云數(shù)據(jù)安全治理的思考與實踐“云時代”的數(shù)據(jù)安全命題新環(huán)境新技術(shù)新產(chǎn)業(yè)

國內(nèi)外政治經(jīng)濟形勢發(fā)展

疫情影響下的經(jīng)濟新常態(tài)

國內(nèi)外法規(guī)監(jiān)管日趨完善

云計算

大數(shù)據(jù)

人工智能

萬物互聯(lián)

數(shù)實融合新時代下，“數(shù)據(jù)”成為生產(chǎn)力核心要素網(wǎng)絡(luò)空間安全是“紅線”“底線”，數(shù)據(jù)安全是組織發(fā)展關(guān)鍵命脈云數(shù)據(jù)安全面臨的挑戰(zhàn)：企業(yè)經(jīng)營模式與IT生命周期變化傳統(tǒng)IT架構(gòu)敏捷開發(fā)DevSecOps設(shè)計開發(fā)測試交付運營月–年2–4周？？？分鐘級

n日-n年云主機秒級n秒-n年容器服務(wù)1-3個月3-10年傳統(tǒng)IT架構(gòu)3毫秒3-百毫秒

Serverless資源交付時間與生命周期海量安全管理資料庫

所有資料，加入會員無限制下載，持續(xù)更新!掃碼即可加入，讓你的資料獲取更便捷，學(xué)習(xí)更簡單。歡迎同行加入?。?！涵蓋了標(biāo)準(zhǔn)化、雙體系、風(fēng)險作業(yè)、環(huán)境管理、職業(yè)健康管理、題庫、安全法律法規(guī)等多方面安全管理文件(制度、PPT等)，都是精挑細選的精品安全管理資料！！！

微信掃碼二維碼即可加入海量安全資料庫會員

云時代數(shù)據(jù)安全面臨的挑戰(zhàn)：新技術(shù)及架構(gòu)的演進所有權(quán)控制權(quán)

成本模型動態(tài)可變生命周期持續(xù)性對抗環(huán)境極致算力海量數(shù)據(jù)抽象服務(wù)扁平化

分布式

異構(gòu)計算CVMCBSAPIRedisMongoDBMYSQLVPNCOSFaaSBI管理機制架構(gòu)與技術(shù)計算內(nèi)容計算環(huán)境云時代數(shù)據(jù)安全面臨的挑戰(zhàn)：外部攻擊威脅日趨嚴(yán)峻威脅主體利用技術(shù)趨勢National

Governments“國家級”攻擊力量Terrorists/Hacktivists恐怖分子/無政府主義黑客Industrial

Spies

andOrganized

Crime

Groups商業(yè)間諜和有組織犯罪（黑灰產(chǎn)）Hackers一般黑客Insiders內(nèi)部無意識/惡意用戶Foreign

intelligence

servicesBot-networkoperatorsSpyware/malware

controllerPhishers/SpammersBotnet控制者0Day研究/APT供應(yīng)鏈攻擊硬件/固件攻擊物理設(shè)施/設(shè)備攻擊BotnetDDOS勒索軟件挖礦軟件郵件/釣魚/惡意軟件

0Day利用/APT針對AI的攻擊

AI輔助攻擊受攻擊目標(biāo)National

critical

infrastructure國家關(guān)鍵基礎(chǔ)設(shè)施：能源、交通、金融、通信等關(guān)鍵領(lǐng)域的機密性和可用性Controlled

Unclassified

Information受控未分類信息：政府和重要企事業(yè)單位的非涉密信息Commercial

data一般商業(yè)數(shù)據(jù)：一般企業(yè)的商業(yè)和業(yè)務(wù)經(jīng)營數(shù)據(jù)Personallyidentifiableinformation(PII)個人敏感信息：個人身份、隱私相關(guān)的敏感數(shù)據(jù)Classified

information分類(涉密)信息：政府及軍事領(lǐng)域的涉密信息和系統(tǒng)郵件/釣魚/惡意軟件

0Day利用/掃描弱口令

Web漏洞郵件/釣魚/惡意軟件弱口令/無意識信息泄露越權(quán)訪問云數(shù)據(jù)安全面臨的機遇：“依法治國”理念驅(qū)動企業(yè)合規(guī)治理新架構(gòu)2020年1月1日起施行，提出數(shù)據(jù)保護技術(shù)手段《民法典》2021年1月1日起施行提出自然人的個人信息受法律保護《個人信息保護法》

2021年11月1日正式施行加速個人信息法制化進程跨境敏感個人信息兒童個人信息權(quán)利響應(yīng)《數(shù)據(jù)安全法》2021年9月1日正式施行提升國家數(shù)據(jù)安全保障能力核心數(shù)據(jù)嚴(yán)格管理數(shù)據(jù)交易中介配合調(diào)取數(shù)據(jù)分級分類重要數(shù)據(jù)風(fēng)險評估特殊類型數(shù)據(jù)汽車數(shù)據(jù)健康醫(yī)療數(shù)據(jù)測繪數(shù)據(jù)……數(shù)據(jù)本地化與跨境網(wǎng)絡(luò)安全審查和供應(yīng)鏈安全《網(wǎng)絡(luò)安全法》

