2021年7月31日，第七屆全球互聯(lián)網(wǎng)架構(gòu)大會(簡稱“GIAC”)在中國深圳成功舉辦。作為中國地區(qū)規(guī)模最大的技術(shù)會議之一，本屆GIAC匯聚了國內(nèi)外互聯(lián)網(wǎng)技術(shù)架構(gòu)相關(guān)的行業(yè)頂尖企業(yè)高管、技術(shù)負責人及高端技術(shù)從業(yè)人員，就互聯(lián)網(wǎng)架構(gòu)熱門的前沿趨勢、云原生、智能數(shù)據(jù)、爆款架構(gòu)演進、卓越工程實踐等領域進行技術(shù)創(chuàng)新及研發(fā)實踐架構(gòu)案例的探討與分享，共同打造了一個互聯(lián)網(wǎng)構(gòu)建方式的尖端討論平臺。

騰訊云鼎實驗室數(shù)據(jù)安全總監(jiān)姬生利在會上發(fā)表題為《騰訊云數(shù)據(jù)安全與隱私保護》的演講，圍繞數(shù)據(jù)上云面臨的數(shù)據(jù)安全問題、騰訊云數(shù)據(jù)安全架構(gòu)和實踐、騰訊云數(shù)據(jù)安全和隱私保護解決方案等三個方面，分享了當下云端數(shù)據(jù)安全威脅形勢與解決這一問題的新思路和新方法。

隨著數(shù)字化、物聯(lián)網(wǎng)、人工智能等新興科技的興起與不斷發(fā)展，數(shù)據(jù)作為新的生產(chǎn)要素正在成為驅(qū)動經(jīng)濟發(fā)展的新引擎。然而在數(shù)據(jù)驅(qū)動的過程中，數(shù)據(jù)安全問題也日益凸顯，并成為企業(yè)上云發(fā)展的最大威脅。企業(yè)數(shù)據(jù)安全通常面臨數(shù)據(jù)治理困難，密碼技術(shù)難用、難做、難管，數(shù)據(jù)安全實施復雜、成本高等問題。

姬生利指出，云原生的架構(gòu)帶來了數(shù)據(jù)安全策略的演進。“我們需要更好地貼近數(shù)據(jù)、貼近云平臺，由云平臺提供各類原生的工具和服務集，最大化地降低企業(yè)上云后數(shù)據(jù)安全的開發(fā)成本。最終為用戶提供與云平臺融合的內(nèi)生安全架構(gòu)，在保障企業(yè)業(yè)務高效開發(fā)的同時，滿足數(shù)據(jù)安全和隱私保護合規(guī)問題。”

構(gòu)建云數(shù)據(jù)安全中臺，提供全數(shù)據(jù)生命周期支持

當前，國內(nèi)外云廠商普遍尚未提供云原生一體化的數(shù)據(jù)安全治理工具，云租戶需要借助外部工具碎片化實現(xiàn)云上數(shù)據(jù)安全保護的技術(shù)落地。此外，在敏感數(shù)據(jù)的加密方案上，各大云服務商目前主流的數(shù)據(jù)加密方案普遍要求云租戶具備一定的密碼方案設計以及開發(fā)能力，在實際落地時存在較高的使用門檻。

基于這個背景，騰訊安全云鼎實驗室提出了“云數(shù)據(jù)安全中臺”的解決思路，通過基于商用密碼技術(shù)的數(shù)據(jù)加密軟硬件服務(CloudHSM /SEM)、密鑰與憑據(jù)管理系統(tǒng)(KMS/SSM)以及云訪問安全代理(CASB)三大核心能力，為企業(yè)提供便利的一站式云上數(shù)據(jù)分類分級、敏感數(shù)據(jù)識別、數(shù)據(jù)加密和動態(tài)脫敏方案，保障數(shù)據(jù)在識別、使用、存儲過程中的安全。

“KMS和SecretsManager提供核心的密鑰和憑據(jù)安全托管能力，云加密機和商用密碼的軟件SDK為企業(yè)提供云上的密碼計算資源，CASB提供應用免改造的字段級加密和動態(tài)脫敏能力。”姬生利介紹，依托騰訊云的數(shù)據(jù)安全中臺，企業(yè)可以高效達成各個環(huán)節(jié)的數(shù)據(jù)安全和隱私保護的需求，實現(xiàn)完整的云產(chǎn)品生態(tài)集成以及對國密與FIPS標準的支持。

整個數(shù)據(jù)安全中臺以密碼基礎支撐服務為底座，在認證密碼服務、終端密碼服務、網(wǎng)絡與通信安全、數(shù)據(jù)存儲安全服務、管理配置安全服務等方面對上層提供了統(tǒng)一的接入方式?；谥虚g件，上層可以迅速搭建合規(guī)的密碼應用架構(gòu)。目前，騰訊云數(shù)據(jù)安全中臺已廣泛應用在智慧城市、政務云、金融云、智慧黨建等多個行業(yè)領域。

零改造+高性能+易運維，CASB成為云上數(shù)據(jù)安全應用最佳實踐

在采用密碼技術(shù)進行數(shù)據(jù)全鏈路加密，解決海量數(shù)據(jù)在云平臺的安全存儲問題后，對于上層業(yè)務來說，聚焦敏感數(shù)據(jù)的安全保護，則需要更加精準的字段級加密和脫敏能力。而哪些是敏感數(shù)據(jù)、采用什么策略才能既不對業(yè)務連續(xù)性造成影響又能保障數(shù)據(jù)安全和合規(guī)，則是企業(yè)需要解決的問題。

為了解決這個問題，騰訊安全推出了一站式的數(shù)據(jù)安全保護方案CASB，從元數(shù)據(jù)管理到基于合規(guī)組的敏感數(shù)據(jù)識別，再到字段級加密和脫敏的策略配置，真正實現(xiàn)了應用免改造即可快速的實現(xiàn)數(shù)據(jù)的加密存儲和基于動態(tài)脫敏的隱私保護。

首先，基于云數(shù)據(jù)庫中用戶存儲數(shù)據(jù)的敏感字段，CASB的敏感數(shù)據(jù)識別會自動發(fā)現(xiàn)，提示用戶進行加密和脫敏策略的配置，配置完成后，業(yè)務應用需要用到該敏感字段時，會由CASB自動進行加密，數(shù)據(jù)庫該字段最終存儲的是安全加密后的密文。對于數(shù)據(jù)查詢或者展示類的應用，通過CASB動態(tài)脫敏，在數(shù)據(jù)查詢時由CASB自動將數(shù)據(jù)解密后再采用所選擇的脫敏算法進行脫敏展示，整個過程中業(yè)務代碼無需變更，具備零改造、高性能和易運維三大綜合優(yōu)勢。相比于其他云數(shù)據(jù)加密技術(shù)，CASB以最新、最快、最輕的特征成為目前騰訊在云數(shù)據(jù)安全運營探索下的最佳實踐。

數(shù)據(jù)安全是企業(yè)安全，更是國家安全。騰訊安全以自身在安全領域20余年的實踐經(jīng)驗，致力于幫助每位企業(yè)伙伴守護好數(shù)據(jù)安全生命線，在數(shù)字化發(fā)展的歷史機遇下，夯實安全底座，擁抱數(shù)字化升級。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）