专栏首页Techo开发者大会腾讯安全推出云数据安全中台,助力企业极简构建数据全生命周期防护
原创

腾讯安全推出云数据安全中台,助力企业极简构建数据全生命周期防护

随着企业上云和数字化转型升级的不断深化,数据泄露已经发展成为全球最常见的安全问题之一,企业应该如何加强防范,保障自身数据与业务安全?11月6日至7日,由腾讯云主办的首届Techo开发者大会上,腾讯安全正式发布“云数据安全中台”,助力企业以极简的方式,构建端对端的云数据全生命周期安全体系。

具体而言,腾讯安全以云数据安全中台为中心,围绕数据加密软硬件系统(CloudHSM/SEM)、密钥管理系统(KMS)凭据管理系统(Secrets Manager)三大能力,将合规的密码运算、密码技术、密码产品以组件化、服务化方式输出,保障企业数据在识别、使用、消费过程中的安全。在这套数据安全体系中,腾讯安全可提供全数据生命周期支持、完整的云产品生态集成以及随取随用的加密API/SDK服务。

(腾讯云数据安全负责人姬生利介绍“腾讯云数据安全中台”)

产业数字化转型形势下,云上数据安全成关键风险点

数据安全已经成为所有企业在产业互联网时代必须直面的挑战。据risk based security 统计,2019年上半年,世界范围内已经发生了3813起数据泄露事件,被公开的数据达41亿条。全球各行业正在遭受高频次爆发的数据泄露安全事件困扰,国际国内相关公司和用户也正因此而遭受巨大的损失。

今年10月12日,国务院发展研究中心发布了《中国云计算产业发展白皮书》,指出影响云计算产业发展和应用的最普遍、最核心的制约因素就是云计算的安全性和数据私密性保护。云上数据安全,俨然已经是业务数字化、智能化升级的关键风险点。

面对数据泄露带来的挑战,我国正在加快在数据安全领域、密码应用规范及密码立法的步伐,与数据安全保护相关的法律法规相继出台。例如今年5月网络安全等级保护条例2.0正式发布,明确了密码评测的重要性;10月《密码法》正式发布,旨在通过约束密码应用规范,来落实关键数据的保护策略。在此背景下,企业安全架构将进一步朝以数据为中心“Data-Centric”的防护策略发展。

对于企业防护而言,数据全生命周期防护关键点是在数据的产生、流动、存储、使用及销毁过程中应用加密技术进行保护,并进行细粒度的身份认证和访问控制。然而,企业在落实密码应用策略方面存在四大难点问题:一是数据的分类和治理策略,明确哪些数据需要加密,如何进行分类管理,这是进行有效数据安全防护的基础;二是如何在数据存储、使用、传输中透明地应用合规的加密策略,如传输加密、存储加密等;三是在这些加密应用中如何保障密钥的安全与管理,确保密钥被安全的地创建、管理、分发、更新或销毁等;第四是异常事件的监测和分析。

围绕三大核心能力,助力企业极简构建云数据全生命周期安全体系

为帮助行业客户解决数据安全问题,护航产业安全发展,腾讯安全基于20年来腾讯自身数据保护的经验,和行业领先的攻防技术积累,推出了“云数据安全中台”,打造端到端的云数据全生命周期安全体系,以数据加密软硬件系统(CloudHSM/SEM)、密钥管理系统(KMS)以及凭据管理系统(Secrets Manager)三大能力为核心,将密码运算、密码技术及密码产品以服务化、组件化的方式输出,并无缝集成至腾讯云产品中,实现从数据获取、事务处理及检索、数据分析与服务,数据访问与消费过程中的安全防护。

针对企业密码应用难点,腾讯安全首先在数据分类分级和安全策略上,对数据进行梳理分级,辨析出需要进行加密的敏感数据以及敏感数据的数据状态;其次,结合相应的合规标准和业务需求,实施不同的加密方式和合规策略,在进行数据加密的关键过程中,通过密钥管理系统KMS,提供对密钥的全生命周期进行管控;最后,按照制定的加密策略应用到企业核心业务、敏感数据以及数据链路上。借助腾讯云数据安全中台提供的极简化的加密API和SDK服务,企业用户可以轻松的在各个业务环节中嵌入合规的加密及密码技术,便捷的实现对现有业务的密码应用进行合规化改造,构建极简的云数据保护方案。

(腾讯云数据安全中台架构)

