共计 1547 个字符,预计需要花费 4 分钟才能阅读完成。
近日,由中国信息通信研究院平安研究所主办的首届“数据安全共同体打算成员大会”在京召开,会上正式颁布 2022 年数据安全“星熠”案例评比后果。
腾讯云申报的《企业 HR 机密信息的大数据隐衷计算利用案例》我的项目,胜利入选“隐衷计算技术利用优良案例”。该我的项目首次为简单业务零碎提供切实可行的数据“应用中”平安保障,对隐衷计算技术在业务环境中的理论落地起到了示范引领作用。
腾讯云秘密计算平台,助力企业“一站式”应答潜在数据透露危险
随同着各行各业数字化转型的深刻,企业和组织将集中面临更加简单和全新的平安挑战,特地是 HR 团队持有并保护的人力、薪酬等绝密数据,更是企业数据安全的重点保护对象。
腾讯云认为,尽管加密技术爱护了数据动态平安(At Rest)和传输平安(In Transit),但数据应用过程中(In Use)仍然存在较大隐患:因为程序自身运行在明文的内存空间中,当攻击者拿到零碎权限后,能够通过工具转储内存,剖析利用过程空间从而拿到要害密钥,解密存储数据并窃取高价值情报。
基于此, 腾讯平安从平安、性能和性能三个维度思考,提出了一站式秘密计算解决方案:通过秘密计算平台(CCP),将租户的外围秘密模块放入 SGX 飞地中运行,极大地放大了租户利用的可信基(TCB),从而晋升整体零碎的安全性。
在本次获选我的项目中,外围模块应用双向近程证实以确保完整性(Integrity),KMS 密钥加密磁盘 IO 以实现机密性(Confidentiality)。基于秘密计算平台的爱护,即便在攻击者已获取零碎 Root 权限的极其状况下,仍然能够确保秘密数据不被篡改或透露。
据理解, 腾讯云秘密计算平台(Confidential Computing Platform,CCP)反对免革新迁徙,实现了主动的近程证实和加密存储,极大地升高了用户的革新老本。 除此之外,该计划也满足灵便部署需要,既反对大数据的 YARN 生态,也反对云原生的形式将秘密镜像间接运行在容器环境中。
本我的项目作为秘密计算平台的标杆我的项目,将秘密计算能力胜利落地到爱护企业秘密数据信息场景,解决了用户业务零碎所面临的潜在数据透露危险,同时具备可复制性,可能广泛应用到各行业用户在秘密数据保护的实际过程中。
历经半年评比,“数据安全共同体打算”权威认可腾讯云秘密计算
本次腾讯云《企业 HR 机密信息的大数据隐衷计算利用案例》我的项目胜利入选“数据安全共同体打算”发动的“星熠”优良案例,也意味着秘密计算技术路线在客户业务场景中的落地价值失去行业权威组织的认可。
据悉,2021 年《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》相继出台施行,标记着数据安全爱护法治时代的真正到来,国家对数据安全的器重达到了前所未有的新高度。2021 年底,中国信息通信研究院联结 60 余家高校、科研院所、企事业单位独特发动“数据安全共同体打算”,在数据安全畛域发展了多项工作。
本次数据安全“星熠”优良案例评比启动于 2022 年 7 月,旨在推动数据安全产业蓬勃、可继续倒退,施展优良案例示范引领作用,促成数据安全产品技术及相干产业倒退。吸引了金融、IT、科研、制作等行业的多家企业踊跃参报,申报案例波及数据安全合规治理实际、隐衷计算技术利用、SDK 产品和数据安全技术与产品利用四个方向。通过近半年的案例征集、初评、终评、公示等工作,最终有 41 个案例入选数据安全“星熠”优良案例。
值得一提的是,腾讯云秘密计算技术也被 Gartner 列入《2022 中国网络安全技术成熟度曲线》,被认可为代表性厂商。将来,腾讯云将一直钻研技术,用心打磨产品,踊跃深耕行业,开掘用户侧理论利用场景及需要,交融腾讯云产品生态和第三方服务商,为企业提供更简略易用、切实有效的数据安全解决方案,助力各行各业实现数字化降级。