近日,2021年中国信通院第三期“数据安全产品检验“评审会圆满结束。腾讯云凭借云访问安全代理(CASB)通过数据脱敏能力评测。
随着数据安全成为行业关注焦点,各类数据安全解决方案不断涌现以满足日益增长的数据安全建设需求,数据安全供应商的服务能力也成为需求方的关注重点。为促进高质量数据安全产品服务供给,提升行业数据安全服务水平,中国信息通信研究院开展了数据安全产品检验第三期测试,测评涉及数据分类分级管理、数据异常行为监测、API安全管控、数据脱敏、数据库审计,共5种数据安全产品功能类型,依据CCSA数据安全技术相关行业标准。
腾讯安全云鼎实验室凭借先进的技术理念和丰富的研发经验通过中国信通院的数据脱敏能力评测,为满足各行业数据安全建设提供了可靠保障。
云数据安全面临重大挑战
大数据与云计算、互联网等新技术相结合,新技术在应用过程中带来了更多的数据安全风险。尤其是企业核心数据资产的泄露,将给业务带来潜在的影响,同时也面临品牌信誉以及法律风险等问题。另一方面,无论是海外还是国内,对数据安全合规也提出了更高的要求。在我国,《数据安全》的颁布实施,以及《网络安全法》《密码法》《个人信息保护法》等也对企业数据安全提出了新的要求和挑战。
回顾众多的数据安全事件,企业面临的数据安全治理问题主要集中在四方面:
1、数据黑箱化。企业对自身敏感数据基本状况不了解,企业无法管理好自身拥有的数据,会带来非常大的合规治理方面的约束和风险。
2、数据安全防护孤岛。企业为先后建设各自孤立的业务安全系统,形成了多个安全防护孤岛,无法有效联动形成以数据为核心的统一安全管理体系和防护能力
3、无差异化管理/防护。业务数据种类多样,价值高低不一,而企业目前对数据资产的防护粒度较粗,缺乏聚焦敏感数据的安全保护。
4、方案重、成本高。传统数据安全方案改造量大、方案采购成本高,且受性能影响,部署实施运维压力大。
CASB数据安全解决方案全新发布,为企业云端数据安全治理提供极简路径
为应对上述挑战及数据安全问题,腾讯安全云鼎实验室推出了以数据安全治理为中心,推出新型、快捷、轻量的云原生数据安全解决方案CASB。该方案是一款面向应用的数据防护服务,用免应用开发改造的配置方式,提供数据集中治理,包括敏感数据发现、基于合规组的分类分级等;持续保护,包括数据访问控制、加密存储、动态脱敏等;以及安全审计合规等一体化数据安全方案,帮助用户构建极简合规的云数据安全服务解决方案,助力企业低成本、高效率地应对来自数据安全的挑战。
一站式 +高性能 +免改造+快部署
其中,基于腾讯云CASB方案,企业可以实现从元数据管理到基于合规组的敏感数据识别,分类分级、再到字段级免改造存储加密、动态脱敏和访问控制的策略配置,真正实现了即插即用的一站式数据隐私保护及数据安全治理技术实践。
相较于传统方案动辄数月的上线周期,新一代CASB数据安全方案,CASB数据安全治理24小时即完成快捷上线,并且对系统整体影响小,业务系统零改造,性能损耗控制2%-5%以内,支撑业务稳定安全的运行。
腾讯云访问安全代理CASB产品优势
1、一站式数据安全
将敏感数据发现、数据加密存储、数据动态脱敏、数据安全审计、访问控制五项数据安全核心进行融合,一次集成即可
2、安全能力轻量化
云原生数据安全能力,高性能,高稳定性,不造成业务性能瓶颈。一键部署,简化配置运维管理工作。
3、字段级安全管控
支持敏感数据发现,并可以针对敏感数据进行加解密和脱敏处理,管控颗粒度可到字段级
4、应用和数据库无需改造
应用程序和数据库不需要改造即可完成数据安全能力的接入,部署速度快,扩展能力强。