導語 | 數據安全問題既是技術問題,也是管理問題。本文是對騰訊安全雲鼎實驗室專家姬生利老師在雲+社區沙龍online的分享整理,從技術角度剖析當前國內數據安全面臨的難題及密碼應用現狀,並帶來騰訊數據安全解決方案和雲密碼應用最佳實踐解析,幫助大家構建安全有效的數據管理策略。
https://v.qq.com/x/page/n312602zp1x.html
點擊查看完整直播回放
一、 企業數據安全風險和國內密碼應用現狀
隨着企業上雲和數字化轉型升級的深化,數據正在成爲企業的核心資產之一,在生產過程中發揮的價值越來越大。
近幾年大規模的數據泄露事件頻發,外部威脅和內部威脅左右夾擊,由內部威脅帶來的大規模數據泄露事件越來越多,不安全的配置、源代碼泄露及硬編碼都有可能造成數據泄露,企業業務數據安全面臨嚴峻挑戰。
業務安全挑戰
- 提供數據傳輸、數據存儲等過程中的機密性和完整性的保護;
- 完善的密鑰生命週期管理,保證密鑰產生和運算過程的安全;
- 保護金融支付、電子政務、身份認證等業務過程的安全。
另一方面,《密碼法》、《網絡安全法》、網絡安全等級保護2.0,以及相關行業安全規範對數據安全保護以及數據加密做出明確規定。
安全合規要求
- 滿足外部合規需求,如密碼法應用要求、等保安全合規建設等,系統安全標準 PCI DSS、SOC、第三方支付認證等;
- 滿足內部審計管理策略。
原文鏈接:【https://www.infoq.cn/article/u2rW1ET45hzJ0o01qJuL】。未經作者許可,禁止轉載。