騰訊安全姬生利:《數據安全法》下,云上數據安全最佳實踐
責編:gltian |2021-06-21 14:20:022021年6月17日至18日,第三屆亞洲網絡安全國際創新峰會在中國上海成功舉辦,80余家國內外網絡安全行業頂尖企業,約120位企業高管與業內專家匯聚一堂,共同就企業在實踐中遇到的網絡安全法規難題、數據隱私安全的法規分析與技術討論、云計算安全、隱私計算等話題展開探討。
騰訊云鼎實驗室數據安全總監姬生利在峰會上發表題為《騰訊云數據安全與隱私保護》的演講,分享了當下云端數據安全威脅形勢與解決這一問題的新思路和新方法。
????隨著數字化、物聯網、人工智能等新興科技的興起與不斷發展,數據作為新的生產要素正在成為驅動經濟發展的新引擎。然而在數據驅動的過程中,數據安全問題也日益凸顯,并成為企業上云發展的最大威脅。日漸復雜的云上安全態勢、政策法規和企業自身業務良性發展的要求、用戶對數據安全和隱私安全的意識提升等多方面因素下,如何保證云上數據安全已經成為云廠商和企業的頭號難題。
姬生利指出,云原生的架構帶來了數據安全策略的演進。“我們需要更好地貼近數據、貼近云平臺,由云平臺提供各類原生的工具和服務集,最大化地降低企業上云后數據安全的開發成本。”
構建云數據安全中臺,提供云原生數據安全服務
云上數據分類和治理,自動識別和發現敏感數據并通過數據加密、動態脫敏等手段保障數據在傳輸、使用、存儲過程中的安全,是云上敏感數據安全保護的關鍵。
當前,國內外云廠商普遍尚未提供云原生一體化的數據安全治理工具,云租戶需要借助外部工具碎片化實現云上數據安全保護的技術落地。此外,在高機密數據的加密方案上,各大云服務商目前主流的數據加密方案普遍要求云租戶具備一定的密碼方案設計以及開發能力,在實際落地時存在較高的使用門檻。
基于這個背景,騰訊安全云鼎實驗室提出了“云數據安全中臺”的解決思路,通過基于商用密碼技術的數據加密軟硬件服務(CloudHSM?/SEM)、密鑰與憑據管理系統(KMS/SSM)以及云訪問安全代理(CASB)三大核心能力,為企業提供便利的一站式云上數據分級、加密和動態脫敏方案,保障數據在識別、使用、存儲過程中的安全。
“KMS和SecretsManager提供核心的密鑰和憑據安全托管能力,云加密機和商用密碼的軟件SDK為企業提供云上的密碼計算資源,CASB提供應用免改造的字段級加密和動態脫敏能力。”姬生利介紹,依托騰訊云的數據安全中臺,企業可以高效達成各個環節的數據安全和隱私保護的需求,實現完整的云產品生態集成以及對國密與FIPS標準的支持。
目前,騰訊云數據安全中臺已廣泛應用在智慧城市、政務云、金融云等多個行業領域。
應用免改造,CASB成為云上數據安全應用最佳實踐
《數據安全法》對于企業數據安全的防護上提出了新的合規要求。而哪些是敏感數據、采用什么策略才能既不對業務連續性造成影響又能保障數據安全和合規,則是企業需要解決的問題。
為了解決這個問題,騰訊安全推出了一站式的隱私數據保護方案CASB,從元數據管理到基于合規組的敏感數據識別,再到字段級加密和脫敏的策略配置,真正實現了應用免改造即可快速的實現數據的加密存儲和基于動態脫敏的隱私保護。相比于其他云數據加密技術, CASB具備零改造、高性能和易運維三大綜合優勢,它是目前騰訊在云數據安全運營探索下的最佳實踐。
數字化發展為社會經濟增長提供了歷史機遇與技術條件,騰訊安全以自身在安全領域20余年的實踐經驗,致力于幫助每位企業伙伴守護好數據安全生命線,夯實安全底座,擁抱數字化升級。
下一篇:網絡釣魚技術之HTML走私