騰訊云原生數(shù)據(jù)安全中心全新升級，助力企業(yè)高效應(yīng)對數(shù)據(jù)安全治理難題

11 月 30 日— 12 月 1 日，2022 騰訊數(shù)字生態(tài)大會在深圳召開，騰訊安全攜八款自研成果及背后的創(chuàng)新技術(shù)亮相，與生態(tài)伙伴共筑數(shù)字化安全新能力，探索以“安全共生”護(hù)航企業(yè) “行穩(wěn)致遠(yuǎn) ”。

在12月1日下午舉行的騰訊安全先行者·新品發(fā)布會場上，騰訊數(shù)據(jù)安全高級產(chǎn)品經(jīng)理謝燦帶來了云原生數(shù)據(jù)安全中心DSGC的全新發(fā)布。

云計(jì)算環(huán)境數(shù)據(jù)安全建設(shè)關(guān)鍵要點(diǎn)

在云環(huán)境下，數(shù)據(jù)安全的風(fēng)險(xiǎn)貫穿在業(yè)務(wù)各個環(huán)節(jié)。為了解決數(shù)據(jù)安全合規(guī)治理問題，企業(yè)首先需要建立一個符合自身業(yè)務(wù)特點(diǎn)的治理框架，按照框架落地?cái)?shù)據(jù)安全治理工作。騰訊安全基于客戶業(yè)務(wù)場景防護(hù)實(shí)踐和技術(shù)能力儲備，提出了騰訊云數(shù)據(jù)安全治理框架和數(shù)據(jù)安全治理落地4步走方法論，助力用戶解決數(shù)字化轉(zhuǎn)型過程中遇到的數(shù)據(jù)安全問題：

● Step1.基于企業(yè)現(xiàn)狀制定數(shù)據(jù)安全制度，依規(guī)開展數(shù)據(jù)資產(chǎn)梳理與分類分級工作;

● Step2.基于業(yè)務(wù)特點(diǎn)對數(shù)據(jù)安全和隱私風(fēng)險(xiǎn)進(jìn)行持續(xù)評估并制定風(fēng)險(xiǎn)緩解策略;

● Step3.落實(shí)數(shù)據(jù)安全技術(shù)防護(hù)手段，推動數(shù)據(jù)安全策略閉環(huán)管理;

● Step4.針對敏感數(shù)據(jù)資產(chǎn)進(jìn)行持續(xù)風(fēng)險(xiǎn)監(jiān)控，動態(tài)調(diào)整策略與處置響應(yīng);

在技術(shù)工作層面，最核心最關(guān)鍵的就是通過自動化工具識別出敏感數(shù)據(jù)，以及相應(yīng)的安全合規(guī)的風(fēng)險(xiǎn)點(diǎn)，它是數(shù)據(jù)安全治理工作的前置條件，也是騰訊云數(shù)據(jù)安全中心DSGC核心定位：提供給用戶全方位的數(shù)據(jù)安全風(fēng)險(xiǎn)發(fā)現(xiàn)和處置響應(yīng)工具。

DSGC全新升級，聚焦三個關(guān)鍵核心模塊

為了更好的幫助企業(yè)自動梳理數(shù)據(jù)資產(chǎn)、更高效的應(yīng)對數(shù)據(jù)安全治理難題，DSGC進(jìn)行了全新升級。新版本集合了騰訊多年來累積的數(shù)據(jù)安全治理實(shí)踐經(jīng)驗(yàn)及知識，聚焦三個關(guān)鍵核心模塊，全面提升數(shù)據(jù)安全中心DSGC的數(shù)據(jù)安全風(fēng)險(xiǎn)治理能力：

數(shù)據(jù)分類分級

根據(jù)國家、行業(yè)或企業(yè)自身的分類分級標(biāo)準(zhǔn)，對云上數(shù)據(jù)資產(chǎn)進(jìn)行自動化數(shù)據(jù)發(fā)現(xiàn)與分類分級，對云上數(shù)據(jù)資產(chǎn)進(jìn)行梳理。

