腾讯安全姬生利：《数据安全法》下，云上数据安全最佳实践

2021 年 6 月 17 日至 18 日，第三届亚洲网络安全国际创新峰会在中国上海成功举办，80 余家国内外网络安全行业顶尖企业，约 120 位企业高管与业内专家汇聚一堂，共同就企业在实践中遇到的网络安全法规难题、数据隐私安全的法规分析与技术讨论、云计算安全、隐私计算等话题展开探讨。

腾讯云鼎实验室数据安全总监姬生利在峰会上发表题为《腾讯云数据安全与隐私保护》的演讲，分享了当下云端数据安全威胁形势与解决这一问题的新思路和新方法。

随着数字化、物联网、人工智能等新兴科技的兴起与不断发展，数据作为新的生产要素正在成为驱动经济发展的新引擎。然而在数据驱动的过程中，数据安全问题也日益凸显，并成为企业上云发展的最大威胁。日渐复杂的云上安全态势、政策法规和企业自身业务良性发展的要求、用户对数据安全和隐私安全的意识提升等多方面因素下，如何保证云上数据安全已经成为云厂商和企业的头号难题。

姬生利指出，云原生的架构带来了数据安全策略的演进。“我们需要更好地贴近数据、贴近云平台，由云平台提供各类原生的工具和服务集，最大化地降低企业上云后数据安全的开发成本。”

构建云数据安全中台

提供云原生数据安全服务

云上数据分类和治理，自动识别和发现敏感数据并通过数据加密、动态脱敏等手段保障数据在传输、使用、存储过程中的安全，是云上敏感数据安全保护的关键。

当前，国内外云厂商普遍尚未提供云原生一体化的数据安全治理工具，云租户需要借助外部工具碎片化实现云上数据安全保护的技术落地。此外，在高机密数据的加密方案上，各大云服务商目前主流的数据加密方案普遍要求云租户具备一定的密码方案设计以及开发能力，在实际落地时存在较高的使用门槛。

基于这个背景，腾讯安全云鼎实验室提出了“云数据安全中台”的解决思路，通过基于商用密码技术的数据加密软硬件服务（CloudHSM /SEM）、密钥与凭据管理系统（KMS/SSM）以及云访问安全代理（CASB）三大核心能力，为企业提供便利的一站式云上数据分级、加密和动态脱敏方案，保障数据在识别、使用、存储过程中的安全。

“KMS 和 SecretsManager 提供核心的密钥和凭据安全托管能力，云加密机和商用密码的软件 SDK 为企业提供云上的密码计算资源，CASB 提供应用免改造的字段级加密和动态脱敏能力。”姬生利介绍，依托腾讯云的数据安全中台，企业可以高效达成各个环节的数据安全和隐私保护的需求，实现完整的云产品生态集成以及对国密与 FIPS 标准的支持。

目前，腾讯云数据安全中台已广泛应用在智慧城市、政务云、金融云等多个行业领域。

应用免改造

CASB 成为云上数据安全应用最佳实践

《数据安全法》对于企业数据安全的防护上提出了新的合规要求。而哪些是敏感数据、采用什么策略才能既不对业务连续性造成影响又能保障数据安全和合规，则是企业需要解决的问题。

为了解决这个问题，腾讯安全推出了一站式的隐私数据保护方案 CASB，从元数据管理到基于合规组的敏感数据识别，再到字段级加密和脱敏的策略配置，真正实现了应用免改造即可快速的实现数据的加密存储和基于动态脱敏的隐私保护。相比于其他云数据加密技术， CASB 具备零改造、高性能和易运维三大综合优势，它是目前腾讯在云数据安全运营探索下的最佳实践。

数字化发展为社会经济增长提供了历史机遇与技术条件，腾讯安全以自身在安全领域 20 余年的实践经验，致力于帮助每位企业伙伴守护好数据安全生命线，夯实安全底座，拥抱数字化升级。