腾讯云数据安全中台是什么？开通需要多少钱？

网友投稿 • 2023年1月31日 pm1:54 • 云推荐 • 阅读 0

针对以上安全挑战，腾讯提出“云数据安全中台”，打造端到端的云数据全生命周期安全体系，以数据加密软硬件系统（CloudHSM/SEM）、密钥管理系统（KMS）、凭据管理系统（SSM）以及云数据加密代理网关（CDEB）为核心，将密码运算、密码技术及密码产品以服务化、组件化的方式输出，并无缝集成至腾讯云产品中，实现从数据获取、事务处理及检索、数据分析与服务，数据访问与消费过程中的安全防护与合规化的密码应用。

云数据安全中台让用户得以使用最小的工作量，极简地实现对云上数据的加密保护。密钥管理系统KMS和云产品无缝集成，并提供极简的加密API和SDK服务，用户只需要开通相应的服务，无需关系加密的细节，即可实现透明的云上数据加解密。

通过数据安全中台的解决方案，可以在各个环节解决这些数据安全风险的问题，例如客户端本地敏感数据的存储，通过 SDK 结合KMS进行数据的加解密。不同服务之间的调用， API 密钥的保管可以使用白盒密钥解决，配置文件敏感信息可以通过凭据管理系统进行很好的管理。

五、云上数据安全应用最佳实践

1. 密钥管理系统 KMS

对于云上数据安全应用方案，需要保管的核心内容就是密钥，密钥存放在硬编码配置文件里面，是写在代码里面的，这种情况下配置文件泄漏或者代码泄漏，密钥也会随之泄漏，密钥的丢失导致数据的密文不再安全，因此使用加密算法需要使用密钥管理系统（KMS）来对密钥进行统一管理。

另外，密钥的强度和随机性也是安全的重要因素之一，使用软件产生的伪随机数的安全度要低于专用硬件加密机生成的真随机数，这也是我们数据加密密钥需要使用KMS的原因之一。

KMS是云平台和产品合规的基础安全组件，海外用户需要满足FIPS-140-2标准，国内用户需要支持国密。一般的密钥管理系统提供以下特性：

基于硬件加密机的真随机数；

密钥的权限细粒度管控；

密钥的自动轮换；

密钥生命周期的管理（创建、开启、禁用、计划删除、销毁等）；

自有密钥的导入；

　　多级密钥管理。

用户根密钥的创建、管理等操作都将在合规的 HSM 硬件中进行，腾讯云在内的任何人都无法获取到您的明文主密钥。

（1）安全合规的密钥保障

KMS 控制台操作简单，用户可自动创建密钥的类型，密钥轮换的启停、密钥的启用、计划删除等等。

密钥有自己的生命周期，从状态上可以看到，创建一个密钥后，开启的状态就是可用的状态，如果发现一个密钥出现了泄漏的问题，管理员可以立即关掉，让所有的数据都不能进行解密。

最小粒度进行授权，KMS与腾讯云访问管理集成可进行资源级别的授权，通过CAM身份管理和策略管理控制哪些账户、哪些角色可以访问或管理敏感密钥。首先管理员在 KMS 创建一个子账号，不同子账号分配给不同的应用，根据不同应用的特点可以进行授权。

原创文章，作者：网友投稿，如若转载，请注明出处：https://www.cloudads.cn/archives/10438.html

腾讯云数据安全中台是什么？开通需要多少钱？

相关推荐

发表评论