山西新闻网

腾讯安全推出云数据安全中台,助力企业极简构建数据全生命周期防护

随着企业云计算和数字转型升级的不断深入,数据泄露已经成为世界上最常见的安全问题之一。企业应如何加强预防以确保自身的数据和业务安全?11月6日至7日,在腾迅云主办的首届Techo开发者大会上,腾讯安全正式发布了“云数据安全中心平台”,帮助企业以极简的方式构建端到端的云数据生命周期安全系统。

具体来说,腾讯安全专注于云数据安全的中心平台,专注于数据加密软硬件系统(CloudHSM/SEM)和密钥管理系统(KMS)凭证管理系统(Secrets Manager)的三大功能,以模块化和面向服务的方式输出兼容的密码操作、密码技术和密码产品,确保企业数据在识别、使用和消费过程中的安全性 在这个数据安全系统中,腾讯安全可以按需提供完整的数据生命周期支持、云产品的完全生态集成和加密应用编程接口/软件开发工具包服务。

(滕循云数据安全总监纪胜利介绍“滕循云数据安全中心”)

在行业数字化转型下,云上的数据安全已经成为关键风险点

今年10月12日,国务院发展研究中心发布《中国云计算产业发展白皮书》,指出影响云计算产业发展和应用的最常见、最核心的约束是云计算安全和数据隐私保护。 云上的数据安全已经成为企业数字化和智能升级的关键风险点。

面对数据泄露带来的挑战,中国正在加快数据安全、密码应用标准和密码立法的步伐,与数据安全保护相关的法律法规相继出台。 例如,今年5月,关于网络安全级别保护的条例2.0正式发布,明确定义了密码评估的重要性。它于2010年10月10日正式发布,旨在通过限制密码应用规范来实现关键数据的保护策略。 在这种背景下,企业安全体系结构将进一步朝着以数据为中心的保护策略发展。

对于企业保护而言,整个生命周期中数据保护的关键点是应用加密技术在数据的生成、流动、存储、使用和销毁过程中保护数据,并进行细粒度的身份认证和访问控制。 然而,企业实施密码应用策略存在四大难题:一是数据的分类和治理策略,明确哪些数据需要加密以及如何进行分类管理,这是有效数据安全保护的基础;第二,如何在数据存储、使用和传输中透明地应用兼容的加密策略,如传输加密、存储加密等。第三是如何确保这些加密应用程序中密钥的安全性和管理,并确保密钥被安全地创建、管理、分发、更新或销毁。第四是异常事件的监测和分析

围绕三大核心能力,帮助企业构建完整的云数据生命周期安全系统

为了帮助行业客户解决数据安全问题,保护行业安全的发展,腾讯安全基于20年腾讯自身的数据保护经验和行业领先攻防技术的积累,推出了“云数据安全中心平台”(Central Platform for Cloud Data Security),构建了端到端的云数据生命周期安全系统。基于数据加密软硬件系统(CloudHSM/SEM)、密钥管理系统(KMS)和凭证管理系统(机密管理器)三大功能,加密操作、加密技术和加密产品以面向服务和面向组件的方式输出,并无缝集成到滕循云产品中,实现从数据采集、交易处理和检索、数据分析和服务、数据访问和消费过程的安全保护。

针对企业密码应用的困难,腾讯安全首先根据数据分类和安全策略对数据进行分类,区分需要加密的敏感数据和敏感数据的数据状态。其次,根据相应的合规标准和业务需求,实施不同的加密方法和合规策略。在数据加密的密钥过程中,密钥管理系统KMS用于提供对密钥整个生命周期的控制。最后,根据制定的加密策略,将其应用于企业的核心业务、敏感数据和数据链。 借助滕循云数据安全中心提供的极其简化的加密应用编程接口和软件开发工具包服务,企业用户可以轻松地在各种业务链接中嵌入合规加密和密码技术,方便地实现现有业务中密码应用的合规性转换,构建非常简单的云数据保护方案。

(滕循云数据安全中心平台架构)

目前,滕循云数据安全中心平台已经应用于敏感数据加密、本地高性能数据加密、云数据安全存储、敏感配置信息托管和加密等常见安全场景。

对于敏感数据,密钥管理系统(KMS)基于硬件加密器提供细粒度的权限控制和计算资源。借助KMS服务,用户可以方便、安全地加密和解密私人数据,如配置文件、密钥证书、用户信息、银行账户、密码等。以实现敏感数据不会以明文形式落在磁盘上。

为了使用户能够以最小的工作量实现对云中数据的加密保护,密钥管理系统(KMS)和云产品无缝集成,为用户提供透明的加密解决方案。用户只需要打开相应的服务,不需要关联加密细节。密钥管理系统(KMS)可以为云产品提供密钥CMK和DEK,以实现透明的数据加密

对于本地高性能数据加密,密钥管理系统(KMS)以多种语言实现进一步封装,并提供KMS加密软件开发工具包应用程序。 用户只需调用接口就可以实现高性能的本地数据加密应用,开发人员只需管理根密钥CMK的权限控制,就可以方便地实现海量数据本地加密和解密服务。

为了解决敏感凭据的敏感配置和硬编码导致的泄露风险,凭据管理系统机密管理器服务为用户提供凭据创建、使用、删除、权限等的全生命周期管理。所有凭证均由密钥管理系统(KMS)加密和保护,并提供非常简单的使用界面和SDK,从而大大降低了用户的使用成本和管理成本。 通过滕循云数据安全中心秘密管理器的能力,集中检索、管理和加密存储数据库凭证、应用编程接口密钥和其他密钥、敏感配置等。易于实现,有效避免了明文泄露带来的业务风险和程序硬编码带来的权限失控。

基于“云数据安全中心”,腾讯安全将与滕循云的专业数据治理技术、加密服务中心设施、核心数据安全产品合作,努力通过合规层、技术层、云产品层、安全服务层、解决方案层的安全能力,帮助用户构建非常简单的云数据保护方案,帮助企业以低成本、高效率应对数据安全挑战,加快数字化和智能化的转型升级。

-