騰訊云安全4招助力企業(yè)快速構建數(shù)據(jù)安全防線

時間：2020-05-09 13:03:01

關鍵字：云安全數(shù)據(jù)安全騰訊云防護

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀] （文章來源：砍柴網(wǎng)）當下，企業(yè)和安全廠商在數(shù)據(jù)全生命周期的安全防護已基本達成共識，但是如何突破數(shù)據(jù)全生命周期安全管理難點卻各有所見。針對企業(yè)安全防護中的難點，騰訊云綜合運用數(shù)

（文章來源：砍柴網(wǎng)）

當下，企業(yè)和安全廠商在數(shù)據(jù)全生命周期的安全防護已基本達成共識，但是如何突破數(shù)據(jù)全生命周期安全管理難點卻各有所見。

針對企業(yè)安全防護中的難點，騰訊云綜合運用數(shù)據(jù)安全管理經(jīng)驗和數(shù)據(jù)保護技術打造了數(shù)據(jù)安全治理中心、數(shù)據(jù)加密服務、密鑰管理系統(tǒng)、憑據(jù)管理系統(tǒng)、數(shù)據(jù)安全審計、堡壘機、敏感數(shù)據(jù)處理等七大產(chǎn)品體系，針對性地在數(shù)據(jù)全生命周期每個階段提供保護，幫助用戶克服數(shù)據(jù)安全防護的“四大難”，助力企業(yè)快速構建數(shù)據(jù)安全防線。

1、數(shù)據(jù)的分類、治理和策略的管理，在企業(yè)運維數(shù)據(jù)整個生命周期的開端，最重要的工作就是對數(shù)據(jù)進行分級，從而確定數(shù)據(jù)的機密等級、敏感程度，并依次對數(shù)據(jù)進行分級管理。在這個階段，騰訊云提供了“數(shù)據(jù)安全治理中心”產(chǎn)品，為企業(yè)云上敏感數(shù)據(jù)進行定位與分類分級，并幫助企業(yè)針對風險問題來設置數(shù)據(jù)安全策略，提高防護措施有效性。

2、數(shù)據(jù)保護技術，數(shù)據(jù)產(chǎn)生出來后，在運營管理中就要立刻開始存儲、傳輸和使用，為了在這個過程中實現(xiàn)高度安全性，企業(yè)需要在數(shù)據(jù)庫、文檔管理系統(tǒng)、文件服務器上對數(shù)據(jù)根據(jù)分類進行持續(xù)性的加密防護。在這個環(huán)節(jié)，騰訊云提供的“騰訊云數(shù)據(jù)加密服務” （CloudHSM）產(chǎn)品，利用虛擬化技術，為企業(yè)提供彈性、高可用、高性能的數(shù)據(jù)加解密等云上數(shù)據(jù)安全服務可以滿足金融、互聯(lián)網(wǎng)等行業(yè)加密需求，保障企業(yè)業(yè)務數(shù)據(jù)隱私安全；而“敏感數(shù)據(jù)處理” （Cloud Data Shield-Mask）產(chǎn)品，則可為數(shù)據(jù)系統(tǒng)中的敏感信息進行脫敏處理并在泄露時提供追溯依據(jù)，為企業(yè)核心數(shù)據(jù)提供有效的安全保護措施。

同時，為了對數(shù)據(jù)庫憑證、API 密鑰和其他密鑰、配置信息等敏感憑據(jù)進行集中管控及安全存儲，騰訊云還提供了行業(yè)首家“憑據(jù)管理系統(tǒng)”Secrets Manager服務，為用戶提供憑據(jù)的創(chuàng)建、使用、刪除、權限等全生命周期管理。

3、密鑰管理，在傳統(tǒng)的安全防護體系下，企業(yè)雖然能夠利用密鑰對數(shù)據(jù)進行加密防護，但密鑰本身的管理卻成為難題。有鑒于此，騰訊云提供了“騰訊云密鑰管理系統(tǒng)”（Key Management Service，KMS），它能夠幫助企業(yè)輕松創(chuàng)建和管理密鑰，保護密鑰的保密性、完整性和可用性，滿足企業(yè)多應用、多業(yè)務的密鑰管理需求，并符合監(jiān)管和合規(guī)要求。

同時，騰訊云的“騰訊云密鑰管理系統(tǒng)”，還是一個具備“云原生”特征的先進產(chǎn)品，可與騰訊云對象存儲、分布式數(shù)據(jù)庫、云硬盤等云服務無縫集成，便捷而高效，是企業(yè)在“上云”時代不可或缺的密鑰管理利器。

4、事件監(jiān)測分析，除了各個環(huán)節(jié)上的安全防護措施外，產(chǎn)業(yè)互聯(lián)網(wǎng)時代的企業(yè)迫切需要對整體安全狀況進行審計和監(jiān)測，以徹底排除人、工具、方法等各個層面上的安全隱患。

為此，騰訊云提供了“騰訊云堡壘機——數(shù)據(jù)安全網(wǎng)關”（Cloud Shield- Data Data Access Security Broker）產(chǎn)品。這是一套結合了堡壘機與人工智能技術的先進安全防護系統(tǒng)，能夠對企業(yè)運維人員的操作進行精細的審計，發(fā)現(xiàn)異常行為并提出告警，杜絕內部人員的違規(guī)泄密行為；同時，他還能對數(shù)據(jù)庫運行進行智能化審計，對數(shù)據(jù)庫運行過程中的潛在風險進行挖掘，讓關鍵的核心數(shù)據(jù)庫系統(tǒng)無憂運行。

騰訊云通過對企業(yè)運營過程中，“人、方法、工具”各個層面上存在的安全隱患環(huán)節(jié)進行分析，打造的這一整套防護體系，為企業(yè)提供了端到端的云數(shù)據(jù)全生命周期防護。通過這套體系，企業(yè)能夠以極地的成本和精簡的技術管理團隊，在很短時間內就構建起，真正能夠應對產(chǎn)業(yè)互聯(lián)網(wǎng)時代全新安全威脅的防護體系。
? ? ? ?