云访问安全代理采用包年包月预付费方式,您可以按照我们的 入门指南,在购买开通云访问安全代理后,进入控制台开始操作。
产品特性
安全合规
支持国密算法(SM4)以及国际算法(AES),密钥由腾讯云密钥管理系统 KMS 进行统一管理。服务已通过国密局的安全认证,满足商用密码应用安全性评估的相关合规要求。
细致管控
管理员可通过界面设置加解密策略,控制颗粒度可达到数据库的字段级(如手机号)。腾讯云 CASB 数据库版的访问控制与数据库本身的访问控制独立,实现系统管理员、安全管理员和审计管理员的权限分立。
高性能国密支持
云访问安全代理提供高性能国密中间件,可以为企业应用提供高性能的SM4算法实现高速加解密,保障业务效率不受影响。
密文模糊查询
面向数据模糊查询场景,提供密文检索功能特性,支持密文状态下的高效模糊搜索功能 (LIKE 通配符查询)。
灵活部署
用户只需配置数据库和代理的绑定关系,绑定后,应用系统中的数据库地址和认证信息更改为代理的地址和认证信息,即可接入云访问安全代理。用户配置相应的加解密策略后,实时生效,就可以完成加密改造。
数据脱敏
通过对数据源配置脱敏规则,平台将依据规则实现敏感数据的脱敏,通过丰富的脱敏算法,进一步提高数据的安全性,确保敏感信息不易泄露。
应用场景
痛点
传统数据安全以基础设施为抓手,例如数据库加密 TDE 、全磁盘加密,防护粒度粗。
企业内部 IT 人员和外部黑客从服务侧窃取数据,访问敏感数据。
方案
用户管理员可通过界面设置加解密策略,控制颗粒度可达到数据库的字段级(敏感字段,如手机号等)。使用云访问安全代理服务,实现从应用到数据库的控制范畴内关键信息都是密文,密钥管理与密文数据分离,防护内外部威胁。
常见问题
什么是云访问安全代理?
腾讯云访问安全代理(Cloud Access Security Broker,CASB),是一款面向应用的数据防护服务,用免应用开发改造的配置方式,提供面向服务侧的字段级数据存储加密防护,有效防护内外部数据安全威胁。服务已通过国家密码管理局的安全认证,满足商用密码应用安全性评估的合规要求。