开箱即用的“云数据安全中台”:在数据加密保护方面,腾讯安全整合数据加密软硬件系统(CloudHSM / SEM)、密钥管理系统(KMS)以及凭据管理系统(Secrets Manager)三大能力,推出了“云数据安全中台”,打造了端到端的云数据全生命周期安全体系,将密码运算、密码技术及密码产品以服务化、组件化的方式输出,并无缝集成至腾讯安全产品中;通过标准化的API接口/SDK服务,实现从数据获取、事务处理及检索、数据分析与服务,数据访问与消费过程中的安全防护。
前沿安全技术应用落地:在具体的安全产品上,腾讯安全应用了诸多前沿的安全技术。为了对抗量子计算对加密的威胁,开发了量子计算机也无法破解的抗量子加密算法;使用AI引擎的数据库审计,可以更精准的识别如SQL注入等恶意语句,并实现了20万SQL每秒的业内领先吞吐速度;在大数据融合计算中,提供K匿名脱敏算法,保证个人隐私数据无法被还原窃取,同时将误差控制在2%以下,极大的保留了数据的可用性;另外还获得了密文求交集的研发专利,针对性解决联合营销推广、征信查询、联合建模等场景下的数据泄露风险。
顶尖安全专家全程护航:腾讯安全集结旗下七大实验室的全球顶级白帽黑客以及深耕各行各业安全专家,组建的3500+人安全专家服务团队全程护航企业建立和运营数据安全体系全过程,为企业量身定制包括但不限于合规咨询、风险评估、安全规划、数据治理、安全审计、应急演练、安全培训等一站式服务。
另外,安全问题归根结底是“人+方法+工具”的综合作用结果,对于数据安全来说,既要见微知著,也要举重若轻。想要真正实现数据全生命周期防护需要内外兼“修”:充分了解每个业务的数据流,梳理出数据的产生、传输、存储、处理、共享、使用、销毁等环节,并对这些环节的关键风险点进行分析,充分运用云服务厂商提供的工具和方法、人才,方能形成一个完整、行之有效的数据安全防护能力。