【科讯】首发！腾讯安全云访问安全代理CASB亮相2020 Techo Park，开辟数据加密新

本篇文章1935字，读完约5分钟

数字经济迅速发展，密码的应用已成为探讨云时代数据安全问题的最密切的热点之一。

在12月20日由腾讯主持的techo park开发者会议安全分论坛上，腾讯安全云鼎实验室对现在数据安全管理过程中存在的技术计划、合规课题进行了比较，正式发表了腾讯安全云访问安全代理casb， 利用先进的密码技术保护公司商业数据和个人新闻数据的安全，收敛了机密数据泄露引起的公司商业运营风险和数据合规问题。

该方案通过国内第一个云原生加密技术提供了极其简单的合规数据加密处理方案，比较有效地降低了数据安全和数据加密技术战略实施的阈值，公司制定了《加密法》、《个人新闻保护法》(草案)、《数据安全 为企业提供现场级数据存储加密保护服务，使企业更有效地保护数据安全威胁，同时考虑到企业秘密和国家秘密合规性的要求，为企业应对数据安全的新课题提供了强大的力量

(腾讯安全云接入安全代理casb正式发布)

云数据安全面临巨大挑战，加密的应用是问题的关键。

近年来，国内外经常发生大规模数据泄露事故。 年，美国信用评级企业equifax在黑客攻击中泄露了近1.5亿个人新闻和财务数据，从而对未能采取合理措施保护自己的互联网的过失支付5.5亿美元的罚款

另一方面，无论在海外还是国内，对数据安全合规性都有更高的要求。 在我国，《密码法》的颁布实施，以及《网络安全法》、《数据安全法(草案)》、《个人新闻保护法(草案)》等也对公司的数据安全和加密提出了新的要求和挑战。

casb数据加密的第一个过程为企业云数据的安全和法规遵从性提供了非常简单的路径

密码技术是当今世界公认的，保障互联网和新闻安全最有效、最可靠、最经济重要的核心技术。 通过数据加密实现核心数据的机密性和完整性保护，将明文更改为密文，结合强健的密钥管理系统，防止明文存储引起数据泄露、突破边界的外部黑客攻击、内部越权顾客的数据盗窃，机密数据

目前国内外云服务商目前普遍使用的基于密钥管理系统kms或云加密机cloudhsm服务的数据加密方案要求云租户有一定的加密方案设计和开发能力，实际落地时存在较高的采用阈值

为了处理云密码技术的应用课题，腾讯安全云鼎实验室根据自身在云平台安全建设的经验和研究，构建了云接入安全代理casb。 不需要开发改造的配置方法为服务器端提供现场级数据存储加密保护，更有效地保护内外数据安全威胁。 该服务组件通过国家密码管理局的安全认证，可以满足等保2.0和商用密码应用程序安全判断的应用程序和数据机密性和完整性保护的合规要求。

腾讯安全casb是一条加密技术线路，将经典的云接入安全代理( casb )和切面编程( aop )思想结合起来:将数据安全插件引入应用服务器，将代理和sql 通过解密检出数据、动态去敏感化和加强数据访问层，迅速实施没有开发改造的应用程序的数据加密战略，保护重要的数据资产。

安全上，腾讯安全casb数据库加密系统除了在tomcat等应用服务内加密机密数据、加密数据并存储在数据库中之外，还在从应用服务到数据库之间加密 在数据库的控制范围内，无论是存储磁盘还是数据库范围内的内存、缓存，重要的机密新闻都是密文状态，消除了黑客库、dba等风险。 管理员还可以使用不同的加密、去敏感和密钥策略，对不同的数据库字段(如机密字段和手机号码)最小化对机密数据访问的授权。

(腾讯安全云安全代理casb数据安全方案的保护效果)

另外，与数据库侧加密相比，腾讯安全casb数据加密处理方式在应用服务器侧被加密，其解密执行仅在目标应用服务器上进行，不会对数据库服务器cpu和存储器造成损失。 此外，加密性能还支持应用程序服务的线性扩展，支持高性能商业场景的敏感数据加密诉求。 目前，一个i9 cpu上的腾讯安全casb方案的sm4加密速度突破了130gbps，10亿的加密机号码只需要20秒(即每秒5000万条)。

腾云数据安全中台再次升级，实现了一站式的极其简单的数据安全防护

腾讯安全云接入安全代理casb是云数据安全中的重要组成部分之一，为企业提供云数据全生命周期安全的重要支持。

云数据安全中台可以从数据的分类管理、全过程加密、脱敏感化、访问控制开始，公司构建云原始数据的重要链路闭环，有效应对云上的数据安全问题。 基于云数据安全中间板，腾讯安全与专业的数据治理技术、数据安全服务中间板设施和核心数据安全产品协作，以确保合规层、技术层和 通过处理程序层等安全功能，帮助客户构建极其简单的云数据保护方案，减少企业的这个插件。

(腾讯云数据安全中台)

将来，腾讯安全希望以包括casb在内的云数据的中台搜索实践为起点，与公司合作，更从容地应对未来的数据安全挑战，有助于产业数字化、智能化的加速升级。