:10:28
2.7K0
发布2018-06-07 19:10:28
举报

欧盟的《一般数据保护条例》(即 “GDPR”)于2018年5月25日正式生效。有报道称:这一保护条例被称为“史上最严数据保护条例”。

迅猛发展的云计算、AI 技术在推动企业发展的同时,集中化的数据暴露在了恶意攻击、黑客渗透等风险之中,近几年发生多起全球知名公司数据泄露事件,这背后也映射出新时代背景下数据安全的全新发展态势。

5月24日,腾讯云数据安全专家研究员彭思翔博士在2018腾讯“云+未来”峰会安全分论坛上指出,合规要求、隐私威胁、量子计算将是当下数据安全面临的三大挑战,亟需全新的思维和格局来应对这场变革。同时,彭思翔也结合腾讯云自研的全流程数据保护方案——数盾,分享了腾讯在保护用户数据安全方面的成果。

△ 腾讯云数据安全专家研究员彭思翔博士

新时代大数据安全直面三大挑战:

合规要求、隐私威胁、量子计算

为应对日益复杂且重要的信息安全问题,全球均已完善了相关法律。目前欧盟与中国几乎在同一时间通过立法对个人信息的保护问题提出了更加具体的要求,中国《网络安全法》及欧盟 GDPR(《通用数据安全条例》)都已出台,力求在公共及个人信息安全方面提供规范性约束。

除此之外,隐私保护的重要性在当下日益凸显。一方面是人们在享受大数据带来的巨大红利同时,也越来越多的将自己的个人隐私暴露在网络之上。随着遭受骚扰攻击的加剧,个人隐私保护意识也在迅速觉醒。数据显示,从2016年和2018年,人们对于隐私保护的关注度年均增长率达到80%,这些危机意识正来源于全球频发的、重大的信息泄露事件。

彭思翔举例说,在2017年全球发生了25亿条隐私数据的泄漏,相比2016年增长88%,平均每秒有82条数据泄漏,65%的企业认为自己面临巨大的数据安全风险,曾经发生过数据泄露的企业竟多达80%。而泄漏的数据中仅有1%是经过加密的。

更为迫切的是,量子技术快速发展引发的“量子霸权”也将带来巨大的安全风险。据彭思翔介绍,量子计算机相较于传统计算机的运算力,正如核武器之于常规武器。某些传统计算机难以运算的问题,如大数分解和离散对数,使用量子计算机可以轻易解决。大数分解和离散对数是目前互联网通讯安全中广泛使用的非对称加密算法 RSA 和 ECC 的数学基础,而谷歌在2018年3月已经研制出了72位的量子计算机。这意味着什么呢?当这些商用量子计算机面世后,当前广泛基于 RSA 密码的 Internet 的安全系统,将更加轻易地被量子计算机破解。数据表明,具有20484量子比特的量子计算机对于4096比特 RSA 系统仅用4.8小时,量子计算的破解影响力可见一斑。

以数据为中心

腾讯云数盾构建全流程保护方案

三重挑战之下,新时代的数据安全保护无疑需要更全面的能力方案。论坛现场,彭思翔也介绍了腾讯云打造的一款以数据为中心的全流程保护方案——腾讯云数盾,通过数据审计,隐私保护,威胁抵御,量子加密等产品构建了一站式全流程的保护体系。

在合规要求方面,彭思翔认为数据库审计是重要基石。目前腾讯云对数据库操作进行监控及记录,均满足在合规审计需求基础上,能够及时发现数据访问异常和风险,并输出多级告警和详尽报表,确保所有的数据操作可被追溯、审查。同时,加持 AI 能力的数据库审计能够更加精准地发现问题,腾讯云独创 AI 黑白双引擎模型综合判断,自动适配用户操作特点,检出率和精准度都达到95%的业界高水平。

针对隐私保护,彭思翔着重介绍了高级隐私保护技术。作为企业级用户常用的数据脱敏,数盾可实现一键智能脱敏,满足生产数据用于测试、开发、培训和大数据分析场景中的数据脱敏需求。此外,腾讯云数盾当前的匿名化处理、交互式差分隐私框架、PSI 算法拥有简单易用,兼容性强、安全等级高等特点,能够满足企业在敏感数据使用/发布场景里的安全性要求。

值得关注的是,数据保护最重要基础的手段是数据加密,目前腾讯云数盾融合了多种加密解决方案,能够应对量子计算破解带来的安全挑战。预估量子计算出现后会严重影响非对称加密算法的安全性,腾讯云数盾还推出了抗量子加密,是基于散列的能够抵抗量子计算攻击的加密算法。

此外,腾讯云数盾也会将抗量子加密算法集成到其他数据安全产品中,用户可根据需要启用抗量子加密算法,提升各类安全产品的安全可靠性。

彭思翔最后表示,飞速发展的科技互联网时代,随着 AI、量子计算等更前沿的技术成为现实,打造安全的云生态挑战也就越来越大。当前,腾讯不仅成立了包含七大专业实验室的腾讯安全联合实验室,还联手多家企业成立云安全服务联盟,形成联合作战的能力,提供给用户更加安全数据解决方案,持续构建更安全的云端生态。

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2018-05-25,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 腾讯云安全 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
数据安全审计
腾讯云数据安全审计(Data Security Audit,DSAudit)是一款基于人工智能的数据库安全审计系统,可挖掘数据库运行过程中各类潜在风险和隐患,为数据库安全运行保驾护航,是企业的等保合规利器。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档