T-Sec 云访问安全代理

T-Sec 云访问安全代理

免开发改造,字段级高性能加密的数据防护服务,已通过国家密码管理局的安全认证

免应用改造字段级加密解决方案

云访问安全代理 CASB 简介

云访问安全代理(Cloud Access Security Broker,CASB),是一款面向应用的数据防护服务,用免应用开发改造的配置方式,提供敏感数据识别与分类分级、数据脱敏功能,同时提供面向服务侧的字段级数据存储加密防护,有效防护内外部数据安全威胁。服务已通过国家密码管理局的安全认证,满足商用密码应用安全性评估的相关合规要求。 

云访问安全代理的特性

安全合规

支持国密算法(SM4)以及国际算法(AES),密钥由腾讯云密钥管理系统 KMS 进行统一管理。服务已通过国家密码管理局的安全认证,满足商用密码应用安全性评估的相关合规要求。

细致管控

管理员可通过界面设置加解密策略,控制颗粒度可达到数据库的字段级(如手机号)。腾讯云 CASB 数据库版的访问控制与数据库本身的访问控制独立,实现系统管理员、安全管理员和审计管理员的权限分立。

高性能国密支持

云访问安全代理提供高性能国密中间件,可以为企业应用提供高性能的SM4算法实现高速加解密,保障业务效率不受影响。 

高可靠密钥管理

数据加密密钥由腾讯云密钥管理系统统一管理,密钥管理系统底层使用国家密码局或FIPS-140-2认证的硬件安全模块(HSM),并支持权限管控和内置审计,全方位保护您的密钥安全。 

灵活部署

用户只需配置数据库和代理的绑定关系,绑定后,应用系统中的数据库地址和认证信息更改为代理的地址和认证信息,即可接入云访问安全代理。用户配置相应的加解密策略后,实时生效,就可以完成加密改造。 

可用性保障

腾讯云 CASB 支持 HA 高可用方式部署,支持主、从互备,防止主机故障、网络故障、程序故障引起的业务损失。

数据脱敏

通过对数据源配置脱敏规则,平台将依据规则实现敏感数据的脱敏,通过丰富的脱敏算法,进一步提高数据的安全性,确保敏感信息不易泄露。 

敏感数据识别

云访问安全代理平台基于安全合规出发,保护数据的隐私及其安全性的要求,通过识别规则的设定、模式的匹配,自动扫描检测具有敏感数据的列表内容,并对其进行分级分类。

应用场景

加密细控

痛点

  • 传统数据安全以基础设施为抓手,例如数据库加密 TDE 、全磁盘加密,防护粒度粗。
  • 企业内部 IT 人员和外部黑客从服务侧窃取数据,访问敏感数据。

方案

用户管理员可通过界面设置加解密策略,控制颗粒度可达到数据库的字段级(敏感字段,如手机号等)。使用云访问安全代理服务,实现从应用到数据库的控制范畴内关键信息都是密文,密钥管理与密文数据分离,防护内外部威胁。

快速部署

痛点

通过开发改造应用,实现数据存储加密、动态访问控制。改造应用成本高、风险大、周期长。

方案

应用系统无需改造,用户只需配置数据库和代理的绑定关系,绑定后,应用系统中的数据库地址和认证信息更改为代理的地址和认证信息,即可接入云访问安全代理。用户配置相应的加解密策略后,实时生效,就可以完成加密改造,重启服务即可完成安装。支持在新系统中快速部署,支持大规模统一部署。

数据脱敏

痛点

  • 敏感数据权限和策略控制复杂,针对不同的场景不同的用户群体展示明文容易造成数据泄漏。

  • 核心数据边界不可控,企业内部对隐私数据滥用风险,如内部IT人员从服务侧窃取数据,导致数据被非法采集及外泄等。

方案

针对数据源进行脱敏规则的配置,实现敏感数据的脱敏,其中通过丰富的脱敏算法,在保持监管合规、满足企业合规性的基础上,进一步提高数据的机密性、安全性,确保敏感信息不易泄露。

敏感数据识别

痛点

  • 企业存储数据量大,无法依据不同行业的合规策略进行敏感数据字段识别。

  • 核心数据边界不可控,如企业内部 IT 人员权限从服务侧窃取数据、倒卖数据等。

方案

用户管理员可根据敏感数据识别规则的配置,实现对数据的分类分级管理,从而帮助企业从安全角度梳理数据资源,满足不同行业法规相关要求。

开始使用云访问安全代理

云访问安全代理采用包年包月预付费方式,您可以按照我们的 入门指南,在购买开通云访问安全代理后,进入控制台开始操作。 

联系我们

我们为您提供个性化的售前购买咨询服务,以及全面的技术售后服务。