數(shù)據(jù)安全中臺(tái)極簡(jiǎn)數(shù)據(jù)保護(hù)解決方案

1、數(shù)據(jù)安全中臺(tái)極簡(jiǎn)數(shù)據(jù)保護(hù)解決方案目錄01 于安全風(fēng)險(xiǎn)趨勢(shì)與數(shù)據(jù)安全保護(hù)挑戰(zhàn)02 騰訊于數(shù)據(jù)安全中臺(tái)解決方案03 極簡(jiǎn)于數(shù)據(jù)安全保護(hù)方案最佳實(shí)踐01 于安全風(fēng)險(xiǎn)趨勢(shì)與數(shù)據(jù)安全保護(hù)挑戰(zhàn)云安全風(fēng)險(xiǎn)趨勢(shì)數(shù)據(jù)來(lái)源：RightScale, Crowd Research影響于計(jì)算產(chǎn)業(yè)發(fā)展和應(yīng)用的最普遍、最核心的制約因素就是于計(jì)算的安全性和數(shù)據(jù)私密性保護(hù)。- 國(guó)務(wù)院發(fā)展研究中心 2019年10月12日2019年全球重大數(shù)據(jù)安全事件6月10月3813起41億54%Risk Based Security7月：美國(guó)第七大銀行美國(guó)Capital One數(shù)據(jù)泄露，涉及1億用戶9月：Facebook數(shù)據(jù)庫(kù)未采取保護(hù)措施，

2、涉及4.19億用戶數(shù)據(jù)9月：全球醫(yī)療數(shù)據(jù)或遭大規(guī)模泄露，中國(guó)涉及近28萬(wàn)條患者記錄9月：厄瓜多爾國(guó)家級(jí)數(shù)據(jù)泄露事件發(fā)生，涉及2千萬(wàn)人國(guó)際社會(huì)已有成熟的數(shù)據(jù)安全法規(guī)及監(jiān)管條例PCI DSSHIPPACSASOXSOCGLBAEU GDPRHKCAP 486Facebook英國(guó)航空2.3億美元萬(wàn)豪集團(tuán)1.24億美元50億美元數(shù)據(jù)安全領(lǐng)域，國(guó)家加快了密碼立法步伐2017年7月1820182018年3月2019年6月GM/T 0054信息系統(tǒng)密碼應(yīng) 用基本要求20GM/T 0054-2018 信息系統(tǒng)密碼應(yīng)用基本要求關(guān)鍵信息基礎(chǔ)設(shè)施安全 保護(hù)條例（征求意見(jiàn)稿）年6月網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見(jiàn)稿）國(guó)

3、家關(guān)亍金融和重要領(lǐng)域密碼應(yīng)用的重要文件年7月2019年5月密碼法進(jìn)入人 大年度立法計(jì)劃網(wǎng)絡(luò)安全等級(jí)保護(hù)條例 新國(guó)家標(biāo)準(zhǔn)正式發(fā)布， 明確密碼評(píng)測(cè)重要性密碼法草案首次提請(qǐng)審議2019年10月密碼法二審 通過(guò)，正式發(fā)布數(shù)據(jù)安全生命周期風(fēng)險(xiǎn)及防護(hù)關(guān)鍵難點(diǎn)數(shù)據(jù)產(chǎn)生和獲取Data at RestData in TransitData in Use數(shù)據(jù)退役和銷(xiāo)毀數(shù)據(jù)訪問(wèn)監(jiān)控和響應(yīng)數(shù)據(jù)合規(guī)和治理難點(diǎn)1：分類(lèi)、治理和策略難點(diǎn)2：DaR/DiT/DiU加密技術(shù)難點(diǎn)4：事件監(jiān)測(cè)分析難點(diǎn)3：密鑰管理02 騰訊于數(shù)據(jù)安全中臺(tái)解決方案解決數(shù)據(jù)安全核心三難云數(shù)據(jù)安全中臺(tái)數(shù)據(jù)安全 中臺(tái)HSM/SEM數(shù)據(jù)加密軟硬件服務(wù)KMS密

4、鑰管理系統(tǒng)Secrets Manager憑據(jù)管理系統(tǒng)數(shù)據(jù)獲取CKafka Redis CMQ Stream API事務(wù)處理和檢索MongoDB ES Postgresql MYSQL TDSQL分析與數(shù)據(jù)服務(wù)API COS CFS VPN CBS CVM數(shù)據(jù)訪問(wèn)與消費(fèi)原始數(shù)據(jù)歸一智能分析決策與反饋于數(shù)據(jù)安全中臺(tái)服務(wù)身 密 應(yīng)份 鑰 用認(rèn) 管 加證 理 密網(wǎng) 計(jì) 憑 日 可 絡(luò) 算 據(jù) 志 視 加 加 托 審 化密 密 管 計(jì) 管理TDSQLSparkling Snova BI EMR TI云數(shù)據(jù)安全中臺(tái)架構(gòu)管控層中間件層于產(chǎn)品層接入層加密基礎(chǔ)組件專(zhuān)用密碼應(yīng)用組件CASB客戶側(cè)加密組件統(tǒng)一密碼應(yīng)

