随着数字化、物联网、人工智能等新兴科技的兴起与不断发展,数据作为新的生产要素正在成为驱动经济发展的新引擎。然而在数据驱动的过程中,数据安全问题也日益凸显,并成为企业上云发展的最大威胁。企业数据安全通常面临数据治理困难,密码技术难用、难做、难管,数据安全实施复杂、成本高等问题。
姬生利指出,云原生的架构带来了数据安全策略的演进。“我们需要更好地贴近数据、贴近云平台,由云平台提供各类原生的工具和服务集,最大化地降低企业上云后数据安全的开发成本。最终为用户提供与云平台融合的内生安全架构,在保障企业业务高效开发的同时,满足数据安全和隐私保护合规问题。”
构建云数据安全中台,提供全数据生命周期支持
当前,国内外云厂商普遍尚未提供云原生一体化的数据安全治理工具,云租户需要借助外部工具碎片化实现云上数据安全保护的技术落地。此外,在敏感数据的加密方案上,各大云服务商目前主流的数据加密方案普遍要求云租户具备一定的密码方案设计以及开发能力,在实际落地时存在较高的使用门槛。
基于这个背景,腾讯安全云鼎实验室提出了“云数据安全中台”的解决思路,通过基于商用密码技术的数据加密软硬件服务(CloudHSM /SEM)、密钥与凭据管理系统(KMS/SSM)以及云访问安全代理(CASB)三大核心能力,为企业提供便利的一站式云上数据分类分级、敏感数据识别、数据加密和动态脱敏方案,保障数据在识别、使用、存储过程中的安全。
“KMS和SecretsManager提供核心的密钥和凭据安全托管能力,云加密机和商用密码的软件SDK为企业提供云上的密码计算资源,CASB提供应用免改造的字段级加密和动态脱敏能力。”姬生利介绍,依托腾讯云的数据安全中台,企业可以高效达成各个环节的数据安全和隐私保护的需求,实现完整的云产品生态集成以及对国密与FIPS标准的支持。
零改造+高性能+易运维,CASB成为云上数据安全应用最佳实践
为了解决这个问题,腾讯安全推出了一站式的数据安全保护方案CASB,从元数据管理到基于合规组的敏感数据识别,再到字段级加密和脱敏的策略配置,真正实现了应用免改造即可快速的实现数据的加密存储和基于动态脱敏的隐私保护。
数据安全是企业安全,更是国家安全。腾讯安全以自身在安全领域20余年的实践经验,致力于帮助每位企业伙伴守护好数据安全生命线,在数字化发展的历史机遇下,夯实安全底座,拥抱数字化升级。