腾讯安全姬生利:云原生环境下的“密码即服务”

发布者:云鼎实验室
发布于:2021-11-04 12:07

日前,第四届中国金融科技产业峰会在苏州国际博览中心开幕。本届大会由中国信息通信研究院与苏州市金融科技协会联合举办,大会致力于汇聚金融科技最新成果,展示科技赋能金融业数字化升级的前沿风貌,搭建金融与科技跨领域交流平台。会上,腾讯安全云鼎实验室数据安全总监姬生利就金融领域的密码安全问题进行了主题报告。

腾讯安全姬生利:云原生环境下的“密码即服务”

众所周知,金融是产生和积累数据量最大、数据类型最丰富的领域之一。当前数据作为一种生产要素,作用不断凸显,但与此同时金融领域的数据安全与个人信息保护也面临新的挑战。根据《中国银行保险报》与亚信网络安全产业技术研究院发布的《金融行业网络安全白皮书(2020)》显示,金融隐私泄露事件大约以每年35%的数据在增长。


姬生利认为,“上云”是企业数字化转型的刚需,但企业在享受云基础设施便利性的同时,需要充分考虑数据的安全性问题。


“在加密技术的应用目前普遍存在密码算法、密码产品、密码应用三者明显脱节的问题,而云计算的发展,对传统IT架构的改造,又进一步加大了业务密码应用挑战。”姬生利表示。


目前,企业的数据在使用、存储、传输过程中都面临着不同程度的安全风险,传统的数据加密方案也存在一些困难,例如数据如何分类、治理和策略,如何进行密钥管理、事件监测分析,此外,现行的加密技术也需要企业自身的安全运维人员具备一定的密码学知识,对于企业来说,无形中又提升了密码合规的门槛。


基于上述背景,腾讯安全云鼎实验室提出了“云数据安全中台”的解决思路,通过基于商用密码技术的数据加密软硬件服务(CloudHSM /SEM)、密钥与凭据管理系统(KMS/SSM)以及云访问安全代理(CASB)三大核心能力,为企业提供便利的一站式云上数据分级、加密和动态脱敏方案,保障数据在识别、使用、存储过程中的安全。

腾讯安全姬生利:云原生环境下的“密码即服务”


其中,基于腾讯云CASB方案,企业可以实现从元数据管理到基于合规组的敏感数据识别,再到字段级加密和脱敏的策略配置,真正实现了应用免改造即可快速的实现数据的加密存储和基于动态脱敏的隐私保护。相比于其他云数据加密技术, 腾讯云CASB具备零改造、高性能和易运维三大综合优势,实现了云环境下的“密码即服务”。


目前,腾讯云数据安全中台已广泛应用在智慧城市、政务云、金融云等多个行业领域。在腾讯工业云平台Wemake案例中,工业云接入 CASB 以后实现了系统的免应用改造的字段级数据加密需求,同时相比传统加密方案上线动辄数月的上线周期,工业云数据加密7天即完成加密服务的快捷上线,加密性能损耗8%以内,支撑业务稳定安全运行。


基于云安全加密的实践,云鼎实验室推出国密SDK TencentSM,为客户提供性能领先、广泛兼容、安全合规的统一国密解决方案,助力业务高效接入国密算法。目前 ,TencentSM的各项性能算法指标均处于业界领先地位,累计获得三项国家密码局颁发的商用密码产品认证。TencentSM支持安卓、iOS、Windows、Linux等各种主流操作系统,兼容AMD、ARM、华为鲲鹏等架构,适配各种开发环境。


数字化成为经济发展新动能,“上云”成为众多企业谋求高质量发展的必经路径,腾讯安全致力于为企业解决云上数据安全后顾之忧。“我们需要更好地贴近数据、贴近云平台,由云平台提供各类原生的工具和服务集,最大化地降低企业上云后数据安全的开发成本。”


声明:该文观点仅代表作者本人,转载请注明来自看雪