（文章來(lái)源：砍柴網(wǎng)）

當(dāng)下，企業(yè)和安全廠商在數(shù)據(jù)全生命周期的安全防護(hù)已基本達(dá)成共識(shí)，但是如何突破數(shù)據(jù)全生命周期安全管理難點(diǎn)卻各有所見(jiàn)。

針對(duì)企業(yè)安全防護(hù)中的難點(diǎn)，騰訊云綜合運(yùn)用數(shù)據(jù)安全管理經(jīng)驗(yàn)和數(shù)據(jù)保護(hù)技術(shù)打造了數(shù)據(jù)安全治理中心、數(shù)據(jù)加密服務(wù)、密鑰管理系統(tǒng)、憑據(jù)管理系統(tǒng)、數(shù)據(jù)安全審計(jì)、堡壘機(jī)、敏感數(shù)據(jù)處理等七大產(chǎn)品體系，針對(duì)性地在數(shù)據(jù)全生命周期每個(gè)階段提供保護(hù)，幫助用戶克服數(shù)據(jù)安全防護(hù)的“四大難”，助力企業(yè)快速構(gòu)建數(shù)據(jù)安全防線。

1、數(shù)據(jù)的分類(lèi)、治理和策略的管理，在企業(yè)運(yùn)維數(shù)據(jù)整個(gè)生命周期的開(kāi)端，最重要的工作就是對(duì)數(shù)據(jù)進(jìn)行分級(jí)，從而確定數(shù)據(jù)的機(jī)密等級(jí)、敏感程度，并依次對(duì)數(shù)據(jù)進(jìn)行分級(jí)管理。在這個(gè)階段，騰訊云提供了“數(shù)據(jù)安全治理中心”產(chǎn)品，為企業(yè)云上敏感數(shù)據(jù)進(jìn)行定位與分類(lèi)分級(jí)，并幫助企業(yè)針對(duì)風(fēng)險(xiǎn)問(wèn)題來(lái)設(shè)置數(shù)據(jù)安全策略，提高防護(hù)措施有效性。

2、數(shù)據(jù)保護(hù)技術(shù)，數(shù)據(jù)產(chǎn)生出來(lái)后，在運(yùn)營(yíng)管理中就要立刻開(kāi)始存儲(chǔ)、傳輸和使用，為了在這個(gè)過(guò)程中實(shí)現(xiàn)高度安全性，企業(yè)需要在數(shù)據(jù)庫(kù)、文檔管理系統(tǒng)、文件服務(wù)器上對(duì)數(shù)據(jù)根據(jù)分類(lèi)進(jìn)行持續(xù)性的加密防護(hù)。在這個(gè)環(huán)節(jié)，騰訊云提供的“騰訊云數(shù)據(jù)加密服務(wù)” （CloudHSM）產(chǎn)品，利用虛擬化技術(shù)，為企業(yè)提供彈性、高可用、高性能的數(shù)據(jù)加解密等云上數(shù)據(jù)安全服務(wù)可以滿足金融、互聯(lián)網(wǎng)等行業(yè)加密需求，保障企業(yè)業(yè)務(wù)數(shù)據(jù)隱私安全；而“敏感數(shù)據(jù)處理” （Cloud Data Shield-Mask）產(chǎn)品，則可為數(shù)據(jù)系統(tǒng)中的敏感信息進(jìn)行脫敏處理并在泄露時(shí)提供追溯依據(jù)，為企業(yè)核心數(shù)據(jù)提供有效的安全保護(hù)措施。

同時(shí)，為了對(duì)數(shù)據(jù)庫(kù)憑證、API 密鑰和其他密鑰、配置信息等敏感憑據(jù)進(jìn)行集中管控及安全存儲(chǔ)，騰訊云還提供了行業(yè)首家“憑據(jù)管理系統(tǒng)”Secrets Manager服務(wù)，為用戶提供憑據(jù)的創(chuàng)建、使用、刪除、權(quán)限等全生命周期管理。

3、密鑰管理，在傳統(tǒng)的安全防護(hù)體系下，企業(yè)雖然能夠利用密鑰對(duì)數(shù)據(jù)進(jìn)行加密防護(hù)，但密鑰本身的管理卻成為難題。有鑒于此，騰訊云提供了“騰訊云密鑰管理系統(tǒng)”（Key Management Service，KMS），它能夠幫助企業(yè)輕松創(chuàng)建和管理密鑰，保護(hù)密鑰的保密性、完整性和可用性，滿足企業(yè)多應(yīng)用、多業(yè)務(wù)的密鑰管理需求，并符合監(jiān)管和合規(guī)要求。

同時(shí)，騰訊云的“騰訊云密鑰管理系統(tǒng)”，還是一個(gè)具備“云原生”特征的先進(jìn)產(chǎn)品，可與騰訊云對(duì)象存儲(chǔ)、分布式數(shù)據(jù)庫(kù)、云硬盤(pán)等云服務(wù)無(wú)縫集成，便捷而高效，是企業(yè)在“上云”時(shí)代不可或缺的密鑰管理利器。

4、事件監(jiān)測(cè)分析，除了各個(gè)環(huán)節(jié)上的安全防護(hù)措施外，產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的企業(yè)迫切需要對(duì)整體安全狀況進(jìn)行審計(jì)和監(jiān)測(cè)，以徹底排除人、工具、方法等各個(gè)層面上的安全隱患。

為此，騰訊云提供了“騰訊云堡壘機(jī)——數(shù)據(jù)安全網(wǎng)關(guān)”（Cloud Shield- Data Data Access Security Broker）產(chǎn)品。這是一套結(jié)合了堡壘機(jī)與人工智能技術(shù)的先進(jìn)安全防護(hù)系統(tǒng)，能夠?qū)ζ髽I(yè)運(yùn)維人員的操作進(jìn)行精細(xì)的審計(jì)，發(fā)現(xiàn)異常行為并提出告警，杜絕內(nèi)部人員的違規(guī)泄密行為；同時(shí)，他還能對(duì)數(shù)據(jù)庫(kù)運(yùn)行進(jìn)行智能化審計(jì)，對(duì)數(shù)據(jù)庫(kù)運(yùn)行過(guò)程中的潛在風(fēng)險(xiǎn)進(jìn)行挖掘，讓關(guān)鍵的核心數(shù)據(jù)庫(kù)系統(tǒng)無(wú)憂運(yùn)行。

騰訊云通過(guò)對(duì)企業(yè)運(yùn)營(yíng)過(guò)程中，“人、方法、工具”各個(gè)層面上存在的安全隱患環(huán)節(jié)進(jìn)行分析，打造的這一整套防護(hù)體系，為企業(yè)提供了端到端的云數(shù)據(jù)全生命周期防護(hù)。通過(guò)這套體系，企業(yè)能夠以極地的成本和精簡(jiǎn)的技術(shù)管理團(tuán)隊(duì)，在很短時(shí)間內(nèi)就構(gòu)建起，真正能夠應(yīng)對(duì)產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代全新安全威脅的防護(hù)體系。
? ? ? ?