風(fēng)險(xiǎn)評估與收斂

通過對敏感數(shù)據(jù)安全和高風(fēng)險(xiǎn)活動進(jìn)行識別和監(jiān)控，發(fā)現(xiàn)敏感數(shù)據(jù)明文存儲、風(fēng)險(xiǎn)配置、賬號權(quán)限風(fēng)險(xiǎn)問題。

數(shù)據(jù)安全策略

統(tǒng)一策略下發(fā)，包括實(shí)時加密、動態(tài)脫敏、數(shù)據(jù)庫訪問控制、堡壘機(jī)訪問控制、數(shù)據(jù)安全審計(jì)等策略下發(fā)。

特性1：自動化數(shù)據(jù)安全分類分級模版

在分類分級層面，不同行業(yè)分類分級規(guī)范不同，大部分行業(yè)尚未規(guī)范化，DSGC通過合規(guī)模版架構(gòu)解決行業(yè)標(biāo)準(zhǔn)化差異問題。

● 個人金融信息保護(hù)模板

● 個保法模板

● 醫(yī)療行業(yè)分類分級模板

● 文娛行業(yè)分類分級模板

● 廣告行業(yè)分類分級模板

● 支付行業(yè)分類分級模板

● 定制分類分級要求模板

特性2：自動化敏感數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)

自動化技術(shù)能最大程度簡化數(shù)據(jù)安全治理的工作。

● 多數(shù)據(jù)源支持

結(jié)構(gòu)化&半結(jié)構(gòu)化&非結(jié)構(gòu)化

云原生數(shù)據(jù)庫&自建數(shù)據(jù)庫&云儲存

MYSQL、TDSQL、MariaDB、PostgreSQL、COS……

● 高精準(zhǔn)度

根據(jù)數(shù)據(jù)特征、關(guān)聯(lián)分析、數(shù)據(jù)標(biāo)識的敏感數(shù)據(jù)識別

騰訊安全能力對外輸出，應(yīng)對騰訊多樣化業(yè)務(wù)迎檢需求豐富積淀

● 云原生集成

自動發(fā)現(xiàn)云數(shù)據(jù)資產(chǎn)，避免遺漏

支持手動添加、導(dǎo)入自建數(shù)據(jù)資產(chǎn)

跨地域、跨VPC資產(chǎn)統(tǒng)一管理

特性3：數(shù)據(jù)安全風(fēng)險(xiǎn)評估與處置響應(yīng)

數(shù)據(jù)安全風(fēng)險(xiǎn)的評估和處置響應(yīng)能力，包括了數(shù)據(jù)資產(chǎn)的脆弱性分析、安全威脅分析、異常行為監(jiān)測等等，旨在幫助客戶發(fā)現(xiàn)潛在的數(shù)據(jù)泄露、隱私合規(guī)等風(fēng)險(xiǎn)，并提出相應(yīng)的風(fēng)險(xiǎn)修復(fù)建議。

● 脆弱性分析

資產(chǎn)敏感度評估

賬號脆弱性評估

安全措施脆弱性評估

● 安全威脅分析

敏感數(shù)據(jù)的異常分布

安全事件趨勢

風(fēng)險(xiǎn)事件與異常資產(chǎn)相關(guān)性分析

基于云原生安全理念，騰訊云已經(jīng)提供了豐富的云原生數(shù)據(jù)安全產(chǎn)品組件，包括免改造、輕量化數(shù)據(jù)庫加密及脫敏產(chǎn)品云訪問安全代理CASB、跨邊界的數(shù)據(jù)流管控云堡壘機(jī)BH、云原生、應(yīng)用遷移便捷的機(jī)密計(jì)算平臺CCP等;DSGC也與這些安全產(chǎn)品緊密融合，具備數(shù)據(jù)安全能力透明集成、一鍵部署、高可用、彈性擴(kuò)容等特性，致力于幫助客戶建立一個數(shù)據(jù)可識、風(fēng)險(xiǎn)可查、安全可控、管理可視的數(shù)據(jù)安全治理機(jī)制。