随着云计算的普及和快速发展，越来越多企业、组织、个人选择将数据在云上存储、处理。虽然云计算具有高效，灵活，便捷的优点，但也面临着数据安全的风险和挑战。云上数据一旦泄漏，可能导致用户隐私泄漏、企业机密泄漏、敲诈勒索、法律等风险，如何保护云上业务数据安全、防止数据泄露、保护用户资产、减少损失是云提供商亟待解决的问题，其中数据资产管理、风险评估和持续运营是数据安全治理的核心。
基于腾讯云数据安全治理解决方案以数据安全治理中心（DSGC）为基础，实现数据资产自动发现和统一管理、快速风险发现和处置、持续监控和安全运营。以云原生一体化数据保护平台（DSP）为核心，安全合规的无缝保护海量异构数据。结合客户实际业务架构，对办公、生产、研发和运维等场景的数据风险进行持续监控和防护，为客户提供端到端的数据安全合规及治理方案，助力客户在数据安全领域实现从被动防御向主动治理的转向，显著提高了数据安全建设效率，最终实现一站式数据安全建设和高效数据安全治理运营。
关键模块：
1. 数据安全治理中心（DSGC）：
结合云原生优势，实现云资产自动发现、异构数据快速接入，助力企业快速精准的完成数据资产识别梳理、分类分级。基于数据资产分类分级结果，进行全方位风险快速发现，推动用户以整改方式从管理和技术两方面逐步落地数据安全建设。后续实施建设和持续运营过程也通过数据安全治理中心提供的自动化处置能力全程监督。
2. 云原生一体化数据保护平台（DSP）
以免应用开发改造的数据安全网关（CASB）模块为核心，帮助用户实现字段级数据存储加密、访问控制、动态脱敏、数据安全审计，为企业提供精细化且易于实施的数据安全保护。数据访问安全云堡垒机模块对特权账号进行管理和操作审计，支撑运维侧数据安全防护。云加密模块提供底层加密基础设施能力，包括密钥管理（KMS）、软密码模块（TSM）和云加密机（CHSM）。

腾讯云数据安全治理解决方案实现了对云上数据的统一管理和安全防护，真实有效的发现了用户数据资产所面临的安全风险问题，并通过自动化处置能力协助整改，为企业的数据治理提供了全面的技术工作支持。满足相关法规要求的同时，极大降低了企业在数据安全管理上的人力投入，整体提升了企业数据安全治理和持续运营的效率。
1.技术创新：
1）用户行为分析UEBA：持续监测和分析用户对数据资产相关的访问和操作行为，建立用户行为基线，及时发现异常行为进行告警，帮助用户降低安全事件发生率。
2）分类分级模版：基于多行业数据安全标准、腾讯内部数据分类分级方案，制订丰富的内置识别模板；支持自定义数据分类、分级、识别规则，满足不同企业，不同业务场景的数据分类分级需求。
3）兼容性支持：数据安全治理中心（DSGC）支持结构化、非结构化、半结构化数据识别能力，包括TDSQL、MySQL、MariaDB、PGSQL、MongoDB、ES、COS存储、Oracle、SQL Server、DM、Kingbase、Informix、GaussDB100/200等数据库，并支持csv、excel、log、txt、pdf、pptx 等文本类，API请求，云审计等 json类；数据库、KV类；图片类。能够满足绝大多数的数据场景
4）加密性能：通过国密SM4算法加密10亿条手机号，仅耗时20秒。加密速度越快，对数据的使用影响就越小，数据在时时使用过程中的加解密影响总体在3%以内，轻松应对高并发和峰值访问，真正实现用户无感知。
5）密文模糊检索：基于完美哈希高效密文索引功能，在不应用业务性能前提下，实现密文精准索引，并使得密文膨胀倍数也达到足够小。
6）脱敏算法：支持哈希、手机号、邮箱、身份证号、字符变换等22种内置脱敏算法及自定义脱敏算法，根据不同的数据类型和数据安全的需要，可灵活选择算法，在不影响数据正常使用的前提下，最大程度的降低数据暴露面。
2.应用创新：
1）数据识别和分类分级：数据安全治理中心（DSGC）引入自研大模型的AI能力，显著提升数据识别的准确度，特别是对于非结构化数据或传统识别算法难以识别数据，助力企业快速精准的完成数据资产梳理、分类分级。
2）风险评估：基于腾讯云多年持续攻防对抗技术和大规模安全事件运营过程，形成数据安全风险评估模块，集成了扩展云配置和安全态势管理（XSPM）、数据攻击面管理（ASM）、数据侵害和攻击模拟 （BAS）、威胁情报等能力，围绕数据库安全、云存储安全、API安全、身份安全及应用安全等，全方位持续评估数据资产安全态势。
3）自动化运营处置：基于腾讯内部流云SOAR引擎及内置的自动化数据安全运营处置流程，帮助企业高效智能的完成数据安全风险自动化运营处置闭环。
4）大数据安全治理无缝支持：云原生的大数据开发治理，最简化且全流程实现数据安全治理。

1. 有效满足各行业及监管机构合规要求，包括数据安全合规、个保法合规、数据跨境、等保合规、国密合规。方案及产品依托于数据安全法规要求建设，有效满足各类合规要求且具备相关资质。
2. 数据防泄漏：通过整体数据安全治理方案可以有效控制并监控内部安全威胁，防止数据泄漏。
3. 大数据安全治理：覆盖大数据场景，可在大数据开发治理环境有效便捷实现数据安全。