江苏龙网

  1. 首页 > 人文 > >

嘶吼RoarTalk云上密码应用最佳实践——为云海漫步保驾护航( 二 )


云数据安全中台让用户得以使用最小的工作量 , 极简地实现对云上数据的加密保护 。 密钥管理系统(KMS)和云产品无缝集成 , 为用户提供透明加密的解决方案 , 用户只需要开通相应的服务 , 无需关心加密的细节 , 即可实现透明的云上数据加解密 。
凭据管理系统SSM——提供解决敏感凭据硬编码及泄露风险的最佳方案
2019年北卡罗来纳州立大学团队调查显示Github上的密钥泄露问题相当严峻:超100000十万个代码库泄露了API、加密密钥或其它敏感凭据内容 , 其中有19%在泄露后长达16天内才被删除 , 81%的仍然对外可见 。
针对敏感配置、敏感凭据硬编码带来的泄露风险问题 , 凭据管理系统(SecretsManager)服务为用户提供凭据的创建、使用、删除、权限等全生命周期管理 , 所有的凭据均进行加密保护 。 通过腾讯云数据安全中台凭据管理系统的能力 , 可以轻松实现对数据库凭证、API密钥和其他密钥、敏感配置等的集中检索、管理以及加密存储 , 有效避免程序硬编码带来的明文泄密以及权限失控带来的业务风险 。
云加密机CloudHSM——提供按需使用的硬件密码资源池
CloudHSM是采用国密局认证的云服务器密码机 , 利用虚拟化技术 , 提供可扩展 , 高可用 , 高性能的虚拟硬件密码机VSM服务 。 在云架构中 , 屏蔽不同厂商的密码设备 , 基于CloudHSM实现密码运算服务与资源的统一调度服务 , 可动态扩展密码服务内容和设备性能,为应用层数据保护、身份认证、数据库加密、大数据安全服务提供统一的硬件密码运算资源池 。 虚拟密码机可分为虚拟金融数据密码机EVSM、虚拟签名验签密码机EVSM、虚拟服务器密码机VSM等多种形态VSM , 满足多样化业务场景的密码机应用需求 。
数据库加密CDEB——提供免应用改造的字段级数据加密解决方案
对于期望对数据库进行字段级的加解密 , 防止被脱库后敏感信息的泄露 , 除了应用侧自行实现加解密逻辑 , 云数据安全中台提供了云数据加密代理网关CDEB方案组件 。 借助CDEB , 用户可以轻松实现基于商用密码算法的应用免改造、字段级加密 , 以及基于密码应用的防黑客攻击的数据安全保护方案 。
嘶吼RoarTalk云上密码应用最佳实践——为云海漫步保驾护航
文章图片
嘶吼RoarTalk云上密码应用最佳实践——为云海漫步保驾护航
文章图片
(应用服务构成中的数据泄露风险及解决办法)
【嘶吼RoarTalk云上密码应用最佳实践——为云海漫步保驾护航】企业通过数据安全技术加持、建立数据安全中台等措施 , 为数据应用的安全与合规提供系统性的解决方案 , 并通过云服务对外输出数据安全保护以及数据合规能力 。 多种原因导致的一系列层出不穷的数据安全事件背后折射出的是 , 仅仅依靠单点防护难以达到真正的安全防护效果 , 而构建基于全生命周期的安全防护成为必然选择 。 值得一提的是 , 企业上云大潮的趋势下 , 讨论数据安全绝大部分要从云环境出发 , 云原生的数据保护技术和策略也将成为当下及未来的主要手段 。


推荐阅读


上一篇:手机大魔王2020年5月3-4k性价比最高的5g手机

下一篇:首嘉创富企业管理也有“脏器”之别