12月9日-11日,第六屆全球人工智慧與機器人大會GAIR2021在深圳如期舉行。會上公佈了2021最佳AI數字化年度榜,騰訊雲訪問安全代理(CASB)獲資料安全與隱私計算領域最佳雲安全產品獎。
GAIR大會聚焦人工智慧和機器人領域,由雷鋒網聯合中國計算機學會(CCF)、香港中文大學(深圳)舉辦。連續六年,打造國內人工智慧和機器人領域規模最大、規格最高、跨界最廣的學術、工業和投資三界融合的盛會。
數字化成為社會經濟高質量發展的必經途徑,資料也成為一種核心生產要素。如何兼顧安全和使用,抓住這波“生產要素”、“生產黃金”的機會,成為全行業密切關注和推動的要事。
此次入選最佳雲安全產品獎的騰訊雲訪問安全代理(CASB),是騰訊安全雲鼎實驗室推出的以資料安全治理為中心的一站式雲原生資料安全方案,並於近日透過中國信通院 “資料安全產品檢驗”評審會資料動態脫敏能力評測,為滿足各行業資料安全建設提供了可靠保障。
資料時代的今天,資料安全形勢日益嚴峻。大資料與雲端計算、網際網路等新技術相結合,新技術在匯入的過程中,帶來了更多的資料安全風險。尤其是企業核心資料資產的洩露,將給業務帶來潛在的影響,同時也面臨品牌信譽以及法律風險等問題。另一方面,無論是海外還是國內,對資料安全合規也提出了更高的要求。在我國,《資料安全法》的頒佈實施,以及《網路安全法》《密碼法》《個人資訊保護法》等也對企業資料安全提出了新的要求和挑戰。
回顧眾多的資料安全事件,企業資料安全管理面臨幾個最核心的挑戰:
組織建設。企業資料安全治理囊括管理團隊、合規、法務、業務團隊、安全團隊,涉及到相應團隊間的分工協作以及相關成員的資料安全能力建設等。
企業對資料的使用管理。比如企業不清楚自身業務的資料採集規範、敏感資料定義以及相應資料的安全保護策略,會帶來非常大的合規治理風險。
在技術方案面臨的挑戰,包括三個層面。第一個,目前企業資料安全治理還是採用碎片化的方案,缺乏一體化的資料安全治理工具;第二個,在一些資料安全治理的場景下,業內缺乏通用化的解決方案;第三個,傳統資料安全方案在新數字IT架構下的應用上,也面臨諸多的問題。例如,傳統資料安全方案上線動輒數月甚至數年,往往也需要業務系統進行改造適配,且在海量資料量場景下,甚至給業務帶來20%-30%的業務損耗,已經無法匹配數字經濟時代下,資料合規與新IT架構下的資料安全戰略訴求。
如何建立資料流通與協作的隱私保護信心,平衡資料安全合規要求以及效能之間的矛盾,以更加彈性柔軟的方式促進法律監管“硬制度”的“軟著陸”,實現資料價值挖掘和隱私保護的正和博弈。為了解決上述問題,騰訊雲鼎實驗室結合多年資料安全治理實踐和技術能力積累,推出騰訊雲安全訪問代理CASB方案,其具有新型、快捷、輕量、一體化的特點,是一款面向應用的資料防護服務,用免應用開發改造的配置方式,提供資料集中治理,包括敏感資料發現、基於合規組的分類分級等;持續保護,包括資料加密儲存、動態脫敏、訪問控制等;以及安全審計合規等一體化資料安全方案,有效防護內外部資料安全威脅,在資料安全需求和業務效能上達到了很好的平衡。
新一代CASB資料安全方案,相較於傳統方案動輒數月的上線週期,CASB資料安全治理24小時即完成快捷上線,並且對系統整體影響小,業務系統零改造,效能損耗控制2%-5%以內,支撐業務穩定安全的執行。
方案核心價值
1、一站式資料安全
將敏感資料發現與分類分級、資料加密儲存、資料動態脫敏、訪問控制、資料安全審計五項資料安全核心進行融合,一次整合即可
2、安全能力輕量化
雲原生資料安全能力,高效能,高穩定性,資料安全管控效能損耗控制在5%以內,不造成業務效能瓶頸。一鍵部署,簡化配置運維管理工作。
3、欄位級安全管控
支援敏感資料發現,可針對敏感資料進行加解密、動態脫敏和訪問控制處理,管控顆粒度可到欄位級。
4、應用和資料庫無需改造
應用程式和資料庫不需要改造即可完成資料安全能力的接入,部署速度快,擴充套件能力強
目前,騰訊雲CASB已經廣泛應用在智慧城市、城市碼、政務應用、金融應用、工業雲等多個行業領域。