2017年6月1日起施行規(guī)定網(wǎng)絡(luò)安全治理道路網(wǎng)絡(luò)運行安全等級保護安全風(fēng)險處置網(wǎng)絡(luò)實名制網(wǎng)絡(luò)產(chǎn)品/服務(wù)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)信息安全內(nèi)容控制《密碼法》“依法治國”體系下的現(xiàn)行云數(shù)據(jù)安全相關(guān)法律法規(guī)框架信創(chuàng)《網(wǎng)絡(luò)安全法》《個人信息保護法》《數(shù)據(jù)安全法》第二十七條開展數(shù)據(jù)處理活動應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動，應(yīng)當(dāng)在《密碼法》第二十一條國家實行網(wǎng)絡(luò)安全等級保護制度。其安全保護義務(wù)第4條明確采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。二十七條法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進行保護的關(guān)鍵信息基礎(chǔ)設(shè)施，其運營者應(yīng)當(dāng)使用商用密碼進行保護。關(guān)鍵信息基礎(chǔ)設(shè)施運營者，應(yīng)當(dāng)自行或者委托商用密碼檢測機構(gòu)開展商用密碼應(yīng)用安全性評估。密評等保?著力在構(gòu)建自主可控信息技術(shù)體系中推進密碼優(yōu)先發(fā)展，構(gòu)建以密碼技術(shù)為核心、多種技術(shù)相互融合的新網(wǎng)絡(luò)安全體系，建設(shè)以密碼基礎(chǔ)設(shè)施為支撐的新網(wǎng)絡(luò)安全環(huán)境。?國密既是信創(chuàng)的重要組成部分，又為信創(chuàng)提供安全保障《商用密碼管理條例》（修訂草案征求意見稿）提出非涉密的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級保護第三級以上網(wǎng)絡(luò)、國家政務(wù)信息系統(tǒng)等網(wǎng)絡(luò)與信息系統(tǒng)，其運營者應(yīng)當(dāng)使用商用密碼進行保護。《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《商用密碼管理條例》（修訂草案征求意見稿，列入2021年國務(wù)院立法計劃）第五十一條第三款：采取相應(yīng)的加密、去標(biāo)識化等安全技術(shù)措施；

第六十六條：情節(jié)嚴(yán)重的，由省級以上履行個人信息保護職責(zé)的部門責(zé)令改正，沒收違法所得，并處五千萬元以下或者上一年度營業(yè)額百《數(shù)分之據(jù)五安以全下管罰款理…條…例》（列入2021年國務(wù)院立法計劃）2021年5月27日，《數(shù)據(jù)安全管理條例》納入國務(wù)院2021年度立法工作計劃?！蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》（國令第745號）規(guī)定履行個人信息和數(shù)據(jù)安全保護責(zé)任，建立健全個人信息和數(shù)據(jù)安全保護制度。關(guān)鍵信息基礎(chǔ)設(shè)施中的密碼使用和管理，應(yīng)當(dāng)遵守相關(guān)法律、行政法規(guī)。上位法規(guī)行政細則標(biāo)準(zhǔn)框架企業(yè)實踐數(shù)據(jù)安全政策發(fā)展時間線法律部門或地方行政法規(guī)技術(shù)標(biāo)準(zhǔn)或指導(dǎo)建議監(jiān)督審查和執(zhí)行辦法用戶視角：我們?yōu)槭裁匆鰯?shù)據(jù)安全？數(shù)據(jù)成為生產(chǎn)要素:數(shù)據(jù)的流通、共享、再加工成為業(yè)務(wù)和價值創(chuàng)造的一部分；關(guān)注：數(shù)據(jù)流通和使用過程的保護和增值關(guān)鍵需求：隱私計算數(shù)據(jù)分類分級數(shù)據(jù)安全治理體系數(shù)據(jù)流動性管理降低企業(yè)風(fēng)險損失:由于企業(yè)數(shù)據(jù)管理不善帶來的機密性、完整性損害，造成企業(yè)價值流失；關(guān)注：知識產(chǎn)權(quán)、經(jīng)營數(shù)據(jù)高價值、時效性、可用性典型事件：勒索病毒、商業(yè)泄密等對企業(yè)經(jīng)營價值造成損失的風(fēng)險關(guān)鍵需求：數(shù)據(jù)安全治理體系數(shù)據(jù)分類分級數(shù)據(jù)保護產(chǎn)品（數(shù)據(jù)庫防火墻、審計、DLP等）合規(guī)要求驅(qū)動:由于數(shù)據(jù)保護和治理體系不完善帶來的法律、監(jiān)管處罰和業(yè)務(wù)損失風(fēng)險；關(guān)注：用戶數(shù)據(jù)、個人信息、風(fēng)險披露典型事件：用戶數(shù)據(jù)泄露、個人信息侵權(quán)、商業(yè)數(shù)據(jù)破壞等對公眾利益造成損害的風(fēng)險關(guān)鍵需求：數(shù)據(jù)加密及KMS國密技術(shù)改造及“密評”數(shù)據(jù)分類分級數(shù)據(jù)安全治理體系及產(chǎn)品數(shù)據(jù)保護產(chǎn)品（數(shù)據(jù)庫防火墻、審計、DLP等）核心數(shù)據(jù)安全技術(shù)元數(shù)據(jù)治理、密碼、軟硬件工程等!"#$%&#$'(#$2018-？？2020-？？“依法治國”的新合規(guī)時代，驅(qū)動用戶從“合規(guī)盡責(zé)”向“合規(guī)有效”轉(zhuǎn)變2010-2021為什么數(shù)據(jù)安全(乙方)不好做？(甲方)做不好？企業(yè)數(shù)據(jù)安全建設(shè)關(guān)鍵痛點/難點