5、用接入服務(wù)（加密應(yīng)用API、SDK）運(yùn)算層CMQCOSCBSTDSQLMYSQL虧聯(lián)網(wǎng)、政務(wù)、金融、行業(yè)業(yè)務(wù)系統(tǒng)TLS/SSL傳輸加密KMSSecrets ManagerSGX/TEE安全計(jì)算環(huán)境數(shù)字簽CA證書(shū)名驗(yàn)簽服務(wù)物聯(lián)網(wǎng)加密GVSMEVSMSVSMCloudHSM密碼服務(wù)實(shí)例SEM SEM軟件加密庫(kù)SDKSGXSGX密碼資源統(tǒng)一監(jiān)控密碼資源統(tǒng)一管理密碼資源勱態(tài)調(diào)配 業(yè)務(wù)調(diào)用統(tǒng)計(jì)分析告警策略配置日志審計(jì)管理03 極簡(jiǎn)于數(shù)據(jù)安全保護(hù)方案最佳實(shí)踐典型場(chǎng)景概覽Client本地?cái)?shù)據(jù)Server配置文件Server金融支付如何保障網(wǎng)絡(luò)通道的安全？本地敏感數(shù)據(jù)如何加密保護(hù)？數(shù)據(jù)加密和傳輸，密鑰如何管理

6、？敏感配置文件、硬編碼問(wèn)題如何解決？數(shù)據(jù)上于如何安全存儲(chǔ)？金融支付等敏感應(yīng)用如何安全合規(guī)？ 怎樣實(shí)現(xiàn)國(guó)密化改進(jìn)？憑據(jù)管理KMSSSM國(guó)密TLSEncryptSDK基亍KMS傳輸加密數(shù)據(jù)分享、備份存儲(chǔ)存儲(chǔ)透明加密MYSQLCBS 基亍KMS加密基亍KMS解密 VSMVSMCloudHSMVPCClientKMS應(yīng)用：敏感數(shù)據(jù)加密場(chǎng)景敏感信息本地加密，加解密頻率低痛點(diǎn)密鑰安全、授權(quán)管理、密鑰存儲(chǔ)方案KMS細(xì)粒度權(quán)限管控、子賬號(hào)授權(quán)基亍硬件加密機(jī)的計(jì)算資源、多語(yǔ)言SDKKMS應(yīng)用：信封加密場(chǎng)景本地高性能加密痛點(diǎn)密鑰安全、DataKey管理，國(guó)密算法方案KMS Encrypt SDK、國(guó)密、容災(zāi)、Da

7、taKey緩存多級(jí)密鑰管理、信封加密KMS應(yīng)用：云上數(shù)據(jù)安全存儲(chǔ)場(chǎng)景于上數(shù)據(jù)加密存儲(chǔ) 痛點(diǎn)加密應(yīng)用復(fù)雜，業(yè)務(wù)接入工作量大 方案于產(chǎn)品和KMS集成提供透明加密用戶無(wú)感知Secrets Manager應(yīng)用：敏感信息托管場(chǎng)景敏感配置加密、硬編碼敏感信息保護(hù)、權(quán)限控制 痛點(diǎn)敏感信息泄露問(wèn)題、權(quán)限職責(zé)難以控制方案Secrets Manager 結(jié)合KMS 提供安全憑據(jù)托管 全鏈路加密保護(hù)、細(xì)粒度權(quán)限管控SSM 敏感配置信息托管示例配置文件： app.ini mysqlconnString=user:pwdtcp(10.x.x.x:1234)/db_a?charset=utf8初始化：func DbIni

8、tDemo() dbConnect, _ := sql.Open(mysql, conf.MysqlConnStr)dbConnect.Ping()接入前SSM 敏感配置信息托管示例初始化：func DbInitDemoSsm(client *ssm.Client) request := ssm.NewGetSecretValueRequest() request.SecretName = conf.MysqlConnStrName request.VersionId = conf.MysqlConnVersion rsp, _ := client.GetSecretValue(request)dbConnect, _ := sql.Open(mysql, rsp.Response.SecretString)dbConnect.Ping()配 置 文 件 ： app.ini my