共计 1998 个字符,预计需要花费 5 分钟才能阅读完成。
数字经济减速倒退,明码利用成为探讨云时代数据安全问题最为严密的关注点之一。
在 12 月 20 日由腾讯主办的 2020 Techo Park 开发者大会平安分论坛上,腾讯平安云鼎实验室针对目前数据安全治理过程中存在的技术布局、合规难题,正式公布了腾讯平安云拜访平安代理 CASB,利用先进明码技术爱护企业的商业数据以及个人信息数据安全,收敛由敏感数据泄露带来的企业业务经营危险以及数据合规问题。
该计划是国内首个通过云原生明码技术提供极简合规数据加密解决方案,无效升高数据安全及数据加密技术策略施行门槛,助力企业满足《明码法》、《个人信息保护法》(草案)、《数据安全法》(草案)等法规和规范的合规要求。为企业提供字段级数据存储加密防护服务,帮忙企业在无效防护数据安全威逼的同时,兼顾商密及国密合规要求,为企业应答数据安全新挑战提供无力撑持。
(腾讯平安云拜访平安代理 CASB 正式公布)
云数据安全面临重大挑战,加密利用成破题要害
近年来,国内外屡次暴发大规模的数据泄露事变。2017 年,美国信用评级公司 Equifax 因黑客攻击泄出近 1.5 亿人的个人信息及财务数据,并因而就“未能采取正当措施爱护本身网络”的过错领取 5.75 亿美元罚金。
另一方面,无论是海内还是国内,对数据安全合规也提出了更高的要求。在我国,《明码法》的颁布实施,以及《网络安全法》、《数据安全法(草案)》、《个人信息保护法(草案)》等也对企业数据安全及加密提出了新的要求和挑战。
首发 CASB 数据加密解决方案,为企业云端数据安全、合规提供极简门路
明码技术是目前世界上公认的,保障网络与信息安全最无效、最牢靠、最经济的要害核心技术。通过数据加密实现对外围数据的机密性和完整性爱护,将明文变为密文,配合强壮的密钥管理体系,能够避免明文存储引起的数据泄密、冲破边界防护的内部黑客攻击以及来自于外部越权用户的数据窃取,从而从根本上解决敏感数据透露带来的业务危险问题。
目前国内外云服务商目前广泛采纳的基于密钥管理系统 KMS 或云加密机 CloudHSM 服务的数据加密计划,这要求云租户具备肯定的明码方案设计以及开发能力,在理论落地时存在较高的应用门槛,使得明码技术无奈真正施展其效用。
为解决云端明码技术的利用难题,腾讯平安云鼎实验室基于本身在云平台平安建设的教训和钻研,打造了云拜访平安代理 CASB。用免利用开发革新的配置形式,提供面向服务侧的字段级数据存储加密防护,无效防护内外部数据安全威逼。该服务组件已通过国家明码管理局的平安认证,可满足等保 2.0 以及商用明码利用安全性评估的对利用和数据机密性和完整性爱护的合规要求。
腾讯云 CASB 在加密技术线路上,联合了经典云拜访平安代理(CASB)以及面向切面编程(AOP)思维:通过将数据安全插件部署到应用服务器,代理并解析 SQL 和辨认用户身份,对入库数据加密,对出库数据解密、动静脱敏,为数据拜访层加强平安模块,实现免开发革新利用的数据加密策略麻利施行,无效爱护重要数据资产平安。
在安全性上,腾讯云 CASB 数据库加密零碎将敏感数据在应用服务内(如 Tomcat)加密,除实现将数据加密后存入数据库,还能实现数据从应用服务到数据库之间以密文模式传输。在数据库的管制领域内,不论是存储磁盘还是数据库范畴内的内存、缓存,要害敏感信息是密文状态,可解除黑客拖库、DBA 等危险。同时,管理员可对不同的数据库字段(如敏感字段、手机号等)采纳不同加密、脱敏、以及密钥策略,实现敏感数据拜访受权最小化。
(腾讯平安云拜访平安代理 CASB 数据安全计划防护成果)
同时,与数据库侧加密相比,腾讯平安 CASB 数据加密解决方案在应用服务侧加密,其加解密执行只在指标应用服务器上实现,不对数据库服务器 CPU 和内存造成损耗,对系统整体性能影响小。同时,加密性能也可追随应用服务器线性扩大,满足高性能业务场景敏感数据加密需要。目前,腾讯云 CASB 计划在单颗 i9 CPU 上的 SM4 加解密速度已冲破 130Gbps,加密 10 亿条⼿机号仅耗时 20 秒(即每秒 5000 万条)。
腾讯云数据安全中台再度降级,打造 一站式极简数据安全防护
腾讯平安云拜访平安代理 CASB 是腾讯平安云数据安全中台重要组件之一,为企业提供云数据全生命周期平安防护的重要撑持。
云数据安全中台能从数据的分类治理、全过程加密、脱敏和拜访管控动手,无效帮忙企业构筑云原生数据要害链路闭环,有效应对云上数据安全问题。基于“云数据安全中台”,配合业余的数据治理技术、数据安全服务中台设施以及外围数据安全产品,腾讯平安将致力于买通合规层、技术层、云产品层、平安服务层、解决方案层等方面的平安能力,帮忙用户构建极简云数据保护计划,助力企业降本增效。
(腾讯平安云云数据安全中台)
将来,腾讯平安心愿涵盖 CASB 在内的云数据中台摸索实际为终点,携手企业更加从容地应答将来数据安全的挑战,为产业数字化、智能化的减速降级提供助力。