一：如何在流動的數(shù)據(jù)系統(tǒng)中有效開展 數(shù)據(jù)識別與分類分級數(shù)據(jù)安全需求的根本性差異：“政”/“企”差異企業(yè)價值和風(fēng)險驅(qū)動關(guān)注的典型數(shù)據(jù)領(lǐng)域智慧城市、電子政務(wù)關(guān)注的典型數(shù)據(jù)領(lǐng)域為什么數(shù)據(jù)安全不好做？做不好？企業(yè)數(shù)據(jù)安全建設(shè)關(guān)鍵痛點/難點二：數(shù)據(jù)安全涉及領(lǐng)域和技術(shù)眾多且復(fù)雜，企業(yè)難于有效應(yīng)用和運營管理I.識別P.防護D.檢測R.響應(yīng)R.恢復(fù)C.反制數(shù)據(jù)源發(fā)現(xiàn)主動嗅探數(shù)據(jù)加密技術(shù)應(yīng)用級存儲加密技術(shù)應(yīng)用內(nèi)集成加密SDK威脅檢測APT檢測安全事件發(fā)現(xiàn)文件備份備份軟件水印圖像水印（2）流量監(jiān)測CASB代理網(wǎng)關(guān)加密欺詐檢測事件處理事件還原（2）融合備份媒體水?。?）接口掃描AOE面向切面加密流量監(jiān)測網(wǎng)絡(luò)流量分析DPI流量分析（3）數(shù)據(jù)備份備份軟件數(shù)據(jù)庫水?。?）數(shù)據(jù)資產(chǎn)識別關(guān)鍵字數(shù)據(jù)庫級存儲加密技術(shù)DB-Proxy數(shù)據(jù)庫代理加密DFI應(yīng)急響應(yīng)流量限制融合備份屏幕水?。?）正則表達式數(shù)據(jù)庫UDF集成加密SDK高級安全分析一鍵封堵云災(zāi)備系統(tǒng)應(yīng)用溯源權(quán)限流轉(zhuǎn)基于文件屬性識別數(shù)據(jù)庫外掛加密文件分析端口關(guān)停文件程序權(quán)限遷移精確數(shù)據(jù)比對(EDM)TDE透明數(shù)據(jù)加密TLS解密平臺應(yīng)急恢復(fù)配置參數(shù)簽名驗證指紋文檔比對(IDM)文件級存儲加密技術(shù)TFE透明文件加密數(shù)據(jù)訪問治理UEBA設(shè)備被盜應(yīng)急版權(quán)企業(yè)數(shù)字版權(quán)管理EDRM向量分類比對(SVM)磁盤級存儲加密技術(shù)FDE全磁盤加密業(yè)務(wù)風(fēng)控安全事件溯源數(shù)據(jù)資產(chǎn)處理與分析數(shù)據(jù)內(nèi)容識別文字識別自加密大規(guī)模存儲動態(tài)風(fēng)險評估消費 產(chǎn)生獲取銷毀 傳輸發(fā)布 獲取歸檔 使用存儲分析 存儲圖片識別離線通信消息傳輸加密技術(shù)PGP郵件加密安全影響分析語音識別S/MINE郵件加密安全審計內(nèi)部合規(guī)系統(tǒng)日志合規(guī)性分析Signal/OTR聊天加密網(wǎng)絡(luò)設(shè)備敏感性分析……外部攻擊安全設(shè)備數(shù)據(jù)分類分級自動化工具數(shù)據(jù)脫敏技術(shù)動態(tài)脫敏技術(shù)應(yīng)用級/接口級/網(wǎng)關(guān)級/數(shù)據(jù)庫級應(yīng)用日志人工輔助靜態(tài)脫敏技術(shù)接口級/網(wǎng)關(guān)級/數(shù)據(jù)庫級賬號行為審計數(shù)據(jù)資產(chǎn)打標(biāo)標(biāo)記字段法隱私計算技術(shù)可信執(zhí)行環(huán)境應(yīng)用數(shù)據(jù)審計元數(shù)據(jù)映射表法密碼學(xué)應(yīng)用安全多方計算/同態(tài)加密/零知識證明/聯(lián)邦學(xué)習(xí)數(shù)據(jù)流轉(zhuǎn)審計異常訪問監(jiān)測（2）數(shù)字水印法身份認證技術(shù)口令認證技術(shù)安全事件分析無口令認證以數(shù)據(jù)為中心的審計和保護工具DCAP訪問控制網(wǎng)絡(luò)訪問控制網(wǎng)絡(luò)設(shè)備增強模式/網(wǎng)關(guān)增強模式/代理增強模式以文件為中心的審計和保護FCAP……數(shù)據(jù)庫審計和保護DAP為什么數(shù)據(jù)安全不好做？做不好？場景2：在線業(yè)務(wù)企業(yè)數(shù)據(jù)安全建設(shè)關(guān)鍵痛點/難點三：技術(shù)場景由于數(shù)據(jù)形態(tài)和特點差異巨大，需求和控制要求不同；企業(yè)內(nèi)由于行業(yè)屬性差異技術(shù)場景組合疊加雙重復(fù)雜度。場景1：辦公環(huán)境辦公環(huán)境生產(chǎn)環(huán)境研發(fā)環(huán)境開發(fā)運維高敏感度崗位OLTP事務(wù)處理OLAP在線分析和大數(shù)據(jù)歸檔、備份、容災(zāi)基礎(chǔ)設(shè)施數(shù)據(jù)類型：文件、離散信息形態(tài)特點：非中心化、高頻變化典型需求：DRM、DLP、加密、零信任等泛數(shù)據(jù)安全文件存儲WebAPP應(yīng)用中間件

數(shù)據(jù)庫應(yīng)用對象存儲數(shù)據(jù)湖AI/ML文件存儲郵件WEB應(yīng)用終端遠程終端歸檔(郵件、文件)備份(冷、熱備)災(zāi)備（冷、溫、熱站）代碼庫測試環(huán)境部署服務(wù)遠程終端高敏終端網(wǎng)絡(luò)、服務(wù)器數(shù)據(jù)類型：結(jié)構(gòu)化數(shù)據(jù)形態(tài)特點：結(jié)構(gòu)化、高頻、實時典型需求：加密、動態(tài)脫敏、數(shù)據(jù)發(fā)現(xiàn)和分類分級、數(shù)據(jù)庫防火墻、

