腾讯云数据安全中台

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

影响云计算产业发展和应用的最普遍、

最核心的制约因素就是云计算的安全性和数据私密性保护。 --- <中国云计算产业发展白皮书>

国务院发展研究中心 2019年10月12日

数据来源:

RightScale, Crowd Research

年全球重大数据安全事件

6月

10月

3813起 41亿 54%

万豪集团

Facebook

英国航空

HK

2017年7月

2018年6月

2018年7月

2019年5月

2018年3月

2019年6月

GM/T 0054 信息系统密码应

用基本要求

《关键信息基础设施安全保护条例(征求意见稿)》

《GM/T 0054-2018 信息系统密码应用基本要求》 《密码法》进入人大年度立法计划

《网络安全等级保护条例(征求意见稿)》

国家关于金融和重要领域密码应用的重要文件

网络安全等级保护条例新国家标准正式发布,明确密码评测重要性

《密码法》草案首次提请审议

2019年10月

《密码法》二审通过,正式发布

数据产生和获取

Data at Rest

Data in Transit

Data in Use

数据退役和销毁

数据合规和治理

数据访问监控和响应

难点1:分类、治理和策略

难点2:DaR/DiT/DiU 加密技术

难点4:事件监测分析

难点3:密钥管理

数据安全 中台

HSM/SEM

数据加密软硬件服务

KMS 密钥管理系统Secrets Manager 凭据管理系统

数据获取

CKafka CMQ Redis API

Stream MongoDB

ES 事务处理和检索

Postgresql MYSQL TDSQL

分析与数据服务

CFS API COS CBS CVM

VPN 数据访问与消费

Sparkling Snova EMR 原始数据归一

智能分析

决策与反馈

日志身份密钥应用网络计算凭据可视BI TDSQL

TI

CloudHSM 密码服务实例

软件加密库SDK

……

加密基础组件

专用密码应用组件

客户侧加密组件

CASB 传输加密

统一密码应用接入服务(加密应用API 、SDK )

……

MYSQL

COS

CBS TDSQL CMQ

互联网、政务、金融、行业业务系统

TLS/SSL KMS

Secrets Manager

SGX/TEE 安全计算环境

数字签名验签

CA 证书服务

物联网加密

GVSM

EVSM

SVSM

SEM

SEM

SGX

SGX

密码资源统一监控 密码资源统一管理

密码资源动态调配

业务调用统计分析

告警策略配置

日志审计管理

典型场景概览

Client

本地数据

Server

配置文件

数据分享、备份 存储

MYSQL

CBS

Server

金融支付

凭据管理 KMS

SSM

国密TLS Encrypt SDK 基于KMS 传输加密

存储透明加密 基于KMS 加密

基于KMS 解密

VSM

VSM

VPC

Client

connString=user:pwd@tcp(10.x.x.x:1234)/db_a?charset=utf8

MysqlConnStr

GetSecretValue rsp.Response.SecretString connStringName=DB_A versionId=V1.0

相关文档
最新文档