导语 | 数据安全问题既是技术问题,也是管理问题。本文是对腾讯安全云鼎实验室专家姬生利老师在云+社区沙龙online的分享整理,从技术角度剖析当前国内数据安全面临的难题及密码应用现状,并带来腾讯数据安全解决方案和云密码应用最佳实践解析,帮助大家构建安全有效的数据管理策略。
https://v.qq.com/x/page/n312602zp1x.html
点击查看完整直播回放
一、 企业数据安全风险和国内密码应用现状
随着企业上云和数字化转型升级的深化,数据正在成为企业的核心资产之一,在生产过程中发挥的价值越来越大。
近几年大规模的数据泄露事件频发,外部威胁和内部威胁左右夹击,由内部威胁带来的大规模数据泄露事件越来越多,不安全的配置、源代码泄露及硬编码都有可能造成数据泄露,企业业务数据安全面临严峻挑战。
业务安全挑战
- 提供数据传输、数据存储等过程中的机密性和完整性的保护;
- 完善的密钥生命周期管理,保证密钥产生和运算过程的安全;
- 保护金融支付、电子政务、身份认证等业务过程的安全。
另一方面,《密码法》、《网络安全法》、网络安全等级保护2.0,以及相关行业安全规范对数据安全保护以及数据加密做出明确规定。
安全合规要求
- 满足外部合规需求,如密码法应用要求、等保安全合规建设等,系统安全标准 PCI DSS、SOC、第三方支付认证等;
- 满足内部审计管理策略。
原文链接:【https://www.infoq.cn/article/u2rW1ET45hzJ0o01qJuL】。未经作者许可,禁止转载。