腾讯 云原生数据安全中心DSGC.pdf

《腾讯 云原生数据安全中心DSGC.pdf》由会员分享，可在线阅读，更多相关《腾讯 云原生数据安全中心DSGC.pdf（15页珍藏版）》请在三个皮匠报告上搜索。

1、全新发布云原生数据安全中心DSGC全方位数据安全风险发现与处置响应谢灿 腾讯云数据安全产品经理主讲人：当我们谈论数据安全，我们在什么？数据安全风险规避加利福尼亚消费者隐私法案CCPA个人信息保护法数据安全法密码法网络安全审查办法关键信息基础设施安全保护条例网络数据安全管理条例（征求意见稿）通用数据保护条例(GDPR)俄罗斯联邦个人数据保护法个人数据保护法案巴西通用数据保护法(LGPD)数据保障条例数据安全法律合规遵从数据安全治理体系构建数据全生命周期防护数据防泄漏腾讯云数据安全治理框架平衡业务需求与风险管控法律合规咨询数据安全体系咨询安全产品与技术腾讯云数据安全治理框架数据安全风险治理云计算环

2、境数据安全建设风险点梳理风险贯穿业务数据流各个环节办公环境生产环境研发环境运维高敏感度岗位OLTP 在线业务OLAP 在线分析和大数据归档、备份、容灾环境基础设施文件存储应用中间件数据库应用对象存储数据湖AI/ML文件存储邮件WEB应用终端灾备冷、温、热归档邮件、文件备份冷、热备代码库部署服务测试环境远程终端高敏终端网络、服务器2关键风险?用户无意识泄露（网盘等）?用户账号泄露（VPN/OA等）?钓鱼邮件渗透?勒索软件关键风险?高敏感岗位定向攻击?设备丢失?用户蓄意泄露（物理接触途径）?用户蓄意泄露（网络途径）关键风险?业务数据越权访问关键风险?暴露数据端口?开放式API?应用/系统漏洞?We

3、b漏洞（SQL注入等）?账号泄露/权限配置错误关键风险?未脱敏的三方数据共享?非受控数据出域?敏感数据未有效识别和控制关键风险?代码泄露?数据访问凭据泄露（账号、AK/SK、配置等）?软件供应链威胁关键威胁?秘钥/证书泄露?网络传输未加密?缺乏秘钥管理基础设施/未加密关键风险?缺乏妥善管理的离线备份?未加密的备份/归档数据关键风险?特权账号泄露?开放API/AKSK泄露?机/机账号泄露?非受控操作关键风险?蓄意泄露?越权访问?权限配置错误运维环境关键风险?缺乏有效数据分类分级?缺乏数据和个人信息保护的风险地图?缺乏法律合规的识别和映射?缺乏完整的数据安全治理框架（合规方针、组织、流程、技术）企

4、业数字治理层面全新发布云原生数据安全中心全方位数据安全风险发现与处置响应敏感数据发现通过可视化的手段，从资产概况、账号权限、数据存储、敏感数据等多种维度查看资产的安全状况。数据分类分级根据国家、行业或企业的数据分类分级标准进行自动化的敏感数据发现与数据分类分级风险评估与收敛通过对敏感数据安全和高风险活动进行识别和监控，发现敏感数据明文存储、风险配置、账号权限风险问题数据安全策略统一策略下发，包括实时加密、动态脱敏、数据库访问控制、堡垒机访问控制、数据安全审计等策略下发云原生数据安全中心-全方位数据安全风险发现与处置响应自动化数据安全分类分级模版 个人金融信息保护模板 个保法模板 医疗行业分类分

5、级模板 文娱行业分类分级模板 广告行业分类分级模板 支付行业分类分级模板 定制分类分级要求模板合规模板8个合规组模板，40+规则集覆盖大部分场景需求不同行业分类分级规范不同，大部分行业尚未规范化-通过合规模版架构解决行业标准化差异问题。云原生数据安全中心-全方位数据安全风险发现与处置响应自动化敏感数据资产发现多数据源支持结构化&半结构化&非结构化云原生数据库&自建数据库&云存储MYSQL、TDSQL、MariaDB、PostgreSQL、COS.高精准度根据数据特征、关联分析、数据标识的敏感数据识别持续专家运营，腾讯多样化业务迎检需求丰富积淀云原生集成自动发现云数据资产，避免遗漏支持手动添加、

6、导入自建数据资产跨地域、跨VPC资产统一管理云原生数据安全中心-全方位数据安全风险发现与处置响应数据安全风险评估与处置响应脆弱性分析资产敏感度评估平台脆弱性评估安全措施脆弱性评估异常行为检测向系统外可疑的数据传输在非常规的时间/地点访问数据安全威胁分析哪些数据资产的问题最多敏感数据的异常分布风险事件与异常资产相关性分析安全事件趋势风险分析潜在泄漏风险对异常数据/行为告警发现敏感数据之间的关联隐私合规风险潜在合规风险识别智能安全合规报告风险修复建议风险修复建议云原生数据安全中心-全方位数据安全风险发现与处置响应数据资产地图数据资产自动同步数据安全风险概览趋势数据安全风险详情构建云原生数据安全治理