专栏首页云鼎实验室的专栏业务安全与合规要求双重驱动下,企业如何有效落地数据加密防护?
原创

业务安全与合规要求双重驱动下,企业如何有效落地数据加密防护?

近年来数据泄露事件频频发生,外部威胁和内部威胁左右夹击。数据显示,全球平均每天有上千万条数据被泄露,其中只有2%的数据经过加密,在泄露后未造成损失。由于不安全的配置、源代码泄露及硬编码等内部威胁导致数据泄露事件比例逐渐攀升,严重威胁企业业务信息、客户数据等安全。

在企业安全管理层面,敏感核心数据明文存储将给业务带来巨大风险。在国家法规层面上,数据安全保护以及数据加密法律法规日趋严格,《网络安全法》、《密码法》、等保2.0等相继出台和实施,进一步提升企业做好数据安全与数据加密的必要性。

数据安全问题既是技术问题,也是管理问题,需要一套行之有效的数据管理策略。针对目前企业现状,从密码技术角度。如何解决企业数据安全及密码应用面临的难题呢?

如何解决数据安全及密码应用难题?

腾讯云数据安全服务负责人姬生利受邀在国际信息系统审计协会(ISACA)组织的在线公开课上分享《云上密码应用最佳实践》,从密码技术角度剖析了当前国内密码应用现状以及企业数据安全面临的难题,并介绍了腾讯安全在云上密码应用中的最佳实践。

▼云上密码应用最佳实践▼

(视频内容干货十足,建议先收藏再看)

哪些信息系统需要采用密码保护并通过密码应用性评估?

《密码法》第二十七条明确法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。

其中,重要领域网络和信息系统包括基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统,以及关键信息基础设施、网络安全等级保护第三级及以上信息系统。

等保2.0在通信传输、数据保密和完整性、密码管理、密码产品的选择和使用等对数据加密和密码应用做了明确规定:

总结来说,企事业单位应遵循《密码法》相关规定以及等保2.0的相关要求,对关键信息系统采用商用密码进行保护,并进行密码安全性评估,保障信息系统在密码算法、密码协议、密钥管理、密码产品和服务的合规性、正确性、有效性。

腾讯云数据安全及密码应用解决方案

在密码服务及数据安全方向,腾讯安全打造了端到端的云数据全生命周期安全体系,以“数据安全中台”为中心,保障数据在识别、使用、消费过程中的安全。

数据安全防护策略规划:

数据全生命周期的防护从数据生产出来之后就开始启动。此时的防护重点是需要对数据进行分级,明确哪些是机密数据、敏感数据、普通数据,进而根据数据的不同等级,设置不同的安全策略。

腾讯云数据安全中台解决方案:

腾讯云数据安全中台打造端到端的云数据全生命周期安全体系,以数据加密软硬件系统(CloudHSM/SEM)、密钥管理系统(KMS)、凭据管理系统(SSM)以及云数据加密代理网关(CDEB)为核心,将密码运算、密码技术及密码产品以服务化、组件化的方式输出,并无缝集成至腾讯云产品中,实现从数据获取、事务处理及检索、数据分析与服务,数据访问与消费过程中的安全防护与合规化的密码应用。

腾讯云数据安全中台架构:

云数据安全中台让用户得以使用最小的工作量,极简地实现对云上数据的加密保护。密钥管理系统KMS和云产品无缝集成,并提供极简的加密API和SDK服务,用户只需要开通相应的服务,无需关系加密的细节,即可实现透明的云上数据加解密。

从应用服务的构成看数据泄露余安全合规风险

这样一个典型的场景中,数据从产生、传输、存储、处理,到共享展示,每一个环节都存在数据泄露的风险,涉及数据安全保障:本地敏感数据存储安全、网络通道的安全、配置文件和硬编码敏感信息的安全、密钥的安全管理、云上数据的存储安全、金融支付等敏感应用的安全合规问题、数据的共享、展示脱敏的问题等等。

针对这些问题,腾讯云数据安全中台提供极简的解决方案:以云加密机CHSM,密钥管理系统KMS和凭据管理系统SecretsMangaer为核心,通过国密TLS,Encrypt SDK和云产品透明加密,解决各个环节的数据安全问题。

以下是几个具体的应用场景和示例:

相关资料:

图解丨腾讯云数据安全中台正式发布,让数据安全防护更简

云上密码应用最佳实践——为云海漫步保驾护航

政务上云,如何做好数据安全保护?

”检测+防护+告警“敏感凭据防护方案详情

密钥管理系统 KMS

KMS 白盒密钥管理

凭据管理系统 SSM

云加密机 CHSM

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 焦点访谈深谈《密码法》,腾讯李滨解密云数据加密防护之道

    在12月30日央视《焦点访谈》栏目播出的《守护安全,密码在你身边》密码法专题节目中,腾讯云安全首席架构师与业内专家一同详细解读了我国首部《密码法》的发布意义并...

    云鼎实验室
  • 密码法正式发布,企业该如何准备?

    10月26日,密码法正式通过十三届全国人大常委会第十四次会议表决,将自2020年1月1日起施行。从2014年12月起草至今,五年间密码法多次面向社会公开征求意...

    云鼎实验室
  • 深圳市商用密码行业协会携手腾讯安全,打造国内首家云端密码应用联合实验室

    11月28日,华南地区规格最高、规模最大的网络安全大会“湾区创见·2020年网络安全大会”在深圳国际会展中心顺利开幕。腾讯作为大会协办方,承办了公有云安全专场...

    云鼎实验室
  • 不要启用 net.ipv4.tcp_tw_recycle

    本文为翻译英文BLOG《Coping with the TCP TIME-WAIT state on busy Linux servers》,但并非完整的翻译,...

    sunsky
  • TCP Listen backlog

    linjinhe
  • Linux系统安全及应用示例

    L宝宝聊IT
  • 三十天学不会TCP,UDP/IP网络编程 - 绅士的开始

    经过了过年的忙碌和年初的懈怠一切的日子,我又开始重新更新了~这是最新的一篇~完整版可以去gitbook(https://www.gitbook.com/@rog...

    一心一怿
  • Android编程实现两点触控功能示例

    本文实例讲述了Android编程实现两点触控功能。分享给大家供大家参考,具体如下:

    砸漏
  • PHP7标量类型声明RFC

    一、总结 该RFC建议添加4种新的标量类型声明:int,float,string和bool,这些类型声明将会和PHP原来的机制保持一致的用法。RFC 更推荐给每...

    wangxl
  • Ajax数据的爬取(淘女郎为例)

    如果使用的是 Chrome 的话,可以首先选中 XHR 来更快速的找出获取数据的 API,如果在 XHR 里面没有再去 JS 里面一个个的寻找。

    CN_Simo

扫码关注云+社区

领取腾讯云代金券