共计 1851 个字符,预计需要花费 5 分钟才能阅读完成。
6 月,历经三审,我国第一部无关数据安全的专门法律《数据安全法》通过,并将于 9 月 1 日起实施。作为国家基础性和战略性资源,数据安全被正式晋升到国家平安层面。《数据安全法》从监管体系、数据安全与倒退、数据安全制度、数据安全爱护任务、政务数据安全与凋谢、法律责任等方面,对企业数据处理流动进行规制。将来,企业在数据方面的纠纷将有法可依,同时非法合规也将成为企业经营数据业务的新门槛。
面对《数据安全法》提出的新要求,本期产业平安专家谈,咱们邀请到 腾讯平安云鼎实验室高级研究员谢灿,就数据安全法下,企业如何均衡合规要求与业务性能进行解答,并分享腾讯平安保障数据安全的落地利用。
Q1:《数据安全法》对于企业在数据安全防护上提出了哪些要求?
谢灿:咱们简略以数据安全法的定义来讲,它是指采取必要的措施确保数据处于无效防护和非法利用的状态,并且具备继续保障平安状态的能力。这外面咱们解读三个关键点,第一个是非法合规,这里具体包含咱们的数据采集、数据利用、数据入境、数据安全治理的方面的合法性和合规性;第二个是继续平安状态,包含咱们的动态的数据流动和经营中的数据的平安;第三个是咱们在数据安全防护之外还应该具备数据的危险评估、预警监测、应急处理以及平安审查的能力。
当然实际上,数据安全法对不同的数据参与者提出了不同的要求,那咱们须要依据具体的角色去做相应的划分。
Q2:企业要达到《数据安全法》的要求,面临哪些挑战?
谢灿:第一个实际上是来自于组织建设。咱们晓得对数据安全法的应答囊括咱们的企业的治理团队、合规、法务、业务团队,还有平安团队,那么这外面就会波及到咱们相应团队的分工协作,当然咱们相应人员的数据安全能力的建设也是一个不小的挑战。
第二个实际上是制度流程的建设。比方咱们数据业务的数据采集的标准,敏感数据的定义,还有相应数据的平安爱护策略,如果咱们企业还没有造成这样一套体系,也就是说咱们企业本身是不晓得本人的敏感数据的存储地位和流转机制,或者咱们在数据打标的时候没有思考平安的维度,那么这一套体系建设起来还是须要投入一些精力的。
在技术计划面临的挑战,又包含三个层面。第一个,目前企业数据安全治理还是采纳碎片化的计划,不足一体化的数据安全治理工具,在咱们的成果和老本上还是没有达到均衡的;第二个,在一些场景的数据安全治理——比方咱们数据共享下的隐衷计算,还有咱们在数据危险评估的一些危险评估工具,那么这些场景下还没有一些通用化的解决方案;第三个,在咱们一些通用的数据安全技术下面也具备肯定的门槛,比方咱们数据加密技术,那这是业务团队和平安团队最不想碰的事件,因为具备肯定的复杂性。
Q3:企业如何均衡数据加密合规要求和性能之间的矛盾?
谢灿:实际上合规很大的一个规范是平安,那么做平安的时候,必定会跟性能下面须要去达成肯定的均衡,比方咱们刚刚讲在隐衷计算畛域还没有通用化的计划,实际上它最大的一个制约点就是性能。
咱们如果要达成(数据安全)合规,咱们须要去采取一些数据安全的防护伎俩,比方刚刚讲的这种隐衷计算。咱们在利用这个技术的时候,它会导致咱们的业务性能微小的降落甚至业务不可用,那么平安就跟合规造成了一个矛盾的场面。
在行业通用的计划下,施行一个加密,咱们的业务性能或者数据库的一个性能降落会达到 20% 甚至 20% 以上。
那咱们在 CASB 计划的设计下面,思考的(合规和性能抵触)这个影响,咱们整个架构是基于一个分布式的一个架构,当咱们的业务扩大的时候,咱们整个加密的节点也会动静的扩大,最小化的(管制)咱们加密对业务性能的影响。目前咱们对业务性能的影响大略会升高到 5%~8%,还是一个比拟好的性能指标。
Q4:市面上现行的加密计划广泛是什么样的?
谢灿:咱们以私有云为例,目前各大云厂商实际上在数据加密计划下面,次要是采纳密钥管理系统或者云加密机的形式提供计划,那么,这要求咱们的云租户对明码技术方案设计和开发,具备肯定的技术能力。实际上是具备比拟高的技术门槛的。
Q5:针对这种现状,腾讯平安是否有好的解决方案?
谢灿:在数据加密下面,咱们推出了云拜访平安 CASB 解决方案,用户能够通过简略的配置就能够实现对敏感数据的字段级的加密。那咱们目前也是国内惟一一家提供基于原生的字段级免革新、易运维、高性能的数据加密解决办法的云厂商。
当然,咱们也在 CASB 下面扩大了数据安全的能力,从咱们的元数据管理,再到基于合规组的分类分级,以及敏感数据发现,再到存储的加密,以及咱们读取的时候基于用户角色的动静脱敏,真正实现了一站式的数据安全防护。