零售企业如何做好公有云数据安全保护？

腾讯数据安全零售 （公有云）解决方案 灵活适配业务风险底线，保障数据安全合规 案例背景CAtEBACKGROUND 法规和监管不断强化数据安全保护，企业数字化发展与数据安全合规并进，个人信息保护立法与执法持续加强，个人隐私数据安全合规关系到企业经营性风险，并逐渐提升到大型企业安全建设标配的高度。《数据安全法》、《个人信息保护法》等数据安全法律规范逐步完善，针对信息系统中的个人信息数据安全保护要求逐步加码。 作为已发展二十多年的大型连锁水果零售企业，经过多年成功经营，稳步推进上市计划。对于预备IPO企业，或者有明确上市预期的企业，数据安全及个人信息保护体系是上市审查中重要内容。为提升数据安全及个人信息保护能力，该企业需要针对会员系统（高频、实时特点）中会员号、手机号等用户个人隐私数据进行安全防护，项目涉及67个库、300亿条个人信息数据。如何轻量化解决并适配，有效实现对企业敏感数据防护，是该企业当前核心诉求。 客户痛点CUtTOMERPAINPOINTt 传统数据安全建设方案重、涉及产品多、实施周期长、业务改造量大敏感数据资产分布情况不清晰 主流数据存储加密方案上线需要业务停服一段时间且对业务性能损耗大项目需求紧急，合规审查严格 需求分析 DEMANDANALVtIt 满足等保合规： 《数据安全法》、《个人信息保护法》等相关法规条例明确要求企业需要对数据进行分类分级管控，针对个人信息需采取相应的加密、去标识化等安全措施。一旦违反相关规定，将面临暂停业务、停业整顿、甚至吊销营业执照等处罚。 优先客户体验： 会员系统是该企业核心业务系统，全国各门店均需接入系统进行下单等操作。保障日常访问速度及用户体验，规避因技术措施带来的性能损耗，才能保证业务稳定高效运行。 保障业务稳定： 客户正值临上市关键时期，需要充分保障业务连续性和稳定性。但会员系统中涉及的个人信息数据对接的系统多且复杂，整个项目时间相对紧迫，需要最小化业务系统改造量。 降低部署成本： 降本增效已经成为当前大环境基调，平衡采购与开发人力成本、平衡性能与合规性，高效实现数据安全能力部署能有效推动客户内部及高层评估决策。 解决方案 tOLUTION 1 2 3 该方案是国内首个通过云原生密码技术提供极简合规数据安全解决方案，有效降低了数据安全及数据加密技术策略实施门槛。 DB ... DB ... 原始库（后续可 做备份库） DB DB ... DB ... 目标库（加密后） DB 敏感数据表 DSGC 数据源自动同步 资产扫描 Item3 敏感数据同步 应用A ... 应用B 测试上线阶段： 明文数据读写 运维/开发 字段级数据读取 脱敏访问控制 正式运行阶段： 字段级数据存储加密、读取解密 实时数据同步 备份恢复数据回退 其他 密钥交互 流量监控 操作留痕 Item1 Item2 表 敏感数据 ItemItemItem 数据安全审计 KMS（自定义加密密钥、统一安全管理） CASB：加密、脱敏策略配置 建设成效 ACCOMPLItHMENT 协助客户满足等保合规要求，通过监管审查 提供数据安全稽查证据，包括敏感数据资产梳理报表、数据存储加密、数据库综合分析报告等，有效帮助客户规避了上市审查中由数据安全带来的企业经营风险问题。 免业务改造，保障业务持续稳定运行 客户应用程序和数据库在无任何改造的情况下完成数据安全能力接入，部署快、扩展能力强、适配数据源多、性能损耗小，降低客户改造成本的同时，实现业务持续稳定运行。 实现一体化管控，提升客户数据安全防护能力 基于云原生的数据源自动接入方式，实现数据全链路的“可控可管”：包括数据加密存储、数据访问控制、数据动态脱敏、数据安全审计、数据资产梳理、数据分类分级、敏感数据发现、密钥集中管理等。 有效助力客户降本增效 有效帮助客户降低了合规、开发、管理、运维成本，只用按需按时长付费，低成本高效率应对数据安全合规要求。相比传统方式，改造成本降低50%。