增長指數第一！騰訊安全入選沙利文資料安全市場報告上司者象限

近日，知名咨詢機構沙利文頭豹研究院釋出《2022年中國資料安全解決方案市場報告》，騰訊安全入選Frost Radar（弗羅斯特雷達）上司者象限，增長指數位列行業第一。

随着《資料安全法》、《個人資訊保護法》等法律法規進一步完善以及企業自身健康可持續發展的内在驅動，資料安全近年來成為企業重點關注的安全話題，雲廠商、傳統安全廠商和新銳獨角獸均推出了相應的産品和技術方案。

面對衆多類型的方案，企業如何才能根據自己業務實際發展需求選擇作出合适的産品選型？沙利文頭豹研究院對中國市面上主流的資料安全産品與方案進行了深入調研，從方案相容性、合規水準、公司資質與服務支援、生态建設等“增長指數”和資料生命周期安全、隐私計算、資料分級分類、資料防洩露等“創新指數”做了全面分析，并對綜合實力進行了評估。騰訊安全雲資料安全中台産品體系與解決方案憑借過硬的的技術能力和規模落地，在這兩項次元均具有顯著優勢，其中增長指數位列行業第一。

落實資料安全工作，存在哪些難點？

在企業實際生産中，資料經曆了産生、存儲、使用、傳輸、歸檔、銷毀等各個環節，整個生命周期鍊條廣、經辦部門多、流程複雜，每個環節涉及的資料基礎設施不同，同時面臨複雜的保護機制。

企業數字化轉型和業務上雲過程中，要真正落實資料安全防護，通常面臨幾個棘手的問題：

分布廣：IT資産分布廣泛，多雲、線下環境混合部署，難以統一管控；

資産雜：業務系統複雜多樣，資料存放在不同資料庫、大資料倉庫、對象存儲等多種存儲應用中，流經多種應用伺服器、交換機、終端等裝置，難以進行管理和風險評估；

部署難：傳統資料安全防護手段在實際業務場景、網絡環境難以部署和實施，無法對其進行監控和防護；

不信任：對于敏感資料上雲仍然持謹慎态度，對雲營運方存在一定擔憂；

“四步走”解決資料安全難題

在實踐過程中，針對資料安全治理戰略落地過程中的痛點，騰訊安全基于客戶業務場景防護實踐和技術能力儲備，提出了騰訊雲資料安全治理架構和資料安全治理落地“四步走”方法論，助力使用者解決數字化轉型過程中遇到的資料安全問題。

Step1.基于企業現狀制定資料安全制度，依規開展資料資産梳理與分類分級工作

企業應基于組織、經營發展戰略、IT設施建設、安全風險容忍度等多個次元對企業資料安全現狀進行評估，并結合國家法規與行業規範制定符合自身發展和滿足合規要求的資料安全管理方案和分級防護政策。建立資料安全組織，确認資料安全治理對象，對資料資産進行資産梳理，明确資料類型、屬性、分布、通路對象、通路方式、使用頻率等，确定資料級别，繪制“資料資産地圖”。

騰訊資料安全中心具備對資料資産進行全面梳理和評估的能力，能夠協助客戶全面、精準地完成資料資産的梳理工作。

Step2.基于業務特點對資料安全和隐私風險進行持續評估并制定風險緩解政策

企業應基于自身業務特點，對辦公環境、生産環境、研發與運維環境面臨的資料安全風險，從通路者、通路行為、通路對象、通路頻率多方面進行持續評估。按風險類型歸集并輸入風險差距分析矩陣，根據資料安全場景，進行現狀差距分析，輸出風險消除緩解政策。

企業可利用騰訊資料安全中心對其賬号、資料庫存儲媒體、資料通路行為安全風險進行綜合評估，并根據系統給出的修複建議制定相應風險緩解措施。

Step3.落實資料安全技術防護手段，推動資料安全政策閉環管理

企業可根據風險緩解改進措施和資料資産分類分級結果，結合自身實際業務系統架構，選擇合适的資料安全管控技術和部署方式，并根據最小化權限原則，實施有效的通路權限控制政策，攔截未授權通路，防止資料洩露事件的發生。

基于上述了解，騰訊安全提出以下解決措施：

面向辦公環境，提供iOA實作終端資料防洩漏和零信任防護能力；

面向生産環境，提供KMS、加密機等密碼基礎設施和免改造、符合國密加密算法要求的資料安全代理CASB助力客戶對資料資産進行加密防護，并可利用具備雙向遠端證明和應用遷移便捷的機密計算平台幫助客戶解決計算環境的資料安全風險；同時提供資料安全審計與 API安全審計産品，幫助客戶監控其資料資産的一舉一動；

面向研發運維環境，提供憑據管理系統對重要憑據進行加密管理，有效防止重要憑據外洩帶來的資料安全風險。同時騰訊SaaS化的雲堡壘機支援對多雲及線下資産進行統一管控，解決了使用者多雲IT資産難以管控的痛點。

Step4:對資料資産行為進行有效監控和響應

企業應結合技術手段和安全營運人力，對資料資産行為進行持續監控，動态調整資料安全政策，對資料安全風險和事件進行及時處置與響應。

資料安全營運人員可利用騰訊雲資料安全中心對部署的資料安全技術工具與政策進行統一管控和調整，及時處置資料安全風險事件。

騰訊安全認為，資料安全治理工作的重心應從業務和合規性需求出發，基于企業現狀定義資料安全治理對象，實施資料資産分類分級與持續評估工作，制定資料安全政策，按需落地資料安全技術防護手段，合理利用技術工具，并結合管理手段和技術工具實作資料安全政策的有效管控與同步，方能持續提升資料安全防護水準，助力企業在資料安全領域實作從被動防禦向主動治理的轉型。

目前，騰訊資料安全解決方案已廣泛應用在政企、網際網路、交通、金融等多個行業領域，并得到了衆多行業頭部客戶的認可。未來，騰訊資料安全将不斷打磨産品，積極深耕行業，挖掘客戶實際應用場景及需求，融合騰訊雲産品生态和第三方服務商，為企業提供更簡單易用、切實有效的資料安全解決方案。