业务安全与合规要求双重驱动下，企业如何有效落地数据加密防护？

近年来数据泄露事件频频发生，外部威胁和内部威胁左右夹击。数据显示，全球平均每天有上千万条数据被泄露，其中只有2%的数据经过加密，在泄露后未造成损失。由于不安全的配置、源代码泄露及硬编码等内部威胁导致数据泄露事件比例逐渐攀升，严重威胁企业业务信息、客户数据等安全。

在企业安全管理层面，敏感核心数据明文存储将给业务带来巨大风险。在国家法规层面上，数据安全保护以及数据加密法律法规日趋严格，《网络安全法》、《密码法》、等保2.0等相继出台和实施，进一步提升企业做好数据安全与数据加密的必要性。

数据安全问题既是技术问题，也是管理问题，需要一套行之有效的数据管理策略。针对目前企业现状，从密码技术角度。如何解决企业数据安全及密码应用面临的难题呢？

如何解决数据安全及密码应用难题？

腾讯云数据安全服务负责人姬生利受邀在国际信息系统审计协会（ISACA）组织的在线公开课上分享《云上密码应用最佳实践》，从密码技术角度剖析了当前国内密码应用现状以及企业数据安全面临的难题，并介绍了腾讯安全在云上密码应用中的最佳实践。

▼云上密码应用最佳实践▼

哪些信息系统需要采用密码保护并通过密码应用性评估？

《密码法》第二十七条明确法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。

其中，重要领域网络和信息系统包括基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统，以及关键信息基础设施、网络安全等级保护第三级及以上信息系统。

等保2.0在通信传输、数据保密和完整性、密码管理、密码产品的选择和使用等对数据加密和密码应用做了明确规定：

总结来说，企事业单位应遵循《密码法》相关规定以及等保2.0的相关要求，对关键信息系统采用商用密码进行保护，并进行密码安全性评估，保障信息系统在密码算法、密码协议、密钥管理、密码产品和服务的合规性、正确性、有效性。

腾讯云数据安全及密码应用解决方案

在密码服务及数据安全方向，腾讯安全打造了端到端的云数据全生命周期安全体系，以“数据安全中台”为中心，保障数据在识别、使用、消费过程中的安全。

数据安全防护策略规划：

数据全生命周期的防护从数据生产出来之后就开始启动。此时的防护重点是需要对数据进行分级，明确哪些是机密数据、敏感数据、普通数据，进而根据数据的不同等级，设置不同的安全策略。

腾讯云数据安全中台解决方案：

腾讯云数据安全中台打造端到端的云数据全生命周期安全体系，以数据加密软硬件系统（CloudHSM/SEM）、密钥管理系统（KMS）、凭据管理系统（SSM）以及云数据加密代理网关（CDEB）为核心，将密码运算、密码技术及密码产品以服务化、组件化的方式输出，并无缝集成至腾讯云产品中，实现从数据获取、事务处理及检索、数据分析与服务，数据访问与消费过程中的安全防护与合规化的密码应用。

腾讯云数据安全中台架构：

云数据安全中台让用户得以使用最小的工作量，极简地实现对云上数据的加密保护。密钥管理系统KMS和云产品无缝集成，并提供极简的加密API和SDK服务，用户只需要开通相应的服务，无需关系加密的细节，即可实现透明的云上数据加解密。

从应用服务的构成看数据泄露余安全合规风险

这样一个典型的场景中，数据从产生、传输、存储、处理，到共享展示，每一个环节都存在数据泄露的风险，涉及数据安全保障：本地敏感数据存储安全、网络通道的安全、配置文件和硬编码敏感信息的安全、密钥的安全管理、云上数据的存储安全、金融支付等敏感应用的安全合规问题、数据的共享、展示脱敏的问题等等。

针对这些问题，腾讯云数据安全中台提供极简的解决方案：以云加密机CHSM，密钥管理系统KMS和凭据管理系统SecretsMangaer为核心，通过国密TLS，Encrypt SDK和云产品透明加密，解决各个环节的数据安全问题。

以下是几个具体的应用场景和示例：

相关资料：

图解丨腾讯云数据安全中台正式发布，让数据安全防护更简

云上密码应用最佳实践——为云海漫步保驾护航

政务上云，如何做好数据安全保护？

”检测+防护+告警“敏感凭据防护方案详情

密钥管理系统 KMS

KMS 白盒密钥管理

凭据管理系统 SSM

云加密机 CHSM