（文章來源：砍柴網(wǎng)）

當(dāng)下，企業(yè)和安全廠商在數(shù)據(jù)全生命周期的安全防護(hù)已基本達(dá)成共識，但是如何突破數(shù)據(jù)全生命周期安全管理難點卻各有所見。

針對企業(yè)安全防護(hù)中的難點，騰訊云綜合運用數(shù)據(jù)安全管理經(jīng)驗和數(shù)據(jù)保護(hù)技術(shù)打造了數(shù)據(jù)安全治理中心、數(shù)據(jù)加密服務(wù)、密鑰管理系統(tǒng)、憑據(jù)管理系統(tǒng)、數(shù)據(jù)安全審計、堡壘機(jī)、敏感數(shù)據(jù)處理等七大產(chǎn)品體系，針對性地在數(shù)據(jù)全生命周期每個階段提供保護(hù)，幫助用戶克服數(shù)據(jù)安全防護(hù)的“四大難”，助力企業(yè)快速構(gòu)建數(shù)據(jù)安全防線。

1、數(shù)據(jù)的分類、治理和策略的管理，在企業(yè)運維數(shù)據(jù)整個生命周期的開端，最重要的工作就是對數(shù)據(jù)進(jìn)行分級，從而確定數(shù)據(jù)的機(jī)密等級、敏感程度，并依次對數(shù)據(jù)進(jìn)行分級管理。在這個階段，騰訊云提供了“數(shù)據(jù)安全治理中心”產(chǎn)品，為企業(yè)云上敏感數(shù)據(jù)進(jìn)行定位與分類分級，并幫助企業(yè)針對風(fēng)險問題來設(shè)置數(shù)據(jù)安全策略，提高防護(hù)措施有效性。

2、數(shù)據(jù)保護(hù)技術(shù)，數(shù)據(jù)產(chǎn)生出來后，在運營管理中就要立刻開始存儲、傳輸和使用，為了在這個過程中實現(xiàn)高度安全性，企業(yè)需要在數(shù)據(jù)庫、文檔管理系統(tǒng)、文件服務(wù)器上對數(shù)據(jù)根據(jù)分類進(jìn)行持續(xù)性的加密防護(hù)。在這個環(huán)節(jié)，騰訊云提供的“騰訊云數(shù)據(jù)加密服務(wù)” （CloudHSM）產(chǎn)品，利用虛擬化技術(shù)，為企業(yè)提供彈性、高可用、高性能的數(shù)據(jù)加解密等云上數(shù)據(jù)安全服務(wù)可以滿足金融、互聯(lián)網(wǎng)等行業(yè)加密需求，保障企業(yè)業(yè)務(wù)數(shù)據(jù)隱私安全；而“敏感數(shù)據(jù)處理” （Cloud Data Shield-Mask）產(chǎn)品，則可為數(shù)據(jù)系統(tǒng)中的敏感信息進(jìn)行脫敏處理并在泄露時提供追溯依據(jù)，為企業(yè)核心數(shù)據(jù)提供有效的安全保護(hù)措施。

同時，為了對數(shù)據(jù)庫憑證、API 密鑰和其他密鑰、配置信息等敏感憑據(jù)進(jìn)行集中管控及安全存儲，騰訊云還提供了行業(yè)首家“憑據(jù)管理系統(tǒng)”Secrets Manager服務(wù)，為用戶提供憑據(jù)的創(chuàng)建、使用、刪除、權(quán)限等全生命周期管理。

3、密鑰管理，在傳統(tǒng)的安全防護(hù)體系下，企業(yè)雖然能夠利用密鑰對數(shù)據(jù)進(jìn)行加密防護(hù)，但密鑰本身的管理卻成為難題。有鑒于此，騰訊云提供了“騰訊云密鑰管理系統(tǒng)”（Key Management Service，KMS），它能夠幫助企業(yè)輕松創(chuàng)建和管理密鑰，保護(hù)密鑰的保密性、完整性和可用性，滿足企業(yè)多應(yīng)用、多業(yè)務(wù)的密鑰管理需求，并符合監(jiān)管和合規(guī)要求。

同時，騰訊云的“騰訊云密鑰管理系統(tǒng)”，還是一個具備“云原生”特征的先進(jìn)產(chǎn)品，可與騰訊云對象存儲、分布式數(shù)據(jù)庫、云硬盤等云服務(wù)無縫集成，便捷而高效，是企業(yè)在“上云”時代不可或缺的密鑰管理利器。

4、事件監(jiān)測分析，除了各個環(huán)節(jié)上的安全防護(hù)措施外，產(chǎn)業(yè)互聯(lián)網(wǎng)時代的企業(yè)迫切需要對整體安全狀況進(jìn)行審計和監(jiān)測，以徹底排除人、工具、方法等各個層面上的安全隱患。

為此，騰訊云提供了“騰訊云堡壘機(jī)——數(shù)據(jù)安全網(wǎng)關(guān)”（Cloud Shield- Data Data Access Security Broker）產(chǎn)品。這是一套結(jié)合了堡壘機(jī)與人工智能技術(shù)的先進(jìn)安全防護(hù)系統(tǒng)，能夠?qū)ζ髽I(yè)運維人員的操作進(jìn)行精細(xì)的審計，發(fā)現(xiàn)異常行為并提出告警，杜絕內(nèi)部人員的違規(guī)泄密行為；同時，他還能對數(shù)據(jù)庫運行進(jìn)行智能化審計，對數(shù)據(jù)庫運行過程中的潛在風(fēng)險進(jìn)行挖掘，讓關(guān)鍵的核心數(shù)據(jù)庫系統(tǒng)無憂運行。

騰訊云通過對企業(yè)運營過程中，“人、方法、工具”各個層面上存在的安全隱患環(huán)節(jié)進(jìn)行分析，打造的這一整套防護(hù)體系，為企業(yè)提供了端到端的云數(shù)據(jù)全生命周期防護(hù)。通過這套體系，企業(yè)能夠以極地的成本和精簡的技術(shù)管理團(tuán)隊，在很短時間內(nèi)就構(gòu)建起，真正能夠應(yīng)對產(chǎn)業(yè)互聯(lián)網(wǎng)時代全新安全威脅的防護(hù)體系。
? ? ? ?