乐趣区

关于隐私:腾讯安全李滨腾讯云数据安全与隐私保护探索与实践

据多家钻研机构判断,将来 3 - 5 年内,中国企业服务市场规模无望达到 25-100 万亿。属于中国企业服务玩家的春天,曾经开始。9 月 2 日,“WISE2021 企业服务生态峰会”在上海召开,本次峰会以“企服新浪潮”为主题,与企遵从业者和它们的合作伙伴们一起,见证企服市场的崛起与暴发。

会上,腾讯云平安总经理李滨做了题为“腾讯云数据安全与隐衷爱护摸索与实际”的演讲,对新时代下如何做到数据安全保障和隐衷爱护方面进行了精彩的解读与分享。


(腾讯云平安总经理李滨 )

以下为李滨演讲实录:

大家好!我是来自腾讯云平安的李滨,十分荣幸在这里分享腾讯在云数据安全、企业数据安全方面的摸索、思考和实际。

第一、现在,咱们处在新的环境之下。新环境的呈现,一是因为科技的倒退、经济的倒退带来的国际形势上的重大变动,对咱们的经济、科技、生存产生了许多耳濡目染的影响;二是因为去年以来,寰球疫情的呈现,对咱们的生存生产的形式乃至工作生存的各个方面都有带来了新的变动。三是因为国内外在经济金融,尤其是信息化畛域法规监管的欠缺,对平安、数据、信息化各方面的治理日趋严格,对企业的经营,人们的生产生存带来影响。

第二、新时代则更多地体现为新技术产生的影响。从五六年前开始,云计算、大数据开始进入咱们生存生产的视线,这几年,区块链、人工智能、IoT、5G 缓缓成为咱们金融流动一部分。新技术同样对咱们的业务、生产带来十分大的便当,同时也带来一些新的挑战。

第三、因为新环境、新技术的到来,也导致咱们在产业下面的新变动。总结而言,新的产业变动就是两句话,一是万物互联,包含产业互联网、工业互联网都是这个趋势下的新产物。二是数实交融,在过来十年,更多处于生产互联网的阶段,经济偏差虚拟化经济,以数字化,线上经济为主。当初与过来的时代正在产生交替,将来像当初一些比拟新、比拟热的概念,如元宇宙、数字孪生,数实交融,5G、IoT 等会对咱们的生存产生重大影响。在将来的生产生存中,数实交融会进一步成为次要的形式。

做好数据安全的挑战

无论是新环境、新技术还是新产业,包含咱们讲的 SaaS、云计算、企业服务,数据都是无奈绕过的外围命题。在明天,数据曾经成为生产力的外围因素,对数据安全的保障也成为制约或刺激企业倒退的要害命题。

怎么做好数据安全,使数据在生活中施展更大的价值?在现在,企业在技术、环境、业务等不同畛域均面临挑战。

咱们能够总结为三个方面:

第一,企业数据安全面临内部攻打的挑战。腾讯每天会跟踪寰球信息安全、网络安全畛域的攻打态势,包含对咱们的企业数据或国家平安产生威逼的威逼主体,攻打的伎俩或工具,次要攻打指标等,以及这种状况下如何应答,寰球范畴内有哪些相应的法律法规规范给咱们做出了领导与标准。

2020 年,美国的一份报告显示,当初寰球范畴内具备国家级别攻打力量的黑客组织大略有 40 多个,再之下就是无政府主义黑客、商业间谍、有组织立功、国内的典型的体现“薅羊毛”,黑灰产也占到整个商业数据攻打的支流。在整个利用的趋势或者攻打指标上,企业数据近年来逐渐成为攻打的外围指标。据咱们收集的信息来看,2018 年,寰球有近 30 亿条数据被泄露,2019 年达到 50 亿条,去年寰球泄露的数据被公开的曾经超过百亿条。这样的发展趋势下,企业的商业数据,用户的个人隐私等都成为企业潜在蒙受重大危险的重要方面。

