近日,全球领先的IT市场研究和咨询公司IDC发布了《IDC MarketScape:中国数据安全管理平台2023年厂商评估》报告,报告针对在中国地区提供数据安全管理平台产品/服务的主要技术提供商进行了全面的访谈和评估,腾讯安全在评估中位于领导者类别。
关于IDC MarketScape:IDC MarketScape厂商评估模型旨在为特定市场中信息和通信技术(ICT)厂商的竞争力提供一个概述。研究方法采用严格的定性和定量的标准的评分方法,以单一的图形说明每个厂商在特定市场中的位置。IDC MarketScape提供了一个清晰的框架,在其中可以对IT和信息通信技术厂商的产品、服务、能力和策略以及当前和未来的市场成功因素进行有意义的比较。该框架还为技术买家提供了针对当前或潜在厂商的360度优劣势评估,为技术买家提供参考。
IDC认为,数据已经成为与土地、劳动力、资本、技术并重的五种生产要素,如何更好地管理数据、利用数据、保护数据,在合法合规的前提下将数据价值最大化,成为每个企业关心的重点问题,并被列入很多重点企业的长远规划。但是,由于企业数据具有体量大、场景多、非结构化等特征,且数据流转和业务流程强相关,因此数据治理的实施会遭遇来自技术上、资源上、组织架构上的多重挑战。
IDC指出,通过众多数据安全独立产品的简单堆砌并不能形成安全防护效果的叠加,企业需要一套综合数据安全管理平台实现数据安全的统一管理。
腾讯安全认为,数据安全解决方案需要兼顾一体化、一站式、可持续的原则,保障企业在复杂的IT环境下,面临海量的、持续产生的异构数据也能在同一个界面上对数据进行持续有效治理;同时,运用AI、自动化能力,提升企业在敏感数据识别、分类分级、风险评估和自动化运营处置的效率。
基于腾讯自身海量数据治理实践,腾讯安全推出了一站式的数据安全治理方案,该方案以云原生一体化数据保护平台为核心,安全合规地无缝保护海量异构数据;结合客户实际业务架构,对办公、生产、研发和运维等场景的数据风险进行持续监控和防护,为各行各业客户提供端到端的数据安全合规及治理方案,助力客户在数据安全领域实现从被动防御向主动治理的转向,最终实现一站式数据安全建设和高效数据安全治理运营。
腾讯安全数据安全解决方案由三个核心产品构成:
数据安全治理中心(DSGC),结合云原生优势,实现云资产自动发现、异构数据快速接入。腾讯在海量数据长期治理过程中孵化的数据识别引擎,引入基于自研大模型的 AI 能力,助力企业快速精准地完成数据资产梳理、分类分级与数据治理。针对重点行业定制化的数据分类分级模版,满足合规要求的同时高效完成分类分级工作。
基于腾讯云多年持续攻防对抗技术和大规模安全事件运营过程,形成数据安全风险评估模块,集成了扩展云配置和安全态势管理(XSPM)、数据攻击面管理(ASM)、数据侵害和攻击模拟 (BAS)、威胁情报等能力,全方位持续评估数据资产安全态势,最终通过流云 SOAR 引擎及内置的自动化数据安全运营流程,帮助企业高效智能地完成数据安全风险自动化运营处置闭环。
云原生一体化数据保护平台(DSP),兼容 16 类主流数据源无缝接入防护。其中,云访问安全代理(CASB)模块以免应用开发改造的配置方式实现字段级数据存储加密、访问控制、动态脱敏、数据安全审计,为企业提供精细化且易于实施的数据安全保护;数据安全堡垒模块对特权账号进行管理和操作审计,支撑运维侧数据安全防护;云加密模块提供底层加密基础设施能力,包括密钥管理(KMS)、软密码模块(TSM)和云加密机(CHSM)。
机密计算平台(CCP),基于 TEE 技术实现的通用隐私计算平台,完全兼容云原生的容器应用生态,为用户提供免改造的透明机密计算能力。提供双向远程证明、存储加密、一站式运维和云原生管理支持,保护用户数据全生命周期的机密性和完整性,满足用户数据交易与共享过程中的高安全需求。
腾讯云数据安全基础设施管理平台方案已经在政务、互联网、金融、出行、零售等多个行业打造了示范应用标杆,并在企业客户中得到广泛应用,协助各行各业推进数字化建设升级中的数据安全治理建设工作,确保关键数据的安全性,护航企业数字化发展。
雷峰网(公众号:雷峰网)