數(shù)字經(jīng)濟(jì)加速發(fā)展，密碼應(yīng)用成為探討云時(shí)代數(shù)據(jù)安全問(wèn)題最為緊密的關(guān)注點(diǎn)之一。

在12月20日由騰訊主辦的2020 Techo Park開(kāi)發(fā)者大會(huì)安全分論壇上，騰訊安全云鼎實(shí)驗(yàn)室針對(duì)目前數(shù)據(jù)安全治理過(guò)程中存在的技術(shù)規(guī)劃、合規(guī)難題，正式發(fā)布了騰訊安全云訪問(wèn)安全代理CASB，利用先進(jìn)密碼技術(shù)保護(hù)企業(yè)的商業(yè)數(shù)據(jù)以及個(gè)人信息數(shù)據(jù)安全，收斂由敏感數(shù)據(jù)泄露帶來(lái)的企業(yè)業(yè)務(wù)運(yùn)營(yíng)風(fēng)險(xiǎn)以及數(shù)據(jù)合規(guī)問(wèn)題。

該方案是國(guó)內(nèi)首個(gè)通過(guò)云原生密碼技術(shù)提供極簡(jiǎn)合規(guī)數(shù)據(jù)加密解決方案，有效降低數(shù)據(jù)安全及數(shù)據(jù)加密技術(shù)策略實(shí)施門檻，助力企業(yè)滿足《密碼法》、《個(gè)人信息保護(hù)法》(草案)、《數(shù)據(jù)安全法》(草案)等法規(guī)和標(biāo)準(zhǔn)的合規(guī)要求。為企業(yè)提供字段級(jí)數(shù)據(jù)存儲(chǔ)加密防護(hù)服務(wù)，幫助企業(yè)在有效防護(hù)數(shù)據(jù)安全威脅的同時(shí)，兼顧商密及國(guó)密合規(guī)要求，為企業(yè)應(yīng)對(duì)數(shù)據(jù)安全新挑戰(zhàn)提供有力支撐。

(騰訊安全云訪問(wèn)安全代理CASB正式發(fā)布)

云數(shù)據(jù)安全面臨重大挑戰(zhàn)，加密應(yīng)用成破題關(guān)鍵

近年來(lái)，國(guó)內(nèi)外多次爆發(fā)大規(guī)模的數(shù)據(jù)泄露事故。2017年，美國(guó)信用評(píng)級(jí)公司Equifax因黑客攻擊泄出近1.5億人的個(gè)人信息及財(cái)務(wù)數(shù)據(jù)，并因此就“未能采取合理措施保護(hù)自身網(wǎng)絡(luò)”的過(guò)錯(cuò)支付5.75億美元罰金。

另一方面，無(wú)論是海外還是國(guó)內(nèi)，對(duì)數(shù)據(jù)安全合規(guī)也提出了更高的要求。在我國(guó)，《密碼法》的頒布實(shí)施，以及《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法(草案)》、《個(gè)人信息保護(hù)法(草案)》等也對(duì)企業(yè)數(shù)據(jù)安全及加密提出了新的要求和挑戰(zhàn)。

首發(fā)CASB數(shù)據(jù)加密解決方案，為企業(yè)云端數(shù)據(jù)安全、合規(guī)提供極簡(jiǎn)路徑

密碼技術(shù)是目前世界上公認(rèn)的，保障網(wǎng)絡(luò)與信息安全最有效、最可靠、最經(jīng)濟(jì)的關(guān)鍵核心技術(shù)。通過(guò)數(shù)據(jù)加密實(shí)現(xiàn)對(duì)核心數(shù)據(jù)的機(jī)密性和完整性保護(hù)，將明文變?yōu)槊芪?，配合健壯的密鑰管理體系，可以防止明文存儲(chǔ)引起的數(shù)據(jù)泄密、突破邊界防護(hù)的外部黑客攻擊以及來(lái)自于內(nèi)部越權(quán)用戶的數(shù)據(jù)竊取，從而從根本上解決敏感數(shù)據(jù)泄漏帶來(lái)的業(yè)務(wù)風(fēng)險(xiǎn)問(wèn)題。

目前國(guó)內(nèi)外云服務(wù)商目前普遍采用的基于密鑰管理系統(tǒng)KMS或云加密機(jī)CloudHSM服務(wù)的數(shù)據(jù)加密方案，這要求云租戶具備一定的密碼方案設(shè)計(jì)以及開(kāi)發(fā)能力，在實(shí)際落地時(shí)存在較高的使用門檻，使得密碼技術(shù)無(wú)法真正發(fā)揮其效用。

為解決云端密碼技術(shù)的應(yīng)用難題，騰訊安全云鼎實(shí)驗(yàn)室基于自身在云平臺(tái)安全建設(shè)的經(jīng)驗(yàn)和研究，打造了云訪問(wèn)安全代理CASB。用免應(yīng)用開(kāi)發(fā)改造的配置方式，提供面向服務(wù)側(cè)的字段級(jí)數(shù)據(jù)存儲(chǔ)加密防護(hù)，有效防護(hù)內(nèi)外部數(shù)據(jù)安全威脅。該服務(wù)組件已通過(guò)國(guó)家密碼管理局的安全認(rèn)證，可滿足等保2.0以及商用密碼應(yīng)用安全性評(píng)估的對(duì)應(yīng)用和數(shù)據(jù)機(jī)密性和完整性保護(hù)的合規(guī)要求。