RASP/API等防攻擊場景3：分析/大數(shù)據(jù)數(shù)據(jù)類型：結(jié)構(gòu)化數(shù)據(jù)、數(shù)據(jù)湖、非結(jié)構(gòu)化、文件、日志形態(tài)特點：海量、低頻典型需求：數(shù)據(jù)發(fā)現(xiàn)和分類分級、加密、訪問控制、靜態(tài)脫敏場景4：研發(fā)運維數(shù)據(jù)類型：代碼、配置、敏感憑據(jù)、測試數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)形態(tài)特點：類型分散、敏感度高典型需求：研發(fā)運維過程中的安全控制，敏感憑據(jù)保護SSM、堡壘機等泛數(shù)據(jù)安全1234567為什么數(shù)據(jù)安全不好做？做不好？場景2：在線業(yè)務(wù)企業(yè)數(shù)據(jù)安全建設(shè)關(guān)鍵痛點/難點三：技術(shù)場景由于數(shù)據(jù)形態(tài)和特點差異巨大，需求和控制要求不同；企業(yè)內(nèi)由于行業(yè)屬性差異技術(shù)場景組合疊加雙重復(fù)雜度。場景1：辦公環(huán)境辦公環(huán)境生產(chǎn)環(huán)境研發(fā)環(huán)境開發(fā)運維高敏感度崗位OLTP事務(wù)處理OLAP在線分析和大數(shù)據(jù)歸檔、備份、容災(zāi)基礎(chǔ)設(shè)施數(shù)據(jù)類型：文件、離散信息形態(tài)特點：非中心化、高頻變化典型需求：DRM、DLP、加密、零信任等泛數(shù)據(jù)安全文件存儲WebAPP應(yīng)用

中間件數(shù)據(jù)庫應(yīng)用對象存儲數(shù)據(jù)湖AI/ML文件存儲郵件WEB應(yīng)用終端遠程終端歸檔(郵件、文件)備份(冷、熱備)災(zāi)備（冷、溫、熱站）代碼庫測試環(huán)境部署服務(wù)遠程終端高敏終端網(wǎng)絡(luò)、服務(wù)器數(shù)據(jù)類型：結(jié)構(gòu)化數(shù)據(jù)形態(tài)特點：結(jié)構(gòu)化、高頻、實時典型需求：加密、動態(tài)脫敏、數(shù)據(jù)發(fā)現(xiàn)和分類分級、數(shù)據(jù)庫防火墻、

RASP/API等防攻擊場景3：分析/大數(shù)據(jù)數(shù)據(jù)類型：結(jié)構(gòu)化數(shù)據(jù)、數(shù)據(jù)湖、非結(jié)構(gòu)化、文件、日志形態(tài)特點：海量、低頻典型需求：數(shù)據(jù)發(fā)現(xiàn)和分類分級、加密、訪問控制、靜態(tài)脫敏場景4：研發(fā)運維數(shù)據(jù)類型：代碼、配置、敏感憑據(jù)、測試數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)形態(tài)特點：類型分散、敏感度高典型需求：研發(fā)運維過程中的安全控制，敏感憑據(jù)保護SSM、堡壘機等泛數(shù)據(jù)安全1234567典型公有云用戶場景覆蓋范圍為什么數(shù)據(jù)安全不好做？做不好？場景2：在線業(yè)務(wù)企業(yè)數(shù)據(jù)安全建設(shè)關(guān)鍵痛點/難點三：技術(shù)場景由于數(shù)據(jù)形態(tài)和特點差異巨大，需求和控制要求不同；企業(yè)內(nèi)由于行業(yè)屬性差異技術(shù)場景組合疊加雙重復(fù)雜度。場景1：辦公環(huán)境辦公環(huán)境生產(chǎn)環(huán)境研發(fā)環(huán)境開發(fā)運維高敏感度崗位OLTP事務(wù)處理OLAP在線分析和大數(shù)據(jù)歸檔、備份、容災(zāi)基礎(chǔ)設(shè)施數(shù)據(jù)類型：文件、離散信息形態(tài)特點：非中心化、高頻變化典型需求：DRM、DLP、加密、零信任等泛數(shù)據(jù)安全文件存儲WebAPP應(yīng)用

中間件

數(shù)據(jù)庫應(yīng)用對象存儲數(shù)據(jù)湖AI/ML文件存儲郵件WEB應(yīng)用終端遠程終端歸檔(郵件、文件)備份(冷、熱備)災(zāi)備（冷、溫、熱站）代碼庫測試環(huán)境部署服務(wù)遠程終端高敏終端網(wǎng)絡(luò)、服務(wù)器數(shù)據(jù)類型：結(jié)構(gòu)化數(shù)據(jù)形態(tài)特點：結(jié)構(gòu)化、高頻、實時典型需求：加密、動態(tài)脫敏、數(shù)據(jù)發(fā)現(xiàn)和分類分級、數(shù)據(jù)庫防火墻、

