数据安全相关法律法规日趋完善，数据合规也成为企业开展经营活动的必备工作。在企业IPO上市流程中，数据合规也成为审核关注重点。

客户名片

某零售企业上市在即，由于其行业属性，平台上存储了大量个人用户的交易信息以及会员信息，其中涉及电话号码、收件地址、消费账户等敏感信息，按照《数据安全法》、《个人信息保护法》等法律法规的要求，如果不完成相应的加密改造，该企业上市进度可能受到影响。但由于时间紧迫，传统数据加密方案通常需要较长的周期，以及需要充足的试运营去解决因加密改造带来的系统可用性和稳定性的问题。

如何才能找到一种理想的方式，在较短的时间内解决上述冲突，帮助企业顺利IPO？

传统方案为什么不适用？

时间周期长：

传统的数据安全改造方案动辄需要几个月甚至数年的开发时间；

业务改造成本高、难度大：

数据安全能力的接入（例如加密、动态脱敏、访问控制等）需要对应用进行大量改造，加密方案的有效性、密钥管理的安全性、商用密码的合规性都面临挑战，数据加密后密文的模糊检索场景也是业界难题，业务侧很难解决；

对业务性能损耗大：

主流数据加密方案对业务损耗普遍在10%-20%左右。以数据加密为例，传统的加密方式需要应用层通过SDK完成数据的加解密过程，往往也需要业务系统进行改造适配，且在海量数据量场景下，甚至给业务带来20%-30%的业务损耗；

集成方案重：

在一个数据场景下可能需要的数据安全能力会很多，用户需要采购大量安全产品，导致运维成本居高不下，甚至会影响业务连续性。

解决方案：数据安全治理中心DSGC+腾讯云安全访问代理CASB

自动化：

在数据分类分级层面，DSGC通过合规模版架构解决行业标准化差异问题，实现自动化数据分级分类；自动化敏感数据资产发现，最大程度简化数据安全治理的工作；

快捷：

数据安全治理24小时即完成快捷上线；

轻量：

对系统整体影响小，业务系统零改造，性能损耗控制2%以内；

免改造：

应用程序和数据库在不需要任何改造的情况下即可完成数据安全能力的接入，云原生架构，部署快，扩展能力强，减轻数据安全能力接入的改造成本，打消决策顾虑；

一站式：

腾讯云CASB和DSGC整合数据资产管理、敏感数据发现、数据分类分级、数据安全风险评估、数据加密存储、数据动态脱敏、数据访问控制、数据安全审计等核心技术能力，无缝衔接云应用，一次集成即可全部具备，降低数据安全能力的建设成本和运维成本。

实际效果

腾讯云DSGC帮助客户自动识别敏感数据资产分布情况，通过CASB快速完成敏感数据加密、脱敏和访问控制，涉及几十个数据库、数百亿条个人信息数据，截止目前持续稳定运营。目前，该企业已顺利通过监管数据合规要求，成功上市。

客户评价

“腾讯安全不仅在很短的时间内完成了加密改造，还对我们数据进行了细致的分级分类，为我们后面的数据治理工作也打下了很好的基础。”

产品介绍

腾讯云数据安全中心DSGC

腾讯云数据安全中心DSGC，集合了腾讯多年来累积的数据安全治理实践经验及知识，聚焦数据分级分类、风险评估与收敛和数据安全策略三个关键核心模块，全面提升数据安全中心DSGC的数据安全风险治理能力，为用户提供全方位的数据安全风险发现和处置响应工具。

腾讯云CASB

腾讯云访问安全代理（Cloud Access Security Broker，CASB），是一款面向应用的数据防护服务，应用免改造，提供数据库字段级加密、数据脱敏、访问控制和审计等功能，同时支持国密算法，具备商用密码认证，有效防护内外部数据安全威胁。 

基于腾讯云CASB方案，企业可以实现从元数据管理、到字段级免改造存储加密、动态脱敏和访问控制的策略配置，真正实现了即插即用的一站式数据隐私保护。目前，腾讯云CASB在金融、互联网、工业、零售、物流等领域有广泛应用。