第二,寰球各个地区的国家政府都发现了这方面的严峻形势。尤其是国内,近两年在数据安全、用户个人信息爱护、相干信息系统平安等方面陆续公布了一系列法律法规。从前几年的《网络安全法》,到 2019 年的《明码法》,最近两个月施行的《数据安全法》和《个人信息保护法》。现在网络空间畛域对于网络空间平安的法律法规曾经根本健全,这些法律基本上从今年年底到明年年初全副交付施行,对于网络空间平安、数据安全的监管处于十分严格的状态。在国外,欧洲 GDPR,美国都有相应的法律,东南亚这两年也陆续公布一系列的法律,将来,数据安全畛域法律合规将成为一个重要的束缚和驱动力。

这里简略介绍几个外围法律的要求,往年 6 月公布的《数据安全法》次要界定企业数据安全的责任,如果是企业所领有的数据安全,数据产生了泄露或者造成损失,不只是企业本身的危险和损失,同样企业要承当肯定的法律责任。《个人信息保护法》这个月刚刚公布,次要界定企业在用户的个人信息、隐衷、敏感数据方面的爱护责任。《明码法》,是在 2018 年底公布,次要界定了国产化明码的位置。因为明码技术在整个数据安全爱护技术里处于核心技术,从去年开始,国内基本上以政务和金融两个畛域作为起端,强烈的推广国产化明码的利用,这对于企业当前的经营也会产生比拟大的影响。如果倒退到比拟大规模的企业服务或者 SaaS 化的服务商,可能会进入《要害基础设施爱护条例》的约定领域,界定在业务的可用性、安全性方面有肯定的责任。

第三,新技术时代,新技术和新架构的演进带来新的挑战。在明天的时代咱们有十分多的新技术。比方 5G、IoT、物联网、人工智能,最根底最外围的云计算、大数据等。这些新技术在导入的过程中,也让咱们面临微小的挑战。比方,云计算和大数据的利用,带来了几个最外围的挑战:

1. 对企业管理机制的挑战。传统 IT 架构,IT 资产所有权和业务单元是统一的,物理控制权,老本模型也都是统一的。现在的模式,比如说 PaaS、SaaS 模式,会产生权限含糊的拆散。在这些模式下,企业所有的物理资产、信息资产所有权可能属于云服务商,数据所有权又属于用户,企业则更多地具备数据的使用权和管理权。这会产生比较复杂的治理模型并导致流程的改革。

2. 现在企业波及到的数据量越来越大,领有的算力越来越高。数据量的增大,算力的晋升,自身就会对数据安全爱护产生十分大的挑战。以前数据量很小,只有一两个数据库,全文加密也不会对性能有太大影响。当初大多是几百 TB 甚至 PB 级别的数据量,采取平安机制治理,咱们企业的数据效率、生产效率会受到较大制约,爱护机制无奈利用。如果不爱护,受内外部的影响,就会产生十分重大的结果。

3. 云计算、物联网、边缘计算等新技术的演进。它们自身能帮忙业务疾速晋升,但新技术的呈现也会带来新的危险面,这些危险面对传统的技术架构思维带来挑战。计算环境的变动也会带来新的问题。

企业面临的内部危险

上面是腾讯对上述问题的思考和摸索。

在明天的新时代下,企业数据安全爱护面临五个危险面:

1. 黑客攻击。近两年越来越多的案例显示,勒索病毒、挖矿木马等潜在攻击行为越来越多,对企业造成重大经济损失。

2. 企业对数据的应用治理面临合规危险及治理危险。企业无奈治理好本身领有的数据,自身就会带来十分大的合规治理方面的束缚和危险。

3. 第三方危险。企业在使用或建设 SaaS 化服务过程中,会面临数据的替换、共享,数据在传输到第三方的时候,可能存在第三方治理标准和基础设施不统一的状况,面临潜在的第三方危险。比方前几年比拟热门的案例,脸书因为违反了欧洲的 GDPR 面临几十亿美金的罚款,过后的次要起因就是把大量数据交由第三方剖析机构进行剖析解决,却没有尽到相应爱护责任,当企业和第三方产生数据交互的时候也要关注这方面的危险。

