点击蓝字丨关注我们
申请加入数据安全共同体计划,请在本公众号回复“申请表”获取下载链接
腾讯云机密计算平台,助力企业HR团队“一站式”应对潜在数据泄漏风险
-
应用免改造迁移
机密计算平台通过LibOS技术将用户业务的应用程序或镜像直接转为可以在SGX飞地中运行的格式,从而实现用户业务到机密计算环境的免改造迁移。
-
双向远程证明
在本项目中,核心模块使用双向远程证明以确保完整性(Integrity),KMS密钥加密磁盘IO以实现机密性(Confidentiality)。基于机密计算平台的保护,在保留HR团队原有业务逻辑和使用流程的基础上,提升了身份认证系统的安全性,并满足即使在攻击者已获取系统Root权限的极端情况下,依然可以确保机密数据不被篡改或泄漏。
同时,腾讯云机密计算平台支持免改造迁移,实现了自动的远程证明和加密存储,极大地降低了用户的改造成本。除此之外,该方案也满足灵活部署需求,既支持大数据的YARN生态,也支持云原生的方式将机密镜像直接运行在容器环境中。
本项目作为腾讯云机密计算平台的标杆项目,将机密计算能力成功落地到保护企业机密数据信息场景,助力企业实现敏感数据的可用不可见,解决了用户业务系统所面临的潜在数据泄漏风险。同时具有可推广性,机密计算平台的免改造适配能力覆盖主流的开发语言和运行环境,能够广泛便捷的应用到各行业用户在机密数据保护的实践过程。
值得一提的是,腾讯云机密计算技术也被Gartner列入《2022中国网络安全技术成熟度曲线》,被认可为代表性厂商。未来,腾讯云将不断钻研技术,用心打磨产品,积极深耕行业,挖掘用户侧实际应用场景及需求,融合腾讯云产品生态和第三方服务商,为企业提供更简单易用、切实有效的数据安全解决方案,助力各行各业实现数字化升级。
数据安全共同体计划
(data security community)
“数据安全共同体计划”为了促进《数据安全法》《个人信息保护法》落地实施,推动数据开发利用和数据安全领域的技术推广和产业创新,致力于促进数据安全产业链各环节的交流与合作,推动数据安全政策、技术、人才多要素良性互动,构建数据安全产业生态共同体。
咨询电话:
曹京 15810981762
解伯延 18631643906
联系人邮箱:[email protected]
原文始发于微信公众号(数据安全共同体计划):数据安全“星熠”案例 | 企业HR机密信息的大数据隐私计算应用案例
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论