2023 年 6 月 15 日,剖析机构沙利文(Frost & Sullivan)头豹研究院公布《2023 年腾讯平安数据安全能力核心剖析报告》(下文简称:报告),报告针对腾讯平安在数据安全畛域的解决思路、产品、平安体系、行业案例等维度进行了需要解读和发展趋势剖析,为企业管理者提供了对于数据安全的全面认知和决策反对。
四大要害产品笼罩企业数据全生命周期
2023 年,国务院公布《对于构建数据根底制度更好施展数据因素作用的意见》,标记着数据安全从“合规尽责”向“合规无效”转变。这一转变推动了数据安全行业朝着价值驱动的方向倒退。在此之前,数据安全行业经验了危险驱动、合规驱动等倒退阶段。随着数据资产成为生产因素的重要组成部分,数据安全行业进入了价值驱动阶段,因为数据场景的状态差别,以及需要和管制要求的多样性,企业数字治理面临着越来越多的挑战,如不足无效数据分类分级、不足数据和个人信息爱护的危险地图、不足法律合规的辨认和映射、不足残缺的数据安全治理框架等。
报告认为,实现全生命周期数据安全不能通过数十个独自的平安产品来供给, 面对动静、宽泛、差异化的平安危险,平安厂商的最优产品思路是从企业视角登程,围绕最重要的平安节点建设平安环节,将平安环节“产品化”、“服务化”。
在保障企业数据的平安过程中,辨认治理数据流、加解密数据、防护数据流转 / 存储 / 拜访平安以及运维审计外部泄密是关键环节。腾讯平安是这个产品思路的开创者和践行者,并以此构建了四大外围产品矩阵,为企业提供全面的数据安全解决方案。
腾讯平安四大产品矩阵包含数据安全治理核心、云加密、CASB 云拜访平安代理、运维数据安全,涵盖了企业数据安全的关键环节。 同时,腾讯平安还一直减少其余外围模块,以满足企业在数据安全方面一直倒退的需要。
报告认为,腾讯平安的数据安全产品整体计划具备以下劣势:
✓ 低 / 免革新: 产品业务层和底座解耦,形象平台适配层以最小的适配工作反对输入到不同平台。
✓ 开放性、可用性高: 平台适配 API 网关、账号零碎、权限治理、容器镜像、配置管理。
✓ 部署灵活性: 底座同时反对私有云、TCE、TCS 等。
报告还提到,腾讯平安对数据安全技术的倒退门路布局,将重点布局数据安全治理核心、秘密计算、数据安全原子能力三个方向的前沿摸索和继续迭代。
产品体系化数据安全治理计划四步走策略
除了数据安全关键环节的治理能力产品化,还须要将数据安全产品的“体系化”准则利用到实际操作需要中。
腾讯平安认为,数据安全治理工作的重心应从业务和合规性需要登程,基于企业现状定义数据平安治理对象,施行数据资产分类分级安全策略,按需落地数据安全技术防护伎俩,正当利用技术工具,并联合管理手段和技术工具实现数据安全策略的无效管控与同步,方能继续晋升数据安全防护程度,助力企业在数据安全畛域实现从被动进攻向被动治理的转型与继续评估工作,制订数据。
腾讯平安基于客户业务场景防护实际和技术能力储备,提出了腾讯云数据安全治理框架和数据安全治理落地“四步走”方法论,并分步提供相应的数据安全治理计划。 第一步资产梳理 & 分类分级管理、第二步数据安全危险继续辨认和评估、第三步数据安全防护策略的无效配置、第四步继续监控和响应。
基于对数据安全治理计划四步走策略的意识,数据安全产品的体系化过程中也在遵循产品一体化、平安能力轻量化、开箱即用的免革新化的方向,始终保持以升高用户的实际操作的门槛、进步整体数据安全性能程度和面向数据环境的自适应弹性为数据安全“体系化”的指标。
《2023 年腾讯平安数据安全能力核心剖析报告》还提供了腾讯平安在泛互联网、金融和政务行业的数据安全落地案例。通过深刻分析行业案例,展现了腾讯平安在不同行业中的数据安全洞察和解决方案,为相干行业企业的数据安全治理提供了实际指南。