騰訊云商用密碼合規(guī)解決方案亮相2021商用密碼應(yīng)用創(chuàng)新高端研討會

來源: 百家號
作者:騰訊安全
時間:2021-12-23
14791
隨著全球大數(shù)據(jù)、云計算、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等信息技術(shù)的發(fā)展,商用密碼產(chǎn)品日趨普及,密碼應(yīng)用也不斷深入和拓展。然而,保障加密策略的安全,需要對數(shù)據(jù)加密進行細致的策略規(guī)劃。

隨著全球大數(shù)據(jù)、云計算、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等信息技術(shù)的發(fā)展,商用密碼產(chǎn)品日趨普及,密碼應(yīng)用也不斷深入和拓展。然而,保障加密策略的安全,需要對數(shù)據(jù)加密進行細致的策略規(guī)劃。

12月18日,2021商用密碼應(yīng)用創(chuàng)新高端研討會舉行,以密碼“融入新時代、賦能新發(fā)展”為主題,集中呈現(xiàn)我國商用密碼理論、技術(shù)、產(chǎn)品、服務(wù)、應(yīng)用等最新成果,共同探索未來密碼產(chǎn)業(yè)發(fā)展。騰訊安全云鼎實驗室高級研究員謝燦出席大會商用密碼應(yīng)用創(chuàng)新高端研討會分論壇,并作了《騰訊云商密技術(shù)研究與產(chǎn)業(yè)融合實踐》的主題分享。

a8014c086e061d95066cbd79c3b597d862d9ca10.jpg

圍繞數(shù)據(jù)安全合規(guī)要求及性能之間的矛盾,謝燦分析了當(dāng)前企業(yè)數(shù)據(jù)安全管理面臨的三大核心挑戰(zhàn),以及騰訊云在應(yīng)對數(shù)據(jù)防護安全合規(guī)問題時的最佳實踐。

當(dāng)下,數(shù)據(jù)成為一種核心生產(chǎn)要素,工業(yè)、政務(wù)等數(shù)字化加速,讓傳統(tǒng)行業(yè)找到了新的發(fā)展引擎,但與此同時,數(shù)據(jù)安全問題也提上日程。尤其在一些涉及國計民生和基礎(chǔ)信息資源的重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)、面向社會服務(wù)的政務(wù)信息系統(tǒng)等領(lǐng)域,數(shù)據(jù)安全問題尤為重要。

在傳統(tǒng)商用密碼加密方案下,企業(yè)和機構(gòu)通常面臨幾大痛點,一個是開發(fā)門檻高、實施周期長;二是很難平衡數(shù)據(jù)安全和業(yè)務(wù)性能之間的關(guān)系;三是缺乏專業(yè)的密碼人才,導(dǎo)致開發(fā)、管理和運維都捉襟見肘。

針對實際運用過程中的需求與痛點,騰訊云鼎實驗室結(jié)合多年數(shù)據(jù)安全治理實踐和技術(shù)能力積累,推出一站式商用密碼合規(guī)解決方案,助力金融等關(guān)鍵行業(yè)低成本、高效地實現(xiàn)應(yīng)用系統(tǒng)密碼合規(guī)。

在具體方案設(shè)計中,從底層、中層、上層進行了清晰的層次劃分,底層硬件以高可用、高性能的硬件密碼資源池服務(wù)為底,中層驅(qū)動提供認證密碼服務(wù)、終端密碼服務(wù)、網(wǎng)絡(luò)與通信安全服務(wù)、數(shù)據(jù)存儲安全服務(wù)、管理配置安全服務(wù)、合規(guī)密碼方案咨詢服務(wù),上層應(yīng)用接口依托高效集約的密碼中臺為支撐,提供完整的云產(chǎn)品生態(tài)集成以及隨取隨用的數(shù)據(jù)安全服務(wù)及加密API/SDK服務(wù)。打通商密密碼服務(wù)產(chǎn)業(yè)鏈上下游環(huán)節(jié),構(gòu)建了一個可應(yīng)用于金融、智慧應(yīng)用、城市碼等場景的一體化安全服務(wù)能力支撐平臺。

9f2f070828381f3089f9dbc41340d1016f06f042.jpg

相較于傳統(tǒng)商用密碼方案,該方案有幾大特點:

一、密碼即服務(wù)。提供免應(yīng)用改造數(shù)據(jù)庫加密,高性能場景支持,對數(shù)據(jù)庫性能影響極??;統(tǒng)一接入API/SDK,降低開發(fā)成本;

二、融合架構(gòu)?;诤弦?guī)密碼服務(wù)中臺構(gòu)建原生合規(guī)應(yīng)用架構(gòu),支撐“互聯(lián)網(wǎng)+產(chǎn)業(yè)”業(yè)務(wù)

三、降本增效。方案上,統(tǒng)一管控,動態(tài)延展,提高密碼基礎(chǔ)設(shè)施資源利用率,減少維護成本;合規(guī)上,結(jié)合密碼生態(tài)、業(yè)務(wù)生態(tài),最小化業(yè)務(wù)改造及合規(guī)成本。

四、生態(tài)保障。覆蓋密評機構(gòu)、密碼整改機構(gòu)、創(chuàng)新密碼產(chǎn)品、騰訊應(yīng)用生態(tài)、軟件、安全集成開發(fā)商生態(tài);

尤其值得一提的是騰訊專有云憑借騰訊安全一站式商用密碼合規(guī)解決方案高分通過商用密碼應(yīng)用安全性評估。在面臨合規(guī)成本高、安全能力不齊、業(yè)內(nèi)缺少成熟的改造經(jīng)驗以及各類兼容要求等挑戰(zhàn)的情況下,騰訊專有云平臺僅3個月即完成改造,并以云平臺業(yè)內(nèi)最高分85.84分通過密評。

目前,騰訊商用密碼合規(guī)解決方案已經(jīng)應(yīng)用在專有云TCE、財付通、、企業(yè)微信、健康碼、WeCity、協(xié)同辦公等多個行業(yè)領(lǐng)域,“密碼即服務(wù)”的方式,獲得眾多行業(yè)客戶和權(quán)威機構(gòu)認可。

立即登錄,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于百家號,本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權(quán),請聯(lián)系管理員(zzx@kchuhai.com)刪除!
優(yōu)質(zhì)服務(wù)商推薦
更多