RASP/API等防攻擊場景3：分析/大數(shù)據(jù)數(shù)據(jù)類型：結(jié)構(gòu)化數(shù)據(jù)、數(shù)據(jù)湖、非結(jié)構(gòu)化、文件、日志形態(tài)特點：海量、低頻典型需求：數(shù)據(jù)發(fā)現(xiàn)和分類分級、加密、訪問控制、靜態(tài)脫敏場景4：研發(fā)運維數(shù)據(jù)類型：代碼、配置、敏感憑據(jù)、測試數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)形態(tài)特點：類型分散、敏感度高典型需求：研發(fā)運維過程中的安全控制，敏感憑據(jù)保護SSM、堡壘機等泛數(shù)據(jù)安全1234567典型智慧城市、政務(wù)大數(shù)據(jù)覆蓋范圍為什么數(shù)據(jù)安全不好做？做不好？場景2：在線業(yè)務(wù)企業(yè)數(shù)據(jù)安全建設(shè)關(guān)鍵痛點/難點三：技術(shù)場景由于數(shù)據(jù)形態(tài)和特點差異巨大，需求和控制要求不同；企業(yè)內(nèi)由于行業(yè)屬性差異技術(shù)場景組合疊加雙重復(fù)雜度。場景1：辦公環(huán)境辦公環(huán)境生產(chǎn)環(huán)境研發(fā)環(huán)境開發(fā)運維高敏感度崗位OLTP事務(wù)處理OLAP在線分析和大數(shù)據(jù)歸檔、備份、容災(zāi)基礎(chǔ)設(shè)施數(shù)據(jù)類型：文件、離散信息形態(tài)特點：非中心化、高頻變化典型需求：DRM、DLP、加密、零信任等泛數(shù)據(jù)安全文件存儲WebAPP應(yīng)用對象存儲數(shù)據(jù)湖AI/ML文件存儲郵件WEB應(yīng)用終端遠程終端歸檔(郵件、文件)備份(冷、熱備)災(zāi)備（冷、溫、熱站）代碼庫測試環(huán)境部署服務(wù)遠程終端高敏終端網(wǎng)絡(luò)、服務(wù)器數(shù)據(jù)類型：結(jié)構(gòu)化數(shù)據(jù)形態(tài)特點：結(jié)構(gòu)化、高頻、實時典型需求：加密、動態(tài)脫敏、數(shù)據(jù)發(fā)現(xiàn)和分類分級、數(shù)據(jù)庫防火墻、

RASP/API等防攻擊場景3：分析/大數(shù)據(jù)數(shù)據(jù)類型：結(jié)構(gòu)化數(shù)據(jù)、數(shù)據(jù)湖、非結(jié)構(gòu)化、文件、日志形態(tài)特點：海量、低頻典型需求：數(shù)據(jù)發(fā)現(xiàn)和分類分級、加密、訪問控制、靜態(tài)脫敏場景4：研發(fā)運維數(shù)據(jù)類型：代碼、配置、敏感憑據(jù)、測試數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)形態(tài)特點：類型分散、敏感度高典型需求：研發(fā)運維過程中的安全控制，敏感憑據(jù)保護SSM、堡壘機等泛數(shù)據(jù)安全1234567應(yīng)用

中間件

數(shù)據(jù)庫互聯(lián)網(wǎng)頭部用戶典型范圍為什么數(shù)據(jù)安全不好做？做不好？場景2：在線業(yè)務(wù)企業(yè)數(shù)據(jù)安全建設(shè)關(guān)鍵痛點/難點三：技術(shù)場景由于數(shù)據(jù)形態(tài)和特點差異巨大，需求和控制要求不同；企業(yè)內(nèi)由于行業(yè)屬性差異技術(shù)場景組合疊加雙重復(fù)雜度。場景1：辦公環(huán)境辦公環(huán)境生產(chǎn)環(huán)境研發(fā)環(huán)境開發(fā)運維高敏感度崗位OLAP在線分析和大數(shù)據(jù)歸檔、備份、容災(zāi)基礎(chǔ)設(shè)施數(shù)據(jù)類型：文件、離散信息形態(tài)特點：非中心化、高頻變化典型需求：DRM、DLP、加密、零信任等泛數(shù)據(jù)安全文件存儲WebAPP應(yīng)用中間件

數(shù)據(jù)庫應(yīng)用對象存儲數(shù)據(jù)湖AI/ML文件存儲郵件WEB應(yīng)用終端遠程終端歸檔(郵件、文件)備份(冷、熱備)災(zāi)備（冷、溫、熱站）代碼庫測試環(huán)境部署服務(wù)遠程終端高敏終端網(wǎng)絡(luò)、服務(wù)器數(shù)據(jù)類型：結(jié)構(gòu)化數(shù)據(jù)形態(tài)特點：結(jié)構(gòu)化、高頻、實時典型需求：加密、動態(tài)脫敏、數(shù)據(jù)發(fā)現(xiàn)和分類分級、數(shù)據(jù)庫防火墻、

RASP/API等防攻擊場景3：分析/大數(shù)據(jù)數(shù)據(jù)類型：結(jié)構(gòu)化數(shù)據(jù)、數(shù)據(jù)湖、非結(jié)構(gòu)化、文件、日志形態(tài)特點：海量、低頻典型需求：數(shù)據(jù)發(fā)現(xiàn)和分類分級、加密、訪問控制、靜態(tài)脫敏場景4：研發(fā)運維數(shù)據(jù)類型：代碼、配置、敏感憑據(jù)、測試數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)形態(tài)特點：類型分散、敏感度高典型需求：研發(fā)運維過程中的安全控制，敏感憑據(jù)保護SSM、堡壘機等泛數(shù)據(jù)安全1234567泛互聯(lián)網(wǎng)中小型用戶典型范圍OLTP事務(wù)處理云時代數(shù)據(jù)安全的關(guān)鍵風(fēng)險面物理基礎(chǔ)設(shè)施網(wǎng)絡(luò)基礎(chǔ)設(shè)施服務(wù)器虛擬化容器裸金屬數(shù)據(jù)運行環(huán)境WebMobile緩存/隊列

關(guān)系數(shù)據(jù)庫大數(shù)據(jù)機器學(xué)習(xí)非結(jié)構(gòu)

黑客攻擊

數(shù)據(jù)泄露

勒索軟件

拒絕服務(wù)

