騰訊安全姬生利:《數(shù)據(jù)安全法》下,云上數(shù)據(jù)安全最佳實踐
責編:gltian |2021-06-21 14:20:022021年6月17日至18日,第三屆亞洲網(wǎng)絡(luò)安全國際創(chuàng)新峰會在中國上海成功舉辦,80余家國內(nèi)外網(wǎng)絡(luò)安全行業(yè)頂尖企業(yè),約120位企業(yè)高管與業(yè)內(nèi)專家匯聚一堂,共同就企業(yè)在實踐中遇到的網(wǎng)絡(luò)安全法規(guī)難題、數(shù)據(jù)隱私安全的法規(guī)分析與技術(shù)討論、云計算安全、隱私計算等話題展開探討。
騰訊云鼎實驗室數(shù)據(jù)安全總監(jiān)姬生利在峰會上發(fā)表題為《騰訊云數(shù)據(jù)安全與隱私保護》的演講,分享了當下云端數(shù)據(jù)安全威脅形勢與解決這一問題的新思路和新方法。
????隨著數(shù)字化、物聯(lián)網(wǎng)、人工智能等新興科技的興起與不斷發(fā)展,數(shù)據(jù)作為新的生產(chǎn)要素正在成為驅(qū)動經(jīng)濟發(fā)展的新引擎。然而在數(shù)據(jù)驅(qū)動的過程中,數(shù)據(jù)安全問題也日益凸顯,并成為企業(yè)上云發(fā)展的最大威脅。日漸復雜的云上安全態(tài)勢、政策法規(guī)和企業(yè)自身業(yè)務(wù)良性發(fā)展的要求、用戶對數(shù)據(jù)安全和隱私安全的意識提升等多方面因素下,如何保證云上數(shù)據(jù)安全已經(jīng)成為云廠商和企業(yè)的頭號難題。
姬生利指出,云原生的架構(gòu)帶來了數(shù)據(jù)安全策略的演進。“我們需要更好地貼近數(shù)據(jù)、貼近云平臺,由云平臺提供各類原生的工具和服務(wù)集,最大化地降低企業(yè)上云后數(shù)據(jù)安全的開發(fā)成本。”
構(gòu)建云數(shù)據(jù)安全中臺,提供云原生數(shù)據(jù)安全服務(wù)
云上數(shù)據(jù)分類和治理,自動識別和發(fā)現(xiàn)敏感數(shù)據(jù)并通過數(shù)據(jù)加密、動態(tài)脫敏等手段保障數(shù)據(jù)在傳輸、使用、存儲過程中的安全,是云上敏感數(shù)據(jù)安全保護的關(guān)鍵。
當前,國內(nèi)外云廠商普遍尚未提供云原生一體化的數(shù)據(jù)安全治理工具,云租戶需要借助外部工具碎片化實現(xiàn)云上數(shù)據(jù)安全保護的技術(shù)落地。此外,在高機密數(shù)據(jù)的加密方案上,各大云服務(wù)商目前主流的數(shù)據(jù)加密方案普遍要求云租戶具備一定的密碼方案設(shè)計以及開發(fā)能力,在實際落地時存在較高的使用門檻。
基于這個背景,騰訊安全云鼎實驗室提出了“云數(shù)據(jù)安全中臺”的解決思路,通過基于商用密碼技術(shù)的數(shù)據(jù)加密軟硬件服務(wù)(CloudHSM?/SEM)、密鑰與憑據(jù)管理系統(tǒng)(KMS/SSM)以及云訪問安全代理(CASB)三大核心能力,為企業(yè)提供便利的一站式云上數(shù)據(jù)分級、加密和動態(tài)脫敏方案,保障數(shù)據(jù)在識別、使用、存儲過程中的安全。
“KMS和SecretsManager提供核心的密鑰和憑據(jù)安全托管能力,云加密機和商用密碼的軟件SDK為企業(yè)提供云上的密碼計算資源,CASB提供應用免改造的字段級加密和動態(tài)脫敏能力。”姬生利介紹,依托騰訊云的數(shù)據(jù)安全中臺,企業(yè)可以高效達成各個環(huán)節(jié)的數(shù)據(jù)安全和隱私保護的需求,實現(xiàn)完整的云產(chǎn)品生態(tài)集成以及對國密與FIPS標準的支持。
目前,騰訊云數(shù)據(jù)安全中臺已廣泛應用在智慧城市、政務(wù)云、金融云等多個行業(yè)領(lǐng)域。
應用免改造,CASB成為云上數(shù)據(jù)安全應用最佳實踐
《數(shù)據(jù)安全法》對于企業(yè)數(shù)據(jù)安全的防護上提出了新的合規(guī)要求。而哪些是敏感數(shù)據(jù)、采用什么策略才能既不對業(yè)務(wù)連續(xù)性造成影響又能保障數(shù)據(jù)安全和合規(guī),則是企業(yè)需要解決的問題。
為了解決這個問題,騰訊安全推出了一站式的隱私數(shù)據(jù)保護方案CASB,從元數(shù)據(jù)管理到基于合規(guī)組的敏感數(shù)據(jù)識別,再到字段級加密和脫敏的策略配置,真正實現(xiàn)了應用免改造即可快速的實現(xiàn)數(shù)據(jù)的加密存儲和基于動態(tài)脫敏的隱私保護。相比于其他云數(shù)據(jù)加密技術(shù), CASB具備零改造、高性能和易運維三大綜合優(yōu)勢,它是目前騰訊在云數(shù)據(jù)安全運營探索下的最佳實踐。
數(shù)字化發(fā)展為社會經(jīng)濟增長提供了歷史機遇與技術(shù)條件,騰訊安全以自身在安全領(lǐng)域20余年的實踐經(jīng)驗,致力于幫助每位企業(yè)伙伴守護好數(shù)據(jù)安全生命線,夯實安全底座,擁抱數(shù)字化升級。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