【腾讯云】云访问安全代理
云访问安全代理(Cloud Access Security Broker,CASB),是一款面向应用的数据防护服务,用免应用开发改造的配置方式,提供面向服务侧的字段级数据存储加密防护,有效防护内外部数据安全威胁。服务已通过国家密码管理局的安全认证,满足商用密码应用安全性评估的相关合规要求。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!微信咨询
免费试用、价格特惠
云访问安全代理(Cloud Access Security Broker,CASB),是一款面向应用的数据防护服务,用免应用开发改造的配置方式,提供面向服务侧的字段级数据存储加密防护,有效防护内外部数据安全威胁。服务已通过国家密码管理局的安全认证,满足商用密码应用安全性评估的相关合规要求。
安全合规
支持国密算法(SM4)以及国际算法(AES),密钥由腾讯云密钥管理系统 KMS 进行统一管理。服务已通过国家密码管理局的安全认证,满足商用密码应用安全性评估的相关合规要求。
细致管控
管理员可通过界面设置加解密策略,控制颗粒度可达到数据库的字段级(如手机号)。腾讯云 CASB 数据库版的访问控制与数据库本身的访问控制独立,实现系统管理员、安全管理员和审计管理员的权限分立。
高性能国密支持
云访问安全代理提供高性能国密中间件,可以为企业应用提供高性能的SM4算法实现高速加解密,保障业务效率不受影响。
高可靠密钥管理
数据加密密钥由腾讯云密钥管理系统统一管理,密钥管理系统底层使用国家密码局或FIPS-140-2认证的硬件安全模块(HSM),并支持权限管控和内置审计,全方位保护您的密钥安全。
灵活部署
面对企业信息系统多、数据库多的情况,腾讯云 CASB 服务支持统一部署。用户只需在应用中进行插件配置,重启服务即可完成安装。支持在新系统中快速部署,支持大规模统一部署。
可用性保障
腾讯云 CASB 支持 HA 高可用方式部署,支持主、从互备,防止主机故障、网络故障、程序故障引起的业务损失。
云访问安全代理的特性
安全合规
支持国密算法(SM4)以及国际算法(AES),密钥由腾讯云密钥管理系统 KMS 进行统一管理。服务已通过国家密码管理局的安全认证,满足商用密码应用安全性评估的相关合规要求。
细致管控
管理员可通过界面设置加解密策略,控制颗粒度可达到数据库的字段级(如手机号)。腾讯云 CASB 数据库版的访问控制与数据库本身的访问控制独立,实现系统管理员、安全管理员和审计管理员的权限分立。
高性能国密支持
云访问安全代理提供高性能国密中间件,可以为企业应用提供高性能的SM4算法实现高速加解密,保障业务效率不受影响。
高可靠密钥管理
数据加密密钥由腾讯云密钥管理系统统一管理,密钥管理系统底层使用国家密码局或FIPS-140-2认证的硬件安全模块(HSM),并支持权限管控和内置审计,全方位保护您的密钥安全。
灵活部署
面对企业信息系统多、数据库多的情况,腾讯云 CASB 服务支持统一部署。用户只需在应用中进行插件配置,重启服务即可完成安装。支持在新系统中快速部署,支持大规模统一部署。
可用性保障
腾讯云 CASB 支持 HA 高可用方式部署,支持主、从互备,防止主机故障、网络故障、程序故障引起的业务损失。
应用场景
加密细控
痛点
传统数据安全以基础设施为抓手,例如数据库加密 TDE 、全磁盘加密,防护粒度粗。
企业内部 IT 人员和外部黑客从服务侧窃取数据,访问敏感数据。
方案
用户管理员可通过界面设置加解密策略,控制颗粒度可达到数据库的字段级(敏感字段,如手机号等)。使用云访问安全代理服务,实现从应用到数据库的控制范畴内关键信息都是密文,密钥管理与密文数据分离,防护内外部威胁。
快速部署
痛点
通过开发改造应用,实现数据存储加密、动态访问控制。改造应用成本高、风险大、周期长。
方案
应用系统无需改造,用户只需在应用中进行插件配置,重启服务即可完成安装。支持在新系统中快速部署,支持大规模统一部署。
