4月13日，第六届云安全联盟大中华区大会（CSA GCR Congress）在上海举办，大会由联合国数字安全联盟、上海市经济和信息化委员会、上海市委网络安全和信息化委员会办公室、上海市普陀区人民政府指导，云安全联盟大中华区主办。

围绕本次大会主题“数字信任，共同安全”，多位安全专家代表、学者在大会上发表相关主题演讲，针对云原生安全、可信AI、数据安全、零信任、元宇宙安全、量子通信领域的前沿技术、重大政策、发展方向等方面进行了权威解读。大会上，CSA GCR针对企业会员及优秀个人颁发了多项年度奖项，腾讯云访问安全代理CASB获得了“2022安全金盾奖”。

安全金盾奖是CSA最具含金量的奖项之一，要求参评安全厂商的安全产品具备核心竞争力，在数字化安全领域作出积极贡献，具备卓著影响力。

腾讯云安全总经理李滨做了题为《企业数据安全治理实践》的分享

腾讯云访问安全代理（Cloud Access Security Broker，CASB）创新之处在于，其以免应用开发改造的配置方式，实现了字段级数据存储加密、访问控制、动态脱敏、敏感数据识别、数据安全审计，为用户提供精细化且易于实施的数据安全保护，有效应对内外部数据安全威胁。

腾讯安全CASB产品架构

各行各业正在积极开展数据安全治理工作。但是，企业在进行数据安全建设的过程中，往往面临着改造成本高、业务影响大、管控粒度粗、集成方案重等诸多问题。

为了应对这些问题，云访问安全代理CASB提供了一站式云原生数据安全解决方案。相较于传统加密方案动辄数月的上线周期，CASB可以帮助企业用户在24小时内完成加密能力的快速上线，极大程度降低加密改造的成本。快速上线的同时，CASB在性能上也带来了新的突破：提供面向切面加密（AOE）、代理网关集群两种技术路线，满足不同应用场景下的高性能、高可用的数据加解密需求，整体加密性能损耗2%-5%，支撑业务的安全、稳定、高效运行。

在应用上，腾讯安全CASB已积累了丰富的落地实践经验，支撑了数字政务、金融、工业、零售、互联网、出行等上百个客户及项目迅速完成数据加密改造及长效稳定运行。

此外，CSA大中华区在大会上正式发布了全球首个云渗透测试能力培养课程及人才认证项目——云渗透测试认证专家（Certified Cloud Penetration Test Professional，CCPTP），该项认证课程的发布有效地弥补了云渗透测试认知的差距和技能人才培养的空白。

在此次正式发布之前，CSA开展了为期近5个月的首期试验班培训班，有261名安全攻防人员、信息安全负责人、高校老师、学生等群体参与了课程培训，并对课程内容给予了高度评价。作为参与编制该项目的专家代表，腾讯安全云鼎实验室攻防负责人李鑫受邀进行了主题发言。

云安全联盟（CSA）是全球中立权威的非营利产业组织，其宗旨是推动云计算的安全和保护，为全球用户提供开放、透明、独立的标准和最佳实践。目前，CSA在全球设立四大区，包括美洲区、欧非区、亚太区和大中华区，现有1000多家单位会员，13万多名个人会员，CSA以其中立性、权威性和专业性，在云计算领域享有盛誉。