4. 企业外部危险。包含内部人员进行数据的舞弊、滥用,因为权限管制人员意识忽略导致外部的危险。从案例能够看出,这让一些比拟大的企业受到勒索病毒的攻打,导致整个生产瘫痪。

5. 底层基础设施服务商带来潜在的衍生危险。数据显示,2019 年,寰球曾经公开的因为数据安全治理不善造成的数据泄露达到 50 亿条,依据咱们的察看,这在 2020 年就曾经超过 100 亿条。

数据安全问题解决难点

除了微小的内外部危险,企业在数据管理方面也面临很大艰难,咱们能够看到,数据在企业生产过程中产生流动的全生命周期的环节,从企业数据的产生、获取,到包含数据存储、应用、传输的中间环节,再到数据的归档、服役、销毁,包含六个关键环节。每个环节波及的数据基础设施不同,同时面临简单的爱护机制。存储平安波及到访问控制,数据安全、备份平安,这些数据对于业务人员比拟难了解,这么长的环节,又波及这么多简单的价值,肯定会产生外围的艰难点,企业数据安全解决面临以下三个外围艰难点:

1. 怎么晓得数据在哪里?往哪里去?这是数据辨认发现分类分级治理策略。

2. 我晓得数据在那里当前,怎么进行无效爱护?个别数据的无效保护措施,如访问控制、加密,其中加密是外围的问题。然而因为技术制约,现在的加密技术难以利用,而且效率低下。如何用好平安机制进行数据管理,是第二个难点,包含密钥的治理,以及如何在不同的生产业务环节进行适合的加密或数据安全的解决等。

3. 在过程中数据始终在流动,怎么晓得数据哪些环节产生哪些问题?这些行为是正当还是违规的?对于全流程过程中数据拜访事件的监控和剖析是咱们最初一个难点。

解决方案和最佳实际

针对以上难点,腾讯为用户提供解决方案。咱们在 2019 年底,发现企业数据安全治理过程中有十分重要的泄露面,即开发人员往往把十分重要的敏感凭据,诸如数据库拜访帐号等嵌入到代码里,采纳云模式开发,连同数据拜访的凭据,顺手上传云端。咱们立即制作了监控工具,主动联动官网,分钟级产生泄露事件,并且向用户告警。去年全年,仅开发测试过程中因为开发人员对密钥的泄露这一个行为导致的用户潜在危险,腾讯就为用户挽回 4.5 亿的潜在损失。

在整个企业全流程数据安全管控中,除了开发者的环境,包含人员的间接接触、办公网络的环境,还包含网上黑客攻击的危险面,泄露危险更大。咱们制订了一整套数据安全管控的实际。首先,建设体系内各个组织的分工,明确平安团队、利用和开发团队、合规审计团队的责任,协力共建组织平安。其次,明确数据的辨认和分类分级,通过工具和办法辨认,企业有哪些数据,重要等级怎么样,存在哪些利用零碎,应该扩散的范畴是什么。并据此制订治理策略。最初,进行技术管控,明确容许流传的范畴,哪里加密,哪里解密,哪里脱敏等,对信息辨认进行管制。在过程中积攒肯定的平安机制和根底措施,通过基础设施的积淀提供向上的能力笼罩。

在此过程中,咱们也有了一些外围层面的积攒,包含腾讯云上的数据安全能力矩阵,以 VPC 以及网络隔离为根底的数据隔离等,还有最外围的就是咱们的腾讯云平安数据中台。

因为后面提到的在数据安全全生命周期中波及十分多的设施。在云上,一个 SaaS 化业务零碎,可能波及到数据获取、数据分析、大数据、存储等不同方面的服务。在此过程中,如何简化部署平安机制能力起到最无效、最高性价比的爱护?咱们建设了腾讯云平安数据中台,次要把各项底层平安能力,包含数据加密、密钥托管、数据脱敏、敏感数据辨认等外围能力,通过 PaaS 化或 SaaS 化的能力向上提供,保障用户对数据安全的管控能够一键开启、随取随用。这是咱们在过来的摸索与实际。

退出移动版