腾讯云访问安全代理（CASB）获雷锋网GAIR2021最佳云安全产品奖

　　12月9日-11日，第六届全球人工智能与机器人大会GAIR2021在深圳如期举行。会上公布了2021AI数字化年度榜，腾讯云访问安全代理(CASB)获数据安全与隐私计算领域云安全产品奖。

　　GAIR大会聚焦人工智能和机器人领域，由雷锋网联合中国计算机学会(CCF)、香港中文大学(深圳)举办。连续六年，打造国内人工智能和机器人领域规模、规格、跨界最广的学术、工业和投资三界融合的盛会。

　　数字化成为社会经济高质量发展的必经途径，数据也成为一种核心生产要素。如何兼顾安全和使用，抓住这波“生产要素”、“生产黄金”的机会，成为全行业密切关注和推动的要事。

　　此次入选云安全产品奖的腾讯云访问安全代理(CASB)，是腾讯安全云鼎实验室推出的以数据安全治理为中心的一站式云原生数据安全方案，并于近日通过中国信通院 “数据安全产品检验”评审会数据动态脱敏能力评测，为满足各行业数据安全建设提供了可靠保障。

　　数据时代的今天，数据安全形势日益严峻。大数据与云计算、互联网等新技术相结合，新技术在导入的过程中，带来了更多的数据安全风险。尤其是企业核心数据资产的泄露，将给业务带来潜在的影响，同时也面临品牌信誉以及法律风险等问题。另一方面，无论是海外还是国内，对数据安全合规也提出了更高的要求。在我国，《数据安全法》的颁布实施，以及《网络安全法》《密码法》《个人信息保护法》等也对企业数据安全提出了新的要求和挑战。

　　回顾众多的数据安全事件，企业数据安全管理面临几个最核心的挑战：

　　组织建设。企业数据安全治理囊括管理团队、合规、法务、业务团队、安全团队，涉及到相应团队间的分工协作以及相关成员的数据安全能力建设等。

　　企业对数据的使用管理。比如企业不清楚自身业务的数据采集规范、敏感数据定义以及相应数据的安全保护策略，会带来非常大的合规治理风险。

　　在技术方案面临的挑战，包括三个层面。第一个，目前企业数据安全治理还是采用碎片化的方案，缺乏一体化的数据安全治理工具;第二个，在一些数据安全治理的场景下，业内缺乏通用化的解决方案;第三个，传统数据安全方案在新数字IT架构下的应用上，也面临诸多的问题。例如，传统数据安全方案上线动辄数月甚至数年，往往也需要业务系统进行改造适配，且在海量数据量场景下，甚至给业务带来20%-30%的业务损耗，已经无法匹配数字经济时代下，数据合规与新IT架构下的数据安全战略诉求。

　　如何建立数据流通与协作的隐私保护信心，平衡数据安全合规要求以及性能之间的矛盾，以更加弹性柔软的方式促进法律监管“硬制度”的“软着陆”，实现数据价值挖掘和隐私保护的正和博弈。为了解决上述问题，腾讯云鼎实验室结合多年数据安全治理实践和技术能力积累，推出腾讯云安全访问代理CASB方案，其具有新型、快捷、轻量、一体化的特点，是一款面向应用的数据防护服务，用免应用开发改造的配置方式，提供数据集中治理，包括敏感数据发现、基于合规组的分类分级等;持续保护，包括数据加密存储、动态脱敏、访问控制等;以及安全审计合规等一体化数据安全方案，有效防护内外部数据安全威胁，在数据安全需求和业务性能上达到了很好的平衡。

　　新一代CASB数据安全方案，相较于传统方案动辄数月的上线周期，CASB数据安全治理24小时即完成快捷上线，并且对系统整体影响小，业务系统零改造，性能损耗控制2%-5%以内，支撑业务稳定安全的运行。

　　方案核心价值

　　1、一站式数据安全

　　将敏感数据发现与分类分级、数据加密存储、数据动态脱敏、访问控制、数据安全审计五项数据安全核心进行融合，一次集成即可

　　2、安全能力轻量化

　　云原生数据安全能力，高性能，高稳定性，数据安全管控性能损耗控制在5%以内，不造成业务性能瓶颈。一键部署，简化配置运维管理工作。

　　3、字段级安全管控

　　支持敏感数据发现，可针对敏感数据进行加解密、动态脱敏和访问控制处理，管控颗粒度可到字段级。

　　4、应用和数据库无需改造

　　应用程序和数据库不需要改造即可完成数据安全能力的接入，部署速度快，扩展能力强

　　目前，腾讯云CASB已经广泛应用在智慧城市、城市码、政务应用、金融应用、工业云等多个行业领域。