目前,腾讯云数据安全中台已经应用在敏感数据加密、本地高性能数据加密、云上数据安全存储、敏感配置信息托管及加密等常见安全场景当中。

针对敏感数据,密钥管理系统(KMS)提供了细粒度的权限管控和基于硬件加密机的计算资源,借助KMS服务,可以帮助用户便捷安全的对配置文件、密钥证书、用户信息、银行账号、口令等隐私数据进行加解密服务,实现敏感数据明文不落盘。

为了让用户以最小的工作量极简地实现对云上数据的加密保护,密钥管理系统(KMS)和云产品无缝集成,为用户提供透明加密的解决方案,用户只需要开通相应的服务,无需关系加密的细节,密钥管理系统(KMS)就能为云产品提供密钥CMK和DEK,实现透明的数据加密。

对于本地高性能数据加密,密钥管理系统(KMS)实现了多语言的进一步封装,提供KMS Encrypt SDK应用。用户只需要通过简单调用接口,即可实现高性能的本地数据加密应用,开发者只需要管理根秘钥CMK的权限控制即可便捷实现海量数据本地加解密服务。

针对敏感配置、敏感凭据硬编码带来的泄露风险问题,凭据管理系统Secrets Manager服务为用户提供凭据的创建、使用、删除、权限等全生命周期管理,所有的凭据由密钥管理系统(KMS)进行加密保护,并且提供非常简单的使用接口和SDK,极大地降低用户的使用成本和管理成本。通过腾讯云数据安全中台Secrets Manager的能力,可以轻松实现对数据库凭证、API 密钥和其他密钥、敏感配置等的集中检索、管理以及加密存储,有效避免程序硬编码带来的明文泄密以及权限失控带来的业务风险。

基于“云数据安全中台”,配合腾讯云专业的数据治理技术、加密服务中台设施、以及核心数据安全产品,腾讯安全将致力于打通合规层、技术层、云产品层、安全服务层、解决方案层等方面的安全能力,帮助用户构建极简云数据保护方案,助力企业低成本、高效率地应对来自数据安全的挑战,加速实现数字化、智能化的转型升级。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 知名Web域名注册商披露数据泄露事件

    又一次大规模的数据泄露事件发生。这一次的主角是一家知名的领头网络技术公司及其两家子公司,全球数百万客户从这里购买了网站的域名。

    FB客服
  • 2100万Mixcloud用户数据暗网售价2000美元

    本月初,一名黑客入侵了英国在线音乐流媒体服务Mixclouud,窃取了超过2100万个用户账户。这些数据目前在暗网上出售,从最开始的4000美金降价到2000美...

    FB客服
  • get这3点 防止内外网数据传输泄密

    为了保护企业数据资产,很多企业进行了内外网隔离。随着企业数字化转型逐步深入,企业的业务开展,越来越依赖于不断增加的办公、生产、研发等IT系统,也越来越频繁地需要...

    企业文件数据交换
  • 川普大帝被攻击,黑客却坐不住了

    9 月 5 日纽约时报的一篇匿名文章《我是川普政府中的一名抵抗者》像一枚深水炸弹,激起了千层浪。

    HyperAI超神经
  • 2019 年数据泄露的三大原因,你该如何避免?

    未受保护的 IT 基础设施的代价是什么?Cybercrime Magazine 称,到 2021 年,全球损失将超过 60 亿美元。

    奋斗蒙
  • 情绪识别这么高级,为什么非要监控高中生课堂?

    最近,杭州第十一中学试行的慧眼系统,通过教室内安装组合摄像头,捕捉学生在课堂上的表情和动作,借助人脸识别技术,采集学生的 6 种课堂行为和 7 种课堂表情。

    HyperAI超神经
  • 别回校园了,老师的套路都智能了。

    今天是国际教师节,朋友圈已经被各种送给老师的祝福攻占,大家纷纷致敬老师、怀念校园,但如果知道了现在中学生「水深火热」的生存环境,不知道会作何感想。

    HyperAI超神经
  • CheckPoint旗下安全公司ZoneAlarm论坛数据泄露

    以色列网络安全公司Check Point旗下的互联网安全软件公司ZoneAlarm遭遇数据泄露,泄露了近4500名论坛用户数据。

    FB客服
  • 美空军网络空间训练靶场(SIMTEX)

    上述小节总结美军联合网络空间作战靶场(Joint CyberOperation Range,JCOR)的大体发展情况,美军联合网络空间作战靶场(Joint Cy...

    时间之外沉浮事

扫码关注云+社区

领取腾讯云代金券