当前,国内外数据安全领域正面临全新时代环境,全球疫情影响下的经济成为新常态。同时,国内外在金融,尤其是信息化领域的法规监管也日趋完善。在云技术、大数据、人工智能等新技术迅猛发展,万物互联、数实融合的产业背景下,“数据”成为生产力的核心要素,对数据安全的保障也成为制约或刺激企业发展的关键命题。
然而,作为重点和难点的数据安全面临着外部攻击的风险、满足合规与监管的需求,以及5G、云计算等新技术及架构带来的挑战。企业在进行数据合规和治理时,在数据的传输、存储和使用环节,常常会面临数据治理困难,数据安全实施复杂、成本高等问题。
基于此,腾讯安全云鼎实验室高级研究员谢灿在大会上介绍了云鼎实验室推出的新型、快捷、轻量、一站式的云原生数据安全解决方案CASB。
腾讯云方案全代理CASB采用免应用开发改造的配置方式,提供事前敏感数据发现、分类分级;事中加密存储、动态脱敏;事后安全审计的一体化数据安全解决方案,助力企业低成本、高效率地应对数据安全的挑战。
据谢灿介绍,CASB相较于传统解决方案,能够对用户数据资产进行元数据管理和敏感数据识别,基于灵活的合规组模板,实现各行业数据分类分级要求,基于敏感数据资产进行数据安全策略管理,实现数据分类分级和安全治理的闭环。
CASB方案的四个主要优势在于:
一站式数据安全。将数据安全审计、数据加密存储、数据动态脱敏、敏感数据发现四项数据安全核心进行融合,一次集成即可。
字段级安全管控。支持敏感数据发现,并可以针对敏感数据进行加解密和脱敏处理,管控颗粒度可到字段级。
安全能力轻量化。云原生数据安全能力具有高性能、高稳定性,一键部署,简化配置运维管理工作。
应用和数据库无需改造。免于改造,即可完成数据安全能力的接入,部署速度快,扩展能力强。
据悉,目前腾讯云数据安全中台已广泛应用在智慧城市、政务云、金融云等多个行业领域。在腾讯工业云平台Wemake案例中,工业云接入 CASB 以后实现了系统的免应用改造的字段级数据加密需求,同时相比传统加密方案上线动辄数月的上线周期,工业云数据加密不到一天即完成加密服务的快捷上线,加密性能损耗5%以内,支撑业务稳定安全运行。
Gartner 的一份报告指出,到2024年,相比传统数据中心防护,由云原生安全保护的数据安全事件发生率低60%。腾讯安全致力于持续深耕基于云原生的数据安全防护方案,帮助企业更好地应对云上时代的安全挑战,释放数据生产力。