11月4日, 2021腾讯数字生态大会·云安全专场于武汉光谷科技会展中心召开,大会以“数实融合,安全共赢”为主题,探索讨论在产业数字化信息高速发展下,腾讯安全如何为企业提供全栈式安全防护。会上,腾讯云安全总经理李滨做了题为“云数据安全和隐私保护体系建设实践”的演讲,对如何做到数据安全保障和隐私保护方面进行了精彩的解读与分享。
(腾讯云安全总经理李滨)
关于数据安全领域的形势,李滨分享道:当今世界处于百年未有之大变局,技术、产业都处于变革和更新时代,全球范围内的政治经济形势也处于急剧变化之中,数字领域国内外的法规也日趋完善;加之全球疫情的新环境给经济、产业、生活都带来了新变化,在变化成为新常态的趋势下,构建完备的安全体系成为重要步骤。
李滨还指出:当前步入万物互联、数实融合的产业互联网时代,但随着云计算、大数据、区块链、人工智能新技术的蓬勃发展,新技术也给我们带来全新的挑战,面对一个全新的产业互联网时代,网络空间安全的重要性不可忽视,“数据”成为生产力核心要素,数据安全也成为企业发展关键命题。
李滨提出:目前,企业维护数据安全面临着巨大的挑战。“首先是外部攻击的风险,近年来针对企业数据的攻击呈上升趋势,且高级别的攻击正成为主流力量;其次,数据安全领域法律法规的完善也对企业数据安全提出了制度要求;另外,新技术和新架构的演进也给企业数据安全带来挑战,例如随着云计算和大数据的应用,企业自身数据库日益扩充、算力不断提升,这本身就对数据安全保护带来了很大的考验。”
就企业目前所面对的外部环境、技术、业务上的挑战,腾讯安全总结归纳了企业的五个风险面。
第一,外部攻击风险。越来越多的案例显示,勒索病毒、挖矿木马等潜在攻击行为愈演愈烈,给企业造成了重大的损失。
第二,企业对数据的使用管理及治理风险。企业无法管理好自身数据,就会带来非常大的合规治理方面风险。
第三,第三方风险。企业在和第三方机构存在数据交互等情况时,要警惕第三方的数据泄露风险。
第四,企业内部风险。例如权限控制人员安全意识疏忽导致的内部风险。
第五,底层基础设施服务商带来潜在的衍生风险。由于下游服务商不注重数据管理,而造成的数据泄露屡见不鲜,仅2020年就超过百亿条。
由于数据在企业生产过程中是处于流动的,从数据的产生、获取、存储、使用、传输,再到数据归档、退役、销毁,对于数据安全防护有一些很具体的挑战。例如,如何建立高效的数据治理体系;在不同的生产业务环节中如何对数据进行有效保护;如何在全流程中做到对数据访问事件的监控和分析等,针对这些难点,腾讯安全经过数年的数据安全实践,探索出一个兼顾高效、安全、成本的数据安全治理管控体系——腾讯云原生安全防护体系。
该体系目前形成了成熟的数据安全能力矩阵,包括以VPC网络隔离为基础的数据虚拟隔离、以CAM为核心的数据和用户身份的健全与隔离、以CloudAudit为核心的数据访问异常监测与响应系统,还有最核心的云上数据安全与隐私保护基础设施——云数据安全中台。
在数据加密保护方面,“云数据安全中台”通过数据加密软硬件系统(CloudHSM / SEM)、密钥管理系统(KMS)以及凭据管理系统(Secrets Manager)三大能力,打造了端到端的云数据全生命周期安全体系,将密码运算、密码技术及密码产品以服务化、组件化的方式输出,并无缝集成至腾讯云产品中;通过标准化的API接口/SDK服务,实现从数据获取、事务处理及检索、数据分析与服务,数据访问与消费过程中的安全防护,企业可以据此极简构建全生命周期的数据加密能力。
另外,对于隐私数据的保护,云安全数据中台同样拥有“武器”——CASB云访问安全代理,通过一站式数据安全能力,例如数据敏感数据发现、数据的分类分级、合规管控、数据审计,数据脱敏、加密等一系列技术,为企业提供面向服务侧的字段及数据存储加密防护,帮助企业低成本、高效地建立起数据安全能力。该项技术最具典型的应用案例是疫情后被频繁使用的健康码,健康码上有大量的个人信息,利用云原生网关产品,可在高效保障系统运行的同时保障用户的个人数据安全。此外像疫情后使用频次增高的在线办公产品,通过结合云原生的KMS和国密改造的套件,能够在满足国内相关法规的要求下,有效保障应用上的数据、通信安全。
李滨在最后总结到:腾讯云安全数据中台就是将各项底层的安全能力、数据的加密、密钥的托管、数据的脱敏、敏感数据的识别等核心能力融合,通过PaaS化或者SaaS化的服务能力向云上提供,保证用户对于数据安全的管控一键可以开启,随取随用,让企业用户在整个数据的全流程中,简化部署, 让企业极简快速地构建全生命周期的数据安全防护体系。
随着产业互联网的发展,数字化业务的构建方式也在发生着快速的变化,但基于云原生的方式搭建业务系统将会成为越来越多客户数字化转型中的选择。腾讯安全也将继续探索,助力所有企业客户全面建设云上安全运营体系,提升云上安全水平。