騰訊安全CASB在加密技術(shù)線路上，結(jié)合了經(jīng)典云訪問(wèn)安全代理(CASB)以及面向切面編程(AOP)思想：通過(guò)將數(shù)據(jù)安全插件部署到應(yīng)用服務(wù)器，代理并解析SQL和識(shí)別用戶身份，對(duì)入庫(kù)數(shù)據(jù)加密，對(duì)出庫(kù)數(shù)據(jù)解密、動(dòng)態(tài)脫敏，為數(shù)據(jù)訪問(wèn)層增強(qiáng)安全模塊，實(shí)現(xiàn)免開(kāi)發(fā)改造應(yīng)用的數(shù)據(jù)加密策略敏捷實(shí)施，有效保護(hù)重要數(shù)據(jù)資產(chǎn)安全。

在安全性上，騰訊安全CASB數(shù)據(jù)庫(kù)加密系統(tǒng)將敏感數(shù)據(jù)在應(yīng)用服務(wù)內(nèi)(如Tomcat)加密，除實(shí)現(xiàn)將數(shù)據(jù)加密后存入數(shù)據(jù)庫(kù)，還能實(shí)現(xiàn)數(shù)據(jù)從應(yīng)用服務(wù)到數(shù)據(jù)庫(kù)之間以密文形式傳輸。在數(shù)據(jù)庫(kù)的控制范疇內(nèi)，不論是存儲(chǔ)磁盤還是數(shù)據(jù)庫(kù)范圍內(nèi)的內(nèi)存、緩存，關(guān)鍵敏感信息是密文狀態(tài)，可解除黑客拖庫(kù)、DBA等風(fēng)險(xiǎn)。同時(shí)，管理員可對(duì)不同的數(shù)據(jù)庫(kù)字段(如敏感字段、手機(jī)號(hào)等)采用不同加密、脫敏、以及密鑰策略，實(shí)現(xiàn)敏感數(shù)據(jù)訪問(wèn)授權(quán)最小化。

(騰訊安全云訪問(wèn)安全代理CASB數(shù)據(jù)安全方案防護(hù)效果)

同時(shí)，與數(shù)據(jù)庫(kù)側(cè)加密相比，騰訊安全CASB數(shù)據(jù)加密解決方案在應(yīng)用服務(wù)側(cè)加密，其加解密執(zhí)行只在目標(biāo)應(yīng)用服務(wù)器上完成，不對(duì)數(shù)據(jù)庫(kù)服務(wù)器CPU和內(nèi)存造成損耗，對(duì)系統(tǒng)整體性能影響小。同時(shí)，加密性能也可跟隨應(yīng)用服務(wù)器線性擴(kuò)展，滿足高性能業(yè)務(wù)場(chǎng)景敏感數(shù)據(jù)加密需求。目前，騰訊安全CASB方案在單顆i9 CPU上的SM4加解密速度已突破130Gbps，加密10億條?機(jī)號(hào)僅耗時(shí)20秒(即每秒5000萬(wàn)條)。

騰訊云數(shù)據(jù)安全中臺(tái)再度升級(jí)，打造一站式極簡(jiǎn)數(shù)據(jù)安全防護(hù)

騰訊安全云訪問(wèn)安全代理CASB是騰訊云數(shù)據(jù)安全中臺(tái)重要組件之一，為企業(yè)提供云數(shù)據(jù)全生命周期安全防護(hù)的重要支撐。

云數(shù)據(jù)安全中臺(tái)能從數(shù)據(jù)的分類治理、全過(guò)程加密、脫敏和訪問(wèn)管控入手，有效幫助企業(yè)構(gòu)筑云原生數(shù)據(jù)關(guān)鍵鏈路閉環(huán)，有效應(yīng)對(duì)云上數(shù)據(jù)安全問(wèn)題。基于“云數(shù)據(jù)安全中臺(tái)”，配合專業(yè)的數(shù)據(jù)治理技術(shù)、數(shù)據(jù)安全服務(wù)中臺(tái)設(shè)施以及核心數(shù)據(jù)安全產(chǎn)品，騰訊安全將致力于打通合規(guī)層、技術(shù)層、云產(chǎn)品層、安全服務(wù)層、解決方案層等方面的安全能力，幫助用戶構(gòu)建極簡(jiǎn)云數(shù)據(jù)保護(hù)方案，助力企業(yè)降本增效。

(騰訊云數(shù)據(jù)安全中臺(tái))

未來(lái)，騰訊安全希望涵蓋CASB在內(nèi)的云數(shù)據(jù)中臺(tái)探索實(shí)踐為起點(diǎn)，攜手企業(yè)更加從容地應(yīng)對(duì)未來(lái)數(shù)據(jù)安全的挑戰(zhàn)，為產(chǎn)業(yè)數(shù)字化、智能化的加速升級(jí)提供助力。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）