腾讯云原生数据安全中心全新升级，助力企业高效应对数据安全治理难题

11 月 30 日— 12 月 1 日，2022 腾讯数字生态大会在深圳召开，腾讯安全携八款自研成果及背后的创新技术亮相，与生态伙伴共筑数字化安全新能力，探索以“安全共生”护航企业 “行稳致远 ”。

在12月1日下午举行的腾讯安全先行者·新品发布会场上，腾讯数据安全高级产品经理谢灿带来了云原生数据安全中心DSGC的全新发布。

云计算环境数据安全建设关键要点

在云环境下，数据安全的风险贯穿在业务各个环节。为了解决数据安全合规治理问题，企业首先需要建立一个符合自身业务特点的治理框架，按照框架落地数据安全治理工作。腾讯安全基于客户业务场景防护实践和技术能力储备，提出了腾讯云数据安全治理框架和数据安全治理落地4步走方法论，助力用户解决数字化转型过程中遇到的数据安全问题：

● Step1.基于企业现状制定数据安全制度，依规开展数据资产梳理与分类分级工作；

● Step2.基于业务特点对数据安全和隐私风险进行持续评估并制定风险缓解策略；

● Step3.落实数据安全技术防护手段，推动数据安全策略闭环管理；

● Step4.针对敏感数据资产进行持续风险监控，动态调整策略与处置响应；

在技术工作层面，最核心最关键的就是通过自动化工具识别出敏感数据，以及相应的安全合规的风险点，它是数据安全治理工作的前置条件，也是腾讯云数据安全中心DSGC核心定位：提供给用户全方位的数据安全风险发现和处置响应工具。

DSGC全新升级，聚焦三个关键核心模块

为了更好的帮助企业自动梳理数据资产、更高效的应对数据安全治理难题，DSGC进行了全新升级。新版本集合了腾讯多年来累积的数据安全治理实践经验及知识，聚焦三个关键核心模块，全面提升数据安全中心DSGC的数据安全风险治理能力：

数据分类分级

根据国家、行业或企业自身的分类分级标准，对云上数据资产进行自动化数据发现与分类分级，对云上数据资产进行梳理。

风险评估与收敛

通过对敏感数据安全和高风险活动进行识别和监控，发现敏感数据明文存储、风险配置、账号权限风险问题。

数据安全策略

统一策略下发，包括实时加密、动态脱敏、数据库访问控制、堡垒机访问控制、数据安全审计等策略下发。

特性1：自动化数据安全分类分级模版

在分类分级层面，不同行业分类分级规范不同，大部分行业尚未规范化，DSGC通过合规模版架构解决行业标准化差异问题。

● 个人金融信息保护模板

● 个保法模板

● 医疗行业分类分级模板

● 文娱行业分类分级模板

● 广告行业分类分级模板

● 支付行业分类分级模板

● 定制分类分级要求模板

特性2：自动化敏感数据资产发现

自动化技术能最大程度简化数据安全治理的工作。

● 多数据源支持

结构化&半结构化&非结构化

云原生数据库&自建数据库&云储存

MYSQL、TDSQL、MariaDB、PostgreSQL、COS……

● 高精准度

根据数据特征、关联分析、数据标识的敏感数据识别

腾讯安全能力对外输出，应对腾讯多样化业务迎检需求丰富积淀

● 云原生集成

自动发现云数据资产，避免遗漏

支持手动添加、导入自建数据资产

跨地域、跨VPC资产统一管理

特性3：数据安全风险评估与处置响应

数据安全风险的评估和处置响应能力，包括了数据资产的脆弱性分析、安全威胁分析、异常行为监测等等，旨在帮助客户发现潜在的数据泄露、隐私合规等风险，并提出相应的风险修复建议。

● 脆弱性分析

资产敏感度评估

账号脆弱性评估

安全措施脆弱性评估

● 安全威胁分析

敏感数据的异常分布

安全事件趋势

风险事件与异常资产相关性分析

基于云原生安全理念，腾讯云已经提供了丰富的云原生数据安全产品组件，包括免改造、轻量化数据库加密及脱敏产品云访问安全代理CASB、跨边界的数据流管控云堡垒机BH、云原生、应用迁移便捷的机密计算平台CCP等；DSGC也与这些安全产品紧密融合，具备数据安全能力透明集成、一键部署、高可用、弹性扩容等特性，致力于帮助客户建立一个数据可识、风险可查、安全可控、管理可视的数据安全治理机制。