騰訊安全姬生利：《資料安全法》下，雲上資料安全最佳實踐

2021年6月17日至18日，第三屆亞洲網路安全國際創新峰會在中國上海成功舉辦，80餘家國內外網路安全行業頂尖企業，約120位企業高管與業內專家匯聚一堂，共同就企業在實踐中遇到的網路安全法規難題、資料隱私安全的法規分析與技術討論、雲端計算安全、隱私計算等話題展開探討。

騰訊雲鼎實驗室資料安全總監姬生利在峰會上發表題為《騰訊雲資料安全與隱私保護》的演講，分享了當下雲端資料安全威脅形勢與解決這一問題的新思路和新方法。

    隨著數字化、物聯網、人工智慧等新興科技的興起與不斷髮展，資料作為新的生產要素正在成為驅動經濟發展的新引擎。然而在資料驅動的過程中，資料安全問題也日益凸顯，併成為企業上雲發展的最大威脅。日漸複雜的雲上安全態勢、政策法規和企業自身業務良性發展的要求、使用者對資料安全和隱私安全的意識提升等多方面因素下，如何保證雲上資料安全已經成為雲廠商和企業的頭號難題。

姬生利指出，雲原生的架構帶來了資料安全策略的演進。“我們需要更好地貼近資料、貼近雲平臺，由雲平臺提供各類原生的工具和服務集，最大化地降低企業上雲後資料安全的開發成本。”

構建雲資料安全中臺，提供雲原生資料安全服務

雲上資料分類和治理，自動識別和發現敏感資料並通過資料加密、動態脫敏等手段保障資料在傳輸、使用、儲存過程中的安全，是雲上敏感資料安全保護的關鍵。

當前，國內外雲廠商普遍尚未提供雲原生一體化的資料安全治理工具，雲租戶需要藉助外部工具碎片化實現雲上資料安全保護的技術落地。此外，在高機密資料的加密方案上，各大雲服務商目前主流的資料加密方案普遍要求雲租戶具備一定的密碼方案設計以及開發能力，在實際落地時存在較高的使用門檻。

基於這個背景，騰訊安全雲鼎實驗室提出了“雲資料安全中臺”的解決思路，通過基於商用密碼技術的資料加密軟硬體服務（CloudHSM /SEM）、金鑰與憑據管理系統（KMS/SSM）以及雲訪問安全代理（CASB）三大核心能力，為企業提供便利的一站式雲上資料分級、加密和動態脫敏方案，保障資料在識別、使用、儲存過程中的安全。

“KMS和SecretsManager提供核心的金鑰和憑據安全託管能力，雲加密機和商用密碼的軟體SDK為企業提供雲上的密碼計算資源，CASB提供應用免改造的欄位級加密和動態脫敏能力。”姬生利介紹，依託騰訊雲的資料安全中臺，企業可以高效達成各個環節的資料安全和隱私保護的需求，實現完整的雲產品生態整合以及對國密與FIPS標準的支援。

目前，騰訊雲資料安全中臺已廣泛應用在智慧城市、政務雲、金融雲等多個行業領域。

應用免改造，CASB成為雲上資料安全應用最佳實踐

《資料安全法》對於企業資料安全的防護上提出了新的合規要求。而哪些是敏感資料、採用什麼策略才能既不對業務連續性造成影響又能保障資料安全和合規，則是企業需要解決的問題。

為了解決這個問題，騰訊安全推出了一站式的隱私資料保護方案CASB，從後設資料管理到基於合規組的敏感資料識別，再到欄位級加密和脫敏的策略配置，真正實現了應用免改造即可快速的實現資料的加密儲存和基於動態脫敏的隱私保護。相比於其他雲資料加密技術， CASB具備零改造、高效能和易運維三大綜合優勢，它是目前騰訊在雲資料安全運營探索下的最佳實踐。

數字化發展為社會經濟增長提供了歷史機遇與技術條件，騰訊安全以自身在安全領域20餘年的實踐經驗，致力於幫助每位企業夥伴守護好資料安全生命線，夯實安全底座，擁抱數字化升級。