主页 > 安全 > 腾讯安全推出云数据安全中台,助力企业极简构建数据全生命周期防护

腾讯安全推出云数据安全中台,助力企业极简构建数据全生命周期防护

admin 安全 2020年08月26日

随着企业上云和数字化转型升级的不断深化,数据泄露已经发展成为全球最常见的安全问题之一,企业应该如何加强防范,保障自身数据与业务安全?11月6日至7日,由腾讯云主办的首届Techo开发者大会上,腾讯安全正式发布“云数据安全中台”,助力企业以极简的方式,构建端对端的云数据全生命周期安全体系。

具体而言,腾讯安全以云数据安全中台为中心,围绕数据加密软硬件系统(CloudHSM/SEM)、密钥管理系统(KMS)凭据管理系统(Secrets Manager)三大能力,将合规的密码运算、密码技术、密码产品以组件化、服务化方式输出,保障企业数据在识别、使用、消费过程中的安全。在这套数据安全体系中,腾讯安全可提供全数据生命周期支持、完整的云产品生态集成以及随取随用的加密API/SDK服务。

1

(腾讯云数据安全负责人姬生利介绍“腾讯云数据安全中台”)

产业数字化转型形势下,云上数据安全成关键风险点

数据安全已经成为所有企业在产业互联网时代必须直面的挑战。据risk based security 统计,2019年上半年,世界范围内已经发生了3813起数据泄露事件,被公开的数据达41亿条。全球各行业正在遭受高频次爆发的数据泄露安全事件困扰,国际国内相关公司和用户也正因此而遭受巨大的损失。

今年10月12日,国务院发展研究中心发布了《中国云计算产业发展白皮书》,指出影响云计算产业发展和应用的最普遍、最核心的制约因素就是云计算的安全性和数据私密性保护。云上数据安全,俨然已经是业务数字化、智能化升级的关键风险点。

面对数据泄露带来的挑战,我国正在加快在数据安全领域、密码应用规范及密码立法的步伐,与数据安全保护相关的法律法规相继出台。例如今年5月网络安全等级保护条例2.0正式发布,明确了密码评测的重要性;10月《密码法》正式发布,旨在通过约束密码应用规范,来落实关键数据的保护策略。在此背景下,企业安全架构将进一步朝以数据为中心“Data-Centric”的防护策略发展。

对于企业防护而言,数据全生命周期防护关键点是在数据的产生、流动、存储、使用及销毁过程中应用加密技术进行保护,并进行细粒度的身份认证和访问控制。然而,企业在落实密码应用策略方面存在四大难点问题:一是数据的分类和治理策略,明确哪些数据需要加密,如何进行分类管理,这是进行有效数据安全防护的基础;二是如何在数据存储、使用、传输中透明地应用合规的加密策略,如传输加密、存储加密等;三是在这些加密应用中如何保障密钥的安全与管理,确保密钥被安全的地创建、管理、分发、更新或销毁等;第四是异常事件的监测和分析。

标签: