-
-
[原创]腾讯云商用密码合规解决方案,亮相2021商用密码应用创新高端研讨会
-
发表于: 2021-12-24 10:53 7598
-
随着全球大数据、云计算、互联网、物联网等信息技术的发展,数字化产业已经成为社会经济核心发展动力。影响数字化产业应用的最普遍、最核心的制约因素是数据安全性和数据私密性保护,持续深化商用密码技术应用,保障数据安全和隐私性具备战略性意义。
12月18日,“2021商用密码应用创新高端研讨会”举行,以密码“融入新时代、赋能新发展”为主题,集中呈现我国商用密码理论、技术、产品、服务、应用等最新成果,共同探索未来密码产业发展。腾讯安全云鼎实验室高级研究员谢灿出席“商用密码应用创新高端研讨会”分论坛,并作了《腾讯云商密技术研究与产业融合实践》的主题分享。
在会上,谢灿分析了当前企业数据安全管理和商用密码应用面临的三大核心挑战,以及腾讯云、腾讯数字化业务在商用密码融合应用的最佳实践。
当下,数据成为一种核心生产要素,工业等数字化加速,让传统行业找到了新的发展引擎,但与此同时,数据安全问题也提上日程。尤其在一些涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的信息系统等领域,数据安全问题尤为重要。
在传统商用密码方案下,企业和机构通常面临三大痛点:
商用密码应用往往涉及密码、安全、业务开发、合规战略等多团队协作,需要应对组织协作效率问题;
密码技术应用往往涉及大量开发改造,且开发门槛高、实施周期长、运维管理复杂,需应对商密合规性改造及业务连续性、业务效率保障难题;
平衡业务安全合规保障及整体TCO成本投入难题。
腾讯安全商用密码合规解决方案
针对实际运用过程中的需求与痛点,腾讯安全云鼎实验室结合多年数据安全治理实践、技术能力积累以及商密产业生态,推出一站式商用密码合规解决方案,助力金融等关键行业低成本、高效地实现商用密码合规应用难题。
在技术方案设计层面,底层基于一体化商密服务底座提供通用密码运算及密码服务能力支撑;中层结合密码应用需求,打造场景化密码服务中枢,提供认证密码服务、终端密码服务、网络与通信安全服务、数据存储安全服务、管理配置安全服务等商密安全服务能力;上层依托高效集约的密码中台为支撑,对应用提供随取随用的密码API/SDK以及免改造配置化的商密安全服务能力,构建“密码即服务”的商密应用框架。
在融合应用生态层面,腾讯云商用密码合规解决方案完成与多样业务生态标准化集成及深度融合,覆盖云平台、云产品、小程序、业务应用、支付金融、会议系统、工业云等场景,打通商密密码服务产业链上下游环节,真正构建了基于融合架构的一体化商密安全服务中台。
相较于传统商用密码方案,该方案有几大特点:
密码即服务:提供免应用改造数据库加密,高性能场景支持,对数据库性能影响极小,统一接入API/SDK,降低开发成本;
融合架构:基于合规密码服务中台构建原生合规应用架构,支撑“互联网+产业”业务;
降本增效:方案上,统一管控,动态延展,提高密码基础设施资源利用率,减少维护成本;合规上,结合密码生态、业务生态,最小化业务改造及合规成本;
生态保障:覆盖密评机构、密码整改机构、创新密码产品、腾讯应用生态、软件、安全集成开发商生态。
尤其值得一提的是腾讯专有云TCE平台凭借腾讯安全一站式商用密码合规解决方案高分通过商用密码应用安全性评估。在面临合规成本高、安全能力不齐、业内缺少成熟的改造经验以及各类兼容要求等挑战的情况下,腾讯专有云平台仅用了3个月即完成改造,并以云平台业内最高分85.84分通过密评。
目前,腾讯商用密码合规解决方案已经在腾讯专有云TCE、财付通、企业微信、健康码、WeCity、协同办公等多样化业务应用场景形成最佳实践。“密码即服务”的融合架构方案,也获得众多行业客户和权威机构认可。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)