…

數(shù)據(jù)舞弊、濫用

軟件供應(yīng)鏈安全

跨租戶攻擊

云平臺攻擊

法規(guī)要求

跨域流動

數(shù)據(jù)治理

數(shù)據(jù)流動和安全策略

第三方數(shù)據(jù)交換共享帶來的信息安全、隱私保護和額外技術(shù)攻擊入口

APP、端側(cè)等不受控環(huán)境的入口風(fēng)險

內(nèi)部攻擊

舞弊/濫用

權(quán)限失控

操作失誤

…Data

inTransportData

at

RestData

in

Use數(shù)據(jù)源 獲取存儲分析發(fā)布消費外部攻擊風(fēng)險合規(guī)與治理風(fēng)險數(shù)據(jù)三方風(fēng)險內(nèi)部舞弊風(fēng)險供應(yīng)鏈風(fēng)險云數(shù)據(jù)安全治理體系的主要技術(shù)難點1、數(shù)據(jù)產(chǎn)生和獲取3、數(shù)據(jù)存儲2、數(shù)據(jù)傳輸4、數(shù)據(jù)使用5、數(shù)據(jù)退役和銷毀6、數(shù)據(jù)合規(guī)和治理7、數(shù)據(jù)訪問監(jiān)控和響應(yīng)難點1：合規(guī)、治理和策略（合規(guī)策略、識別、分類分級、策略落地）難點4：數(shù)據(jù)運行時保護技術(shù)（高性能密碼、機密計算、基于屬性/身份的訪問控制）難點5：事件行為監(jiān)測分析（數(shù)據(jù)安全評估、UEBA、審計、API治理）難點3：云化密碼應(yīng)用技術(shù)與密鑰管理（國密技術(shù)改造、秘鑰管理、憑據(jù)管理）難點2：端側(cè)及三方非受控環(huán)境的數(shù)據(jù)合規(guī)使用（APP隱私、數(shù)據(jù)脫敏、匿名化、多方安全計算）今天的數(shù)據(jù)安全，我們需要考慮：？安全性經(jīng)濟性（成本）可靠性效率(易用性)性能用戶視角：數(shù)據(jù)安全建設(shè)，企業(yè)需要做哪些事？法律咨詢數(shù)據(jù)安全體系咨詢安全產(chǎn)品與技術(shù)企業(yè)數(shù)據(jù)安全建設(shè)關(guān)鍵痛點/難點四：如何建設(shè)兼具法律合規(guī)視角、策略銜接、技術(shù)落地的數(shù)據(jù)安全治理體系，業(yè)界尚缺乏良好實踐騰訊云數(shù)據(jù)安全治理框架數(shù)據(jù)安全技術(shù)藍圖數(shù)據(jù)安全法個?信息保護法CCPA（美）法規(guī)遵從數(shù)據(jù)安全基礎(chǔ)軟硬件技術(shù)標(biāo)準(zhǔn)密碼算法SDK國密算法SDK?性能密碼技術(shù)國密芯?同態(tài)算?IP核/芯?多?安全計算同態(tài)加密/PQE等新型密碼算法隱私算法差分隱私/聯(lián)邦學(xué)習(xí)TEE/SGX/SEV關(guān)鍵信息基礎(chǔ)設(shè)施保護條例密碼法GDPR（歐）PDPA（新）個?信息保護法(韓)個?信息保護法(?)其他區(qū)域法規(guī)及國際標(biāo)準(zhǔn)ISO

27701/27046等治理框架NIST

PrivacyFrameworkGartner

DSGDSMM

(GB/T

37988)企業(yè)數(shù)據(jù)安全治理體系基線治理?針組織體系流程體系保障體系法律合規(guī)與治理體系A(chǔ)PP隱私數(shù)據(jù)加密數(shù)據(jù)脫敏隱私計算保護技術(shù)(產(chǎn)品)加密策略脫敏策略技術(shù)策略數(shù)據(jù)安全產(chǎn)品敏感數(shù)據(jù)識別數(shù)據(jù)分類分級APP隱私檢測數(shù)據(jù)?緣圖譜數(shù)據(jù)?險評估數(shù)據(jù)識別與?險識別數(shù)據(jù)安全與隱私保護機密計算云訪問安全代理CASB憑據(jù)管理SSM存儲加密(數(shù)據(jù)庫\CVM\CFS\COS)數(shù)據(jù)脫敏特權(quán)賬號管理傳輸加密(國密TLS\SSL\VPN)去標(biāo)識化堡壘機密鑰管理KMS匿名化身份認證/零信任云加密機傳輸存儲安全隱私保護數(shù)據(jù)訪問與身份控制聯(lián)邦學(xué)習(xí)SMPC差分隱私同態(tài)加密計算與共享安全數(shù)據(jù)訪問?為監(jiān)控

UEBA數(shù)據(jù)安全審計數(shù)據(jù)庫防?墻數(shù)據(jù)防泄漏DLP數(shù)字?印監(jiān)控和審計應(yīng)急響應(yīng)(MSS)數(shù)據(jù)備份數(shù)據(jù)泄漏響應(yīng)響應(yīng)與恢復(fù)分類分級（策略）分類分級（數(shù)據(jù)對接）!"#$

%&咨詢服務(wù)'(

)*……法律合規(guī)數(shù)據(jù)安全中臺騰訊云數(shù)據(jù)安全治理框架騰訊云安全架構(gòu)頂層設(shè)計：合規(guī)保證是綱領(lǐng)，數(shù)據(jù)安全是核心合規(guī)、治理和風(fēng)險云平臺安全運營和管理網(wǎng)絡(luò)和訪問Network

and

delivery身份與訪問安全網(wǎng)絡(luò)與邊界安全用戶保障安全業(yè)務(wù)安全應(yīng)數(shù)應(yīng)用安全Cloud

Platform

Application用據(jù)監(jiān)全全控平臺

云平臺數(shù)據(jù)安全安全

Cloud

PlatformData生生、命命管周周系統(tǒng)安全OS

Security理期期與安安云基礎(chǔ)架構(gòu)安全Infrastructure

and

Virtualization合全全規(guī)基礎(chǔ)設(shè)施與環(huán)境安全Facilities

and

environment

網(wǎng)絡(luò)和訪問安全域與訪問策略防火墻安全組IDS/IPSAnti-DDOS

應(yīng)用安全S-SDLC(設(shè)計與編碼安全)認證和授權(quán)API安全RASPWAF

數(shù)據(jù)安全數(shù)據(jù)分類分級特權(quán)賬號管理訪問憑據(jù)安全開發(fā)運維環(huán)境SOD數(shù)據(jù)訪問控制與審計數(shù)據(jù)泄露檢測隱私保護策略與技術(shù)備份與歸檔

