产品特性

安全合规

支持国密算法(SM4)以及国际算法(AES),密钥由腾讯云密钥管理系统 KMS 进行统一管理。服务已通过国密局的安全认证,满足商用密码应用安全性评估的相关合规要求。

细致管控

管理员可通过界面设置加解密策略,控制颗粒度可达到数据库的字段级(如手机号)。腾讯云 CASB 数据库版的访问控制与数据库本身的访问控制独立,实现系统管理员、安全管理员和审计管理员的权限分立。

高性能国密支持

云访问安全代理提供高性能国密中间件,可以为企业应用提供高性能的SM4算法实现高速加解密,保障业务效率不受影响。

高可靠密钥管理

数据加密密钥由腾讯云密钥管理系统统一管理,密钥管理系统底层使用国密局或FIPS-140-2认证的硬件安全模块(HSM),并支持权限管控和内置审计,全方位保护您的密钥安全。

灵活部署

用户只需配置数据库和代理的绑定关系,绑定后,应用系统中的数据库地址和认证信息更改为代理的地址和认证信息,即可接入云访问安全代理。用户配置相应的加解密策略后,实时生效,就可以完成加密改造。

可用性保障

腾讯云 CASB 支持 HA 高可用方式部署,支持主、从互备,防止主机故障、网络故障、程序故障引起的业务损失。

数据脱敏

通过对数据源配置脱敏规则,平台将依据规则实现敏感数据的脱敏,通过丰富的脱敏算法,进一步提高数据的安全性,确保敏感信息不易泄露。

敏感数据识别

云访问安全代理平台基于安全合规出发,保护数据的隐私及其安全性的要求,通过识别规则的设定、模式的匹配,自动扫描检测具有敏感数据的列表内容,并对其进行分级分类。

应用场景

  • 加密细控
  • 快速部署
  • 数据脱敏
  • 敏感数据识别

痛点

传统数据安全以基础设施为抓手,例如数据库加密 TDE 、全磁盘加密,防护粒度粗。
企业内部 IT 人员和外部黑客从服务侧窃取数据,访问敏感数据。

方案

用户管理员可通过界面设置加解密策略,控制颗粒度可达到数据库的字段级(敏感字段,如手机号等)。使用云访问安全代理服务,实现从应用到数据库的控制范畴内关键信息都是密文,密钥管理与密文数据分离,防护内外部威胁。

常见问题

什么是云访问安全代理?

腾讯云访问安全代理(Cloud Access Security Broker,CASB),是一款面向应用的数据防护服务,用免应用开发改造的配置方式,提供面向服务侧的字段级数据存储加密防护,有效防护内外部数据安全威胁。服务已通过国家密码管理局的安全认证,满足商用密码应用安全性评估的合规要求。

部署云访问安全代理服务解决了用户什么问题?

单个账号可以申请多个云访问安全代理实例吗?

云访问安全代理如何计费?

信息系统的历史数据在数据库明文存储,数据加密的流程如何?

更多问题请查看 常见问题,也可在 问答社区 中进行提问 。

云访问安全代理采用包年包月预付费方式,您可以按照我们的 入门指南,在购买开通云访问安全代理后,进入控制台开始操作。