騰訊安全姬生利：雲原生環境下的“密碼即服務”

日前，第四屆中國金融科技產業峰會在蘇州國際博覽中心開幕。本屆大會由中國資訊通訊研究院與蘇州市金融科技協會聯合舉辦，大會致力於匯聚金融科技最新成果，展示科技賦能金融業數字化升級的前沿風貌，搭建金融與科技跨領域交流平臺。會上，騰訊安全雲鼎實驗室資料安全總監姬生利就金融領域的密碼安全問題進行了主題報告。

眾所周知，金融是產生和積累資料量最大、資料型別最豐富的領域之一。當前資料作為一種生產要素，作用不斷凸顯，但與此同時金融領域的資料安全與個人資訊保護也面臨新的挑戰。根據《中國銀行保險報》與亞信網路安全產業技術研究院釋出的《金融行業網路安全白皮書（2020）》顯示，金融隱私洩露事件大約以每年35%的資料在增長。

姬生利認為，“上雲”是企業數字化轉型的剛需，但企業在享受雲基礎設施便利性的同時，需要充分考慮資料的安全性問題。

“在加密技術的應用目前普遍存在密碼演算法、密碼產品、密碼應用三者明顯脫節的問題，而云計算的發展，對傳統IT架構的改造，又進一步加大了業務密碼應用挑戰。”姬生利表示。

目前，企業的資料在使用、儲存、傳輸過程中都面臨著不同程度的安全風險，傳統的資料加密方案也存在一些困難，例如資料如何分類、治理和策略，如何進行金鑰管理、事件監測分析，此外，現行的加密技術也需要企業自身的安全運維人員具備一定的密碼學知識，對於企業來說，無形中又提升了密碼合規的門檻。

基於上述背景，騰訊安全雲鼎實驗室提出了“雲資料安全中臺”的解決思路，透過基於商用密碼技術的資料加密軟硬體服務（CloudHSM /SEM）、金鑰與憑據管理系統（KMS/SSM）以及雲訪問安全代理（CASB）三大核心能力，為企業提供便利的一站式雲上資料分級、加密和動態脫敏方案，保障資料在識別、使用、儲存過程中的安全。

其中，基於騰訊雲CASB方案，企業可以實現從後設資料管理到基於合規組的敏感資料識別，再到欄位級加密和脫敏的策略配置，真正實現了應用免改造即可快速的實現資料的加密儲存和基於動態脫敏的隱私保護。相比於其他雲資料加密技術， 騰訊雲CASB具備零改造、高效能和易運維三大綜合優勢，實現了雲環境下的“密碼即服務”。

目前，騰訊雲資料安全中臺已廣泛應用在智慧城市、政務雲、金融雲等多個行業領域。在騰訊工業雲平臺Wemake案例中，工業雲接入 CASB 以後實現了系統的免應用改造的欄位級資料加密需求，同時相比傳統加密方案上線動輒數月的上線週期，工業雲資料加密7天即完成加密服務的快捷上線，加密效能損耗8%以內，支撐業務穩定安全執行。

基於雲安全加密的實踐，雲鼎實驗室推出國密SDK TencentSM，為客戶提供效能領先、廣泛相容、安全合規的統一國密解決方案，助力業務高效接入國密演算法。目前 ，TencentSM的各項效能演算法指標均處於業界領先地位，累計獲得三項國家密碼局頒發的商用密碼產品認證。TencentSM支援安卓、iOS、Windows、Linux等各種主流作業系統，相容AMD、ARM、華為鯤鵬等架構，適配各種開發環境。

數字化成為經濟發展新動能，“上雲”成為眾多企業謀求高質量發展的必經路徑，騰訊安全致力於為企業解決雲上資料安全後顧之憂。“我們需要更好地貼近資料、貼近雲平臺，由雲平臺提供各類原生的工具和服務集，最大化地降低企業上雲後資料安全的開發成本。”