数据安全已经成为所有企业在产业互联网时代必须直面的挑战。据risk based security 统计，2019年上半年，世界范围内已经发生了3813起数据泄露事件，被公开的数据达41亿条。全球各行业正在遭受高频次爆发的数据泄露安全事件困扰，国际国内相关公司和用户也正因此而遭受巨大的损失。

 

今年10月12日，国务院发展研究中心发布了《中国云计算产业发展白皮书》，指出影响云计算产业发展和应用的最普遍、最核心的制约因素就是云计算的安全性和数据私密性保护。云上数据安全，俨然已经是业务数字化、智能化升级的关键风险点。

 

面对数据泄露带来的挑战，我国正在加快在数据安全领域、密码应用规范及密码立法的步伐，与数据安全保护相关的法律法规相继出台。例如今年5月网络安全等级保护条例2.0正式发布，明确了密码评测的重要性；10月《密码法》正式发布，旨在通过约束密码应用规范，来落实关键数据的保护策略。在此背景下，企业安全架构将进一步朝以数据为中心“Data-Centric”的防护策略发展。

 

对于企业防护而言，数据全生命周期防护关键点是在数据的产生、流动、存储、使用及销毁过程中应用加密技术进行保护，并进行细粒度的身份认证和访问控制。然而，企业在落实密码应用策略方面存在四大难点问题：一是数据的分类和治理策略，明确哪些数据需要加密，如何进行分类管理，这是进行有效数据安全防护的基础；二是如何在数据存储、使用、传输中透明地应用合规的加密策略，如传输加密、存储加密等；三是在这些加密应用中如何保障密钥的安全与管理，确保密钥被安全的地创建、管理、分发、更新或销毁等；第四是异常事件的监测和分析。

 

围绕三大核心能力，助力企业极简构建云数据全生命周期安全体系

 

为帮助行业客户解决数据安全问题，护航产业安全发展，腾讯安全基于20年来腾讯自身数据保护的经验，和行业领先的攻防技术积累，推出了“云数据安全中台”，打造端到端的云数据全生命周期安全体系，以数据加密软硬件系统（CloudHSM/SEM）、密钥管理系统（KMS）以及凭据管理系统（Secrets Manager）三大能力为核心，将密码运算、密码技术及密码产品以服务化、组件化的方式输出，并无缝集成至腾讯云产品中，实现从数据获取、事务处理及检索、数据分析与服务，数据访问与消费过程中的安全防护。

 

针对企业密码应用难点，腾讯安全首先在数据分类分级和安全策略上，对数据进行梳理分级，辨析出需要进行加密的敏感数据以及敏感数据的数据状态；其次，结合相应的合规标准和业务需求，实施不同的加密方式和合规策略，在进行数据加密的关键过程中，通过密钥管理系统KMS，提供对密钥的全生命周期进行管控；最后，按照制定的加密策略应用到企业核心业务、敏感数据以及数据链路上。借助腾讯云数据安全中台提供的极简化的加密API和SDK服务，企业用户可以轻松的在各个业务环节中嵌入合规的加密及密码技术，便捷的实现对现有业务的密码应用进行合规化改造，构建极简的云数据保护方案。