写点什么

腾讯云发布数据安全解决方案数盾,解决三大新痛点

2018 年 5 月 24 日

迅猛发展的云计算、AI 技术在推动企业发展的同时,集中化的数据暴露在了恶意攻击、黑客渗透等风险之中,近几年发生多起全球知名公司数据泄露事件,这背后也映射出新时代背景下数据安全的全新发展态势。

5 月 24 日,腾讯云数据安全专家研究员彭思翔博士在 2018 腾讯“云 + 未来”峰会安全分论坛上指出,合规要求、隐私威胁、量子计算将是当下数据安全面临的三大挑战,亟需全新的思维和格局来应对这场变革。同时,彭思翔也结合腾讯云自研的全流程数据保护方案——数盾,分享了腾讯在保护用户数据安全方面的成果。

新时代大数据安全直面三大挑战:合规要求、隐私威胁、量子计算

为应对日益复杂且重要的信息安全问题,全球均已完善了相关法律。目前欧盟与中国几乎在同一时间通过立法对个人信息的保护问题提出了更加具体的要求,中国《网络安全法》及欧盟 GDPR(《通用数据安全条例》)都已出台,力求在公共及个人信息安全方面提供规范性约束。

除此之外,隐私保护的重要性在当下日益凸显。一方面是人们在享受大数据带来的巨大红利同时,也越来越多的将自己的个人隐私暴露在网络之上。随着遭受骚扰攻击的加剧,个人隐私保护意识也在迅速觉醒。数据显示,从 2016 年和 2018 年,人们对于隐私保护的关注度年均增长率达到 80%,这些危机意识正来源于全球频发的、重大的信息泄露事件。

彭思翔举例说,在 2017 年全球发生了 25 亿条隐私数据的泄漏,相比 2016 年增长 88%,平均每秒有 82 条数据泄漏,65% 的企业认为自己面临巨大的数据安全风险,曾经发生过数据泄露的企业竟多达 80%。而泄漏的数据中仅有 1% 是经过加密的。

更为迫切的是,量子技术快速发展引发的“量子霸权”也将带来巨大的安全风险。据彭思翔介绍,量子计算机相较于传统计算机的运算力,正如核武器之于常规武器。某些传统计算机难以运算的问题,如大数分解和离散对数,使用量子计算机可以轻易解决。大数分解和离散对数是目前互联网通讯安全中广泛使用的非对称加密算法 RSA 和 ECC 的数学基础,而谷歌在 2018 年 3 月已经研制出了 72 位的量子计算机。这意味着什么呢?当这些商用量子计算机面世后,当前广泛基于 RSA 密码的 Internet 的安全系统,将更加轻易地被量子计算机破解。数据表明,具有 20484 量子比特的量子计算机对于 4096 比特 RSA 系统仅用 4.8 小时,量子计算的破解影响力可见一斑。

以数据为中心,腾讯云数盾构建全流程保护方案

三重挑战之下,新时代的数据安全保护无疑需要更全面的能力方案。论坛现场,彭思翔也介绍了腾讯云打造的一款以数据为中心的全流程保护方案——腾讯云数盾,通过数据审计,隐私保护,威胁抵御,量子加密等产品构建了一站式全流程的保护体系。

在合规要求方面,彭思翔认为数据库审计是重要基石。目前腾讯云对数据库操作进行监控及记录,均满足在合规审计需求基础上,能够及时发现数据访问异常和风险,并输出多级告警和详尽报表,确保所有的数据操作可被追溯、审查。同时,加持 AI 能力的数据库审计能够更加精准地发现问题,腾讯云独创 AI 黑白双引擎模型综合判断,自动适配用户操作特点,检出率和精准度都达到 95% 的业界高水平。

针对隐私保护,彭思翔着重介绍了高级隐私保护技术。作为企业级用户常用的数据脱敏,数盾可实现一键智能脱敏,满足生产数据用于测试、开发、培训和大数据分析场景中的数据脱敏需求。此外,腾讯云数盾当前的匿名化处理、交互式差分隐私框架、PSI 算法拥有简单易用,兼容性强、安全等级高等特点,能够满足企业在敏感数据使用 / 发布场景里的安全性要求。