系統(tǒng)安全系統(tǒng)加固配置合規(guī)檢查漏洞檢測和預(yù)防補丁管理安全監(jiān)控應(yīng)用和網(wǎng)絡(luò)訪問控制

身份與訪問安全IAMSSO證書(PKI/CA)特權(quán)賬號管理(PAM)安全憑據(jù)(PSM)目錄服務(wù)

網(wǎng)絡(luò)與邊界安全VPC/安全組抗DDOSIDS/IPSWAFCASBVPN

應(yīng)用安全WAFAPP加固靜態(tài)代碼掃描WEB漏洞掃描應(yīng)用身份和憑據(jù)安全RASP運行時安全API安全(認證、訪問)入侵檢測與數(shù)據(jù)防泄漏容器掃描/配置合規(guī)性容器安全監(jiān)控安全設(shè)計和編碼實踐工具包

數(shù)據(jù)安全敏感數(shù)據(jù)自動化發(fā)現(xiàn)和分類分級秘鑰基礎(chǔ)設(shè)施KMS/HSM云服務(wù)數(shù)據(jù)安全特性(訪問控制/DIT-DAR加密)基于硬件的安全計算服務(wù)(TEE/SEE)基于算法的安全計算服務(wù)(多方計算/同態(tài)加密/區(qū)塊鏈)數(shù)據(jù)訪問安全(PSM/PAM)數(shù)據(jù)訪問審計隱私保護和脫敏數(shù)據(jù)防泄漏檢測數(shù)據(jù)備份和歸檔

安全監(jiān)控、管理與合規(guī)主機安全(漏洞、補丁、安全策略和合規(guī)、日志和監(jiān)控)系統(tǒng)漏洞掃描合規(guī)檢測自動化工具包日志、事件、審計分析態(tài)勢感知和威脅情報安全管理中心專家服務(wù)（合規(guī)咨詢、藍軍滲透、安全評估、應(yīng)急響應(yīng)）

業(yè)務(wù)安全金融風(fēng)控內(nèi)容安全

基礎(chǔ)設(shè)施和環(huán)境安全Region

and

AZ物理場所和環(huán)境數(shù)據(jù)中心安全物理安防空調(diào)/電力/消防…災(zāi)難恢復(fù)和BCP

合規(guī)：法律法規(guī)合規(guī)性、外部認證、內(nèi)部審計、風(fēng)險管理、信息披露

安全管理：開發(fā)運維流程、角色權(quán)限、流程控制、安全事件管理、藍軍滲透、事件響應(yīng)

云基礎(chǔ)架構(gòu)安全可信計算軟硬件 -

容器安全數(shù)據(jù)安全環(huán)境軟硬件 (鏡像/合規(guī)/監(jiān)控/隔離)虛擬化隔離 -

網(wǎng)絡(luò)虛擬化安全(微隔離/SDN/NFV)強制訪問控制和沙箱-東西向流量安全內(nèi)核安全加固 -

存儲虛擬化安全(CFI/ASLR/MAC) (認證、加密、ACL、高可用性)云數(shù)據(jù)安全中臺CloudHSM/SEM數(shù)據(jù)加密軟硬件服務(wù)KMS

/SSM密鑰管理系統(tǒng)/憑據(jù)管理系統(tǒng)CASB云訪問安全代理SparklingSnovaCKafkaRedis

CMQ

Stream

APIBIEMRTIMongoDBESPostgresqlMYSQLTDSQLTDSQLCFSAPICOSCBSCVMVPN原始數(shù)據(jù)歸一智能分析決策與反饋身份認證密鑰管理應(yīng)用加密網(wǎng)絡(luò)加密計算加密憑據(jù)托管日志審計可視化管理云數(shù)據(jù)安全中臺服務(wù)同時適配公有云/專有云，TCE云操作系統(tǒng)緊密集成，無縫銜接超50款云服務(wù)，一鍵啟用數(shù)據(jù)安全能力。騰訊云數(shù)據(jù)安全中臺，極簡化云上數(shù)據(jù)安全保護和治理一鍵云數(shù)據(jù)透明加密云原生應(yīng)用數(shù)據(jù)安全網(wǎng)關(guān)數(shù)據(jù)分類分級和合規(guī)策略按需使用的國密密碼資源池數(shù)據(jù)訪問憑據(jù)托管服務(wù)高性能軟件國密密碼模塊國密網(wǎng)絡(luò)傳輸加密騰訊云數(shù)據(jù)安全中臺，極簡化云上數(shù)據(jù)安全保護和治理移動端數(shù)據(jù)安全和隱私保護云安全基礎(chǔ)設(shè)施組件緊密集成TCE/TCS及騰訊公有云平臺，一套標(biāo)準(zhǔn)，一套接口，統(tǒng)一服務(wù)高性能國密技術(shù)及密評合規(guī)高性能國密及國際密碼算法，支持到字段級的細粒度數(shù)據(jù)加密及訪問控制安全，支持「密碼應(yīng)用安全性測評」合規(guī)無縫銜接50+款云服務(wù)KMS、SSM秘鑰管理及敏感憑據(jù)管理功能，無縫銜接超50款云服務(wù)，一鍵開啟基礎(chǔ)數(shù)據(jù)安全能力騰訊云數(shù)據(jù)安全中臺，簡化云上數(shù)據(jù)安全保護和治理基于KMS的騰訊云數(shù)據(jù)透明加密，支持云數(shù)據(jù)存儲的透明加密和默認安全文件存儲CFS文件存儲加密….CBS用戶啟動

CBS加密2.WriteplaintexttoCBS3.Encrypt

by

DEK4.

