近日，由中国信息通信研究院安全研究所主办的首届“数据安全共同体计划成员大会”在京召开，会上正式公布2022年数据安全“星熠”案例评选结果。

腾讯云申报的《企业HR机密信息的大数据隐私计算应用案例》项目，成功入选“隐私计算技术应用优秀案例”。该项目首次为复杂业务系统提供切实可行的数据“使用中”安全保证，对隐私计算技术在业务环境中的实际落地起到了示范引领作用。

腾讯云机密计算平台，助力企业

“一站式”应对潜在数据泄漏风险

伴随着各行各业数字化转型的深入，企业和组织将集中面临更加复杂和全新的安全挑战，特别是HR团队持有并维护的人力、薪酬等绝密数据，更是企业数据安全的重点保护对象。

腾讯云认为，虽然加密技术保护了数据静态安全（At Rest）和传输安全（In Transit），但数据使用过程中（In Use）依然存在较大隐患：由于程序本身运行在明文的内存空间中，当攻击者拿到系统权限后，可以通过工具转储内存，分析应用进程空间从而拿到关键密钥，解密存储数据并窃取高价值情报。

基于此，腾讯安全从安全、功能和性能三个维度考虑，提出了一站式机密计算解决方案：通过机密计算平台（CCP），将租户的核心机密模块放入SGX飞地中运行，极大地缩小了租户应用的可信基（TCB），从而提升整体系统的安全性。

在本次获选项目中，核心模块使用双向远程证明以确保完整性（Integrity），KMS密钥加密磁盘IO以实现机密性（Confidentiality）。基于机密计算平台的保护，即使在攻击者已获取系统Root权限的极端情况下，依然可以确保机密数据不被篡改或泄漏。

据了解，腾讯云机密计算平台（Confidential Computing Platform，CCP）支持免改造迁移，实现了自动的远程证明和加密存储，极大地降低了用户的改造成本。除此之外，该方案也满足灵活部署需求，既支持大数据的YARN生态，也支持云原生的方式将机密镜像直接运行在容器环境中。

本项目作为机密计算平台的标杆项目，将机密计算能力成功落地到保护企业机密数据信息场景，解决了用户业务系统所面临的潜在数据泄漏风险，同时具有可复制性，能够广泛应用到各行业用户在机密数据保护的实践过程中。

历经半年评选，“数据安全共同体计划”

权威认可腾讯云机密计算

本次腾讯云《企业HR机密信息的大数据隐私计算应用案例》项目成功入选“数据安全共同体计划”发起的“星熠”优秀案例，也意味着机密计算技术路线在客户业务场景中的落地价值得到行业权威组织的认可。

据悉，2021年《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》相继出台实施，标志着数据安全保护法治时代的真正到来，国家对数据安全的重视达到了前所未有的新高度。2021年底，中国信息通信研究院联合60余家高校、科研院所、企事业单位共同发起“数据安全共同体计划”，在数据安全领域开展了多项工作。

本次数据安全“星熠”优秀案例评选启动于2022年7月，旨在推动数据安全产业蓬勃、可持续发展，发挥优秀案例示范引领作用，促进数据安全产品技术及相关产业发展。吸引了金融、IT、科研、制造等行业的多家企业积极参报，申报案例涉及数据安全合规治理实践、隐私计算技术应用、SDK产品和数据安全技术与产品应用四个方向。经过近半年的案例征集、初评、终评、公示等工作，最终有41个案例入选数据安全“星熠”优秀案例。

值得一提的是，腾讯云机密计算技术也被Gartner列入《2022中国网络安全技术成熟度曲线》，被认可为代表性厂商。未来，腾讯云将不断钻研技术，用心打磨产品，积极深耕行业，挖掘用户侧实际应用场景及需求，融合腾讯云产品生态和第三方服务商，为企业提供更简单易用、切实有效的数据安全解决方案，助力各行各业实现数字化升级。