值得关注的是,数据保护最重要基础的手段是数据加密,目前腾讯云数盾融合了多种加密解决方案,能够应对量子计算破解带来的安全挑战。预估量子计算出现后会严重影响非对称加密算法的安全性,腾讯云数盾还推出了抗量子加密,是基于散列的能够抵抗量子计算攻击的加密算法。
此外,腾讯云数盾也会将抗量子加密算法集成到其他数据安全产品中,用户可根据需要启用抗量子加密算法,提升各类安全产品的安全可靠性。

彭思翔最后表示,飞速发展的科技互联网时代,随着 AI、量子计算等更前沿的技术成为现实,打造安全的云生态挑战也就越来越大。当前,腾讯不仅成立了包含七大专业实验室的腾讯安全联合实验室,还联手多家企业成立云安全服务联盟,形成联合作战的能力,提供给用户更加安全数据解决方案,持续构建更安全的云端生态。

2018 年 5 月 24 日 10:22838

评论

发布
暂无评论
发现更多内容

程序员快乐器之JAVA代码生成工具

Learun

敏捷开发 快速开发 生成代码

起飞!这份技术点拉满的ELk+Lucene笔记,可能价值百万

小Q

Java lucene elasticsearch 架构 面试

或许是史上最好的AQS源码分析了,AQS基础一

InfoQ_d2212957090d

AQS

初识大数据

yuanhang

大数据

算法与数据中台实践之网约车平台

博文视点Broadview

大数据 数据中台 中台 算法 数据

Hadoop 简介

yuanhang

hadoop

TCP三次握手和四次挥手

Dnnn

GO 语言交叉编译

Dnnn

go

教师节送什么老师最开心?程序员三招解决家长送礼难题!

华为云开发者社区

编程 程序

anyRTC推流小助手-客户端推流(PUSH RTMP)工具

anyRTC开发者

技术 音视频 WebRTC 直播 RTC

学完微软技术总监整理的44 个微服务架构设计模式,我涨薪了

Java架构师迁哥

遇到银河提现不了网站维护审核怎么办?

丛林里的余光

数据库 网站平台 提现

Centos 上配置大数据环境

yuanhang

大数据

分布式追踪系统原理看不懂,40张图带你亲手实践

小Q

Java 架构 面试 分布式 系统设计

马云:今天的区块链并没有被人们认识到价值!

CECBC区块链专委会

区块链 阿里巴巴 马云

epoll的原理和流程

Dnnn

理解大端字节和小端字节

Dnnn

URL 去重的 6 种方案!(附详细实现代码)

王磊

Java

GO语言 MD5 四种实现方式

Dnnn

go

如何设计Upload组件思考

赵孔磊

干货:不同场景容器内获取客户端源IP的方法

华为云开发者社区

容器 服务端 场景

.NET多线程(Thread,ThreadPool,Task,Async与Await)

AI代笔

Linux命令netstat详解

Dnnn

bit比特, Byte字节,基础知识

Dnnn

居然有人仅凭这份《Java面试宝典》就成功拿到了阿里、京东、字节跳动等大厂offer

Java成神之路

Java 编程 程序员 面试

【API进阶之路】用API打造一条自动化内容生产流水线

华为云开发者社区

自动化 API 部署

实战解析丨如何对Mysql连接请求的tcpdump内容进行分析

华为云开发者社区

TCP/IP 数据传输

聊聊开发工程师如何转型产品经理

长沙造纸农

程序员 开发者 产品经理 转型 中年危机

阿里架构师耗时三个月整理的Spring实战笔记:入门到实战

Java架构师迁哥

MYSQL中时间类型底层存储,DATETIME ,TIMESTAMP,INT 如何选择?

Dnnn

Redis哨兵(sentinel )机制讲解

Dnnn

微服务架构下如何保证事务的一致性

微服务架构下如何保证事务的一致性

腾讯云发布数据安全解决方案数盾,解决三大新痛点-InfoQ