Writeciphertextand

DEK

ciphertextKMSDecryptionEncryption

1、create

CMK

&DEK3.Read

plaintextKMS2.

Decrypt

DEKciphertextCVM1.Read

ciphertextand

DEKciphertextThe

flow

of

CBS

TDE分布式數(shù)據(jù)庫TDSQL表空間加密云數(shù)據(jù)庫MYSQL表空間加密云存儲COS存儲服務(wù)端加密云硬盤CBS云硬盤加密KMS用戶業(yè)務(wù)零感知零改造云產(chǎn)品集成KMS透明加密密鑰歸屬用戶一鍵加密無感知國密合規(guī)算法和能力通過KMS及騰訊國密支持套件，支持云上數(shù)據(jù)高效、安全的數(shù)據(jù)保護，全鏈路、端到端的保障用戶數(shù)據(jù)和隱私安全。CloudHSM及KMS服務(wù)，提供云原生密碼基礎(chǔ)設(shè)施及秘鑰管理服務(wù)安全合規(guī)密鑰生命周期管理權(quán)限控制騰訊云密鑰管理系統(tǒng)（KeyManagement

Service，KMS）是一款安全管理類服務(wù)，使用經(jīng)過國家權(quán)威認證的硬件安全模塊HSM（Hardware

Security

Module）

來生成和保護密鑰，幫助用戶輕松創(chuàng)建和管理密鑰，滿足用戶多應(yīng)用多業(yè)務(wù)的密鑰管理需求，符合監(jiān)管和合規(guī)要求。硬件

加密模塊FIPSSM監(jiān)控審計高可用云原生訪問控制字段加密動態(tài)脫敏用戶工具應(yīng)用數(shù)據(jù)識別分類分級數(shù)據(jù)審計TDSQL云DB非結(jié)構(gòu)化1事前通過敏感數(shù)據(jù)識別和分類分級有效梳理敏感數(shù)據(jù)資產(chǎn)分布，引導(dǎo)配置相應(yīng)數(shù)據(jù)安全策略通過訪問控制、字段加密和動態(tài)脫敏解決數(shù)據(jù)在訪問、存儲時的安全通過數(shù)據(jù)審計，有效追溯風(fēng)險問題3事后COSCVMMYSQLMongoDBAPI

TDSQL。。。內(nèi)外部最佳實踐2事中云原生數(shù)據(jù)安全網(wǎng)關(guān)CASB基于云原生透明數(shù)據(jù)安全網(wǎng)關(guān)架構(gòu)，實現(xiàn)業(yè)務(wù)免改造的數(shù)據(jù)安全一站式解決方案，降低用戶實施和運維成本。數(shù)據(jù)加密：通過字段級加密方案實現(xiàn)細粒度的數(shù)據(jù)存儲安全動態(tài)脫敏：支持多賬號體系下的多場景脫敏策略配置訪問控制：支持基于RBAC和ABAC的細粒度訪問控制分類分級：自動掃描云上和自建資產(chǎn)，識別敏感數(shù)據(jù)分布情況，基于合規(guī)模板靈活滿足各行業(yè)分類分級要求數(shù)據(jù)審計：免agent部署實現(xiàn)數(shù)據(jù)庫審計功能，有效審計和追溯風(fēng)險問題SAAS化云原生的敏感數(shù)據(jù)識別和分類分級、業(yè)務(wù)免改造的字段級國密加密和動態(tài)脫敏能力，支持MYSQL、TDSQL等云原生數(shù)據(jù)庫和用戶自建數(shù)據(jù)庫，提供數(shù)據(jù)安全管控最佳技術(shù)實踐。云原生數(shù)據(jù)安全網(wǎng)關(guān)CASB：一站式解決應(yīng)用數(shù)據(jù)安全問題，兼顧高效與安全云原生數(shù)據(jù)安全網(wǎng)關(guān)CASB：一站式解決應(yīng)用數(shù)據(jù)安全問題，兼顧高效與安全通過云原生數(shù)據(jù)安全網(wǎng)關(guān)CASB對用戶數(shù)據(jù)資產(chǎn)進行元數(shù)據(jù)管理和敏感數(shù)據(jù)識別，基于靈活的合規(guī)組模板，實現(xiàn)各行業(yè)數(shù)據(jù)分類分級要求，基于敏感數(shù)據(jù)資產(chǎn)進行數(shù)據(jù)安全策略的管理，實現(xiàn)數(shù)據(jù)分類分級、個人信息保護和云數(shù)據(jù)安全治理的閉環(huán)。MYSQLTDSQLMariaDBPgSQL……云存儲MYSQLTDSQL……CVM自建數(shù)據(jù)存儲結(jié)構(gòu)化數(shù)據(jù)庫非結(jié)構(gòu)化存儲CDB……COS日志API……資產(chǎn)掃描/導(dǎo)入數(shù)據(jù)資產(chǎn)分布元數(shù)據(jù)管理敏感數(shù)據(jù)識別個人金融信息保護等級保護GDPR自定義合規(guī)模板個人金融信息保護規(guī)則集GDPR規(guī)則集敏感數(shù)據(jù)資產(chǎn)敏感數(shù)據(jù)查詢敏感數(shù)據(jù)分類、等級分布敏感數(shù)據(jù)策略狀態(tài)加密策略配置脫敏策略配置訪問控制策略配置數(shù)據(jù)審計策略配置資