6姬生利-腾讯云原生数据安全解决方案（30页）.pdf

1、姬生利/数据安全总监/腾讯安全云鼎实验室腾讯云鼎实验室数据安全总监，在云主机安全和数据安全领域有较深入的研究，目前主要负责腾讯云原生数据安全产品研发和解决方案设计。2019年发布了云原生数据安全中台，提供了云上合规的密码计算资源池、密码应用中间件和云原生数据安全能力，为业务上云提供一站式的数据安全解决方案。产品包括密钥管理系统KMS，凭据管理系统SSM，云加密机CloudHSM，国密SDK，云访问安全代理CASB等。同时，也负责推动腾讯商用密码体系建设和商用密码技术在云上的实践。演讲主题：腾讯云原生数据安全解决方案腾讯云原生数据安全解决方案腾讯安全云鼎实验室姬生利腾讯企业面临的数据安全挑战和困

2、难腾讯云数据安全架构腾讯云数据安全和隐私保护解决方案介绍123目录新时代的数据安全命题新环境新环境新技术新技术新产业新产业 国内外政经形势国内外政经形势发展发展 疫情影响下的经济新常态疫情影响下的经济新常态 国内法规监管日趋完善国内法规监管日趋完善 云计算云计算 大数据大数据 区块链区块链 人工智能人工智能 万物互联万物互联 数实融合数实融合新时代下，新时代下，“数据数据”成为生产力核心要素成为生产力核心要素 数据安全成为企业发展关键命题数据安全成为企业发展关键命题数据安全面临的挑战：相关法律法规构建合规与监管新要求信创网络安全法个人信息保护法数据安全法第二十七条开展数据处理活动应当依照法律、

3、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在密码法第二十一条 国家实行网络安全等级保护制度。其安全保护义务第4条明确采取数据分类、重要数据备份和加密等措施。第五十一条第三款：采取相应的加密、去标识化等安全技术措施；第六十六条：情节严重的，由省级以上履行个人信息保护职责的部门责令改正，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款二十七条 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护。关键信息基础设施运

4、营者，应当自行或者委托商用密码检测机构开展商用密码应用安全性评估。密评等保着力在构建自主可控信息技术体系中推进密码优先发展，构建以密码技术为核心、多种技术相互融合的新网络安全体系，建设以密码基础设施为支撑的新网络安全环境。国密既是信创的重要组成部分，又为信创提供安全保障商用密码管理条例（修订草案征求意见稿）提出非涉密的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统，其运营者应当使用商用密码进行保护。关键信息基础设施安全保护条例商用密码管理条例（修订草案征求意见稿，列入2021年国务院立法计划）数据安全管理条例（列入2021年国务院立法计划）2021年5月27

5、日，数据安全管理条例纳入国务院2021年度立法工作计划。关键信息基础设施安全保护条例（国令第745号）规定履行个人信息和数据安全保护责任，建立健全个人信息和数据安全保护制度。关键信息基础设施中的密码使用和管理，应当遵守相关法律、行政法规。上位法规行政细则标准框架企业实践数据安全面临的挑战：新技术新架构的演进带来挑战贴近数据贴近数据云数据全生命周期防护贴近应用贴近应用应用开发阶段融合贴近云平台贴近云平台云平台原生安全工具集成数据安全应该充分利用云原生特点，以最小化的成本带来最大化的安全收益数据安全面临的挑战：企业经营模式与生命周期变换 传统开发模式敏捷开发模式 DevSecOps 设计开发测试交

6、付 运营月 年2 4周？云主机容器服务传统IT架构Server less1-3个月3-10年分钟级n日-n年秒级n秒-n年3毫秒3-百毫秒资源交付时间与生命周期数据安全面临的挑战：密码技术应用门槛高，改造难密码算法、密码产品、密码应用三者明显脱节，用户需要大量的开发工作难用难用难做难做密码产业人才短缺，开发门槛高，密码行业尚处于产业规模化发展的初期阶段难管难管密码应用分散，行业缺乏统一化标准，密码技术应用及运维管理工作复杂数据安全面临的挑战：数据安全的关键风险面Data Center InfrastructureNetwork InfrastructureServer HardwareHype