腾讯云数据安全中台
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
影响云计算产业发展和应用的最普遍、
最核心的制约因素就是云计算的安全性和数据私密性保护。 --- <中国云计算产业发展白皮书>
国务院发展研究中心 2019年10月12日
数据来源:
RightScale, Crowd Research
年全球重大数据安全事件
6月
10月
3813起 41亿 54%
万豪集团
英国航空
HK
2017年7月
2018年6月
2018年7月
2019年5月
2018年3月
2019年6月
GM/T 0054 信息系统密码应
用基本要求
《关键信息基础设施安全保护条例(征求意见稿)》
《GM/T 0054-2018 信息系统密码应用基本要求》 《密码法》进入人大年度立法计划
《网络安全等级保护条例(征求意见稿)》
国家关于金融和重要领域密码应用的重要文件
网络安全等级保护条例新国家标准正式发布,明确密码评测重要性
《密码法》草案首次提请审议
2019年10月
《密码法》二审通过,正式发布
数据产生和获取
Data at Rest
Data in Transit
Data in Use
数据退役和销毁
数据合规和治理
数据访问监控和响应
难点1:分类、治理和策略
难点2:DaR/DiT/DiU 加密技术
难点4:事件监测分析
难点3:密钥管理
数据安全 中台
HSM/SEM
数据加密软硬件服务
KMS 密钥管理系统Secrets Manager 凭据管理系统
数据获取
CKafka CMQ Redis API
Stream MongoDB
ES 事务处理和检索
Postgresql MYSQL TDSQL
分析与数据服务
CFS API COS CBS CVM
VPN 数据访问与消费
Sparkling Snova EMR 原始数据归一
智能分析
决策与反馈
日志身份密钥应用网络计算凭据可视BI TDSQL
TI
CloudHSM 密码服务实例
软件加密库SDK
……
加密基础组件
专用密码应用组件
客户侧加密组件
CASB 传输加密
统一密码应用接入服务(加密应用API 、SDK )
……
MYSQL
COS
CBS TDSQL CMQ
互联网、政务、金融、行业业务系统
TLS/SSL KMS
Secrets Manager
SGX/TEE 安全计算环境
数字签名验签
CA 证书服务
物联网加密
GVSM
EVSM
SVSM
SEM
SEM
SGX
SGX
密码资源统一监控 密码资源统一管理
密码资源动态调配
业务调用统计分析
告警策略配置
日志审计管理
典型场景概览
Client
本地数据
Server
配置文件
数据分享、备份 存储
MYSQL
CBS
Server
金融支付
凭据管理 KMS
SSM
国密TLS Encrypt SDK 基于KMS 传输加密
存储透明加密 基于KMS 加密
基于KMS 解密
VSM
VSM
VPC
Client
connString=user:pwd@tcp(10.x.x.x:1234)/db_a?charset=utf8
MysqlConnStr
GetSecretValue rsp.Response.SecretString connStringName=DB_A versionId=V1.0