2023年6月15日,分析机构沙利文(Frost & Sullivan)头豹研究院发布《2023年腾讯安全数据安全能力中心分析报告》(下文简称:报告),报告针对腾讯安全在数据安全领域的解决思路、产品、安全体系、行业案例等维度进行了需求解读和发展趋势分析,为企业管理者提供了关于数据安全的全面认知和决策支持。
四大关键产品,覆盖企业数据全生命周期
2023年,国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》,标志着数据安全从“合规尽责”向“合规有效”转变。这一转变推动了数据安全行业朝着价值驱动的方向发展。在此之前,数据安全行业经历了风险驱动、合规驱动等发展阶段。随着数据资产成为生产要素的重要组成部分,数据安全行业进入了价值驱动阶段,由于数据场景的形态差异,以及需求和控制要求的多样性,企业数字治理面临着越来越多的挑战,如缺乏有效数据分类分级、缺乏数据和个人信息保护的风险地图、缺乏法律合规的识别和映射 、缺乏完整的数据安全治理框架等。
报告认为,实现全生命周期数据安全不能通过数十个单独的安全产品来供应,面对动态、广泛、差异化的安全风险,安全厂商的最优产品思路是从企业视角出发,围绕最重要的安全节点建立安全环节,将安全环节“产品化”、“服务化”。
在保障企业数据的安全过程中,识别治理数据流、加解密数据、防护数据流转/存储/访问安全以及运维审计内部泄密是关键环节。腾讯安全是这个产品思路的开创者和践行者,并以此构建了四大核心产品矩阵,为企业提供全面的数据安全解决方案。
腾讯安全四大产品矩阵包括数据安全治理中心、云加密、CASB云访问安全代理、运维数据安全,涵盖了企业数据安全的关键环节。同时,腾讯安全还不断增加其他核心模块,以满足企业在数据安全方面不断发展的需求。
报告认为,腾讯安全的数据安全产品整体方案具备以下优势:
✓ 低/免改造:产品业务层和底座解耦,抽象平台适配层以最小的适配工作支持输出到不同平台。
✓ 开放性、可用性高:平台适配API网关、账号系统、权限管理、容器镜像、配置管理。
✓ 部署灵活性:底座同时支持公有云、TCE、TCS等。
报告还提到,腾讯安全对数据安全技术的发展路径规划,将重点布局数据安全治理中心、机密计算、数据安全原子能力三个方向的前沿探索和持续迭代。
产品体系化,数据安全治理方案四步走策略
除了数据安全关键环节的治理能力产品化,还需要将数据安全产品的“体系化”原则应用到实际操作需求中。
腾讯安全认为,数据安全治理工作的重心应从业务和合规性需求出发,基于企业现状定义数据安全治理对象,实施数据资产分类分级安全策略,按需落地数据安全技术防护手段,合理利用技术工具,并结合管理手段和技术工具实现数据安全策略的有效管控与同步,方能持续提升数据安全防护水平,助力企业在数据安全领域实现从被动防御向主动治理的转型与持续评估工作,制定数据。
腾讯安全基于客户业务场景防护实践和技术能力储备,提出了腾讯云数据安全治理框架和数据安全治理落地“四步走”方法论,并分步提供相应的数据安全治理方案。第一步资产梳理&分类分级管理、第二步数据安全风险持续识别和评估、第三步数据安全防护策略的有效配置、第四步持续监控和响应。
基于对数据安全治理方案四步走策略的认识,数据安全产品的体系化过程中也在遵循产品一体化、安全能力轻量化、开箱即用的免改造化的方向,始终坚持以降低用户的实际操作的门槛、提高整体数据安全性能水平和面向数据环境的自适应弹性为数据安全“体系化”的目标。
《2023年腾讯安全数据安全能力中心分析报告》还提供了腾讯安全在泛互联网、金融和政务行业的数据安全落地案例。通过深入剖析行业案例,展示了腾讯安全在不同行业中的数据安全洞察和解决方案,为相关行业企业的数据安全治理提供了实践指南。