数据安全一体化解决方案
背景
Background
政策法规驱动
《数据安全法》《个人信息保护法》明确企业数据安全责任,要求建立分级分类和数据保护义务。
等保2.0和密评要求对核心数据实施加密存储、访问控制等安全措施。
金融、医疗、政务等行业监管强化敏感字段级加密与动态脱敏要求。
数字化升级挑战
数据泄露事件年均增长35%。
云环境、混合IT架构加剧数据流转风险。
传统加密方案改造成本高,影响业务连续性。
业务痛点
Business Challenges
数据防护层面
数据库明文存储导致内部越权、外部攻击极易造成敏感数据泄露。
文件日常流转缺乏加密审计,存在非法外发、篡改风险。
合规落地层面
- 使用高风险加密算法(DES、MD5、SHA-1等)无法满足等保2.0、密评或行业规范中对数据加密和脱敏的安全保护要求。
跨境数据传输场景缺乏国产密码算法支撑。
运维管理层面
传统加密方案需改造业务系统,实施周期长。
分散的安全产品导致运维复杂度高,缺乏统一有效的安全管控。
解决方案
Solution
- 敏感数据识别:支持通过预定义敏感数据模版或自定义识别规则,自动识别数据库中存在的敏感数据,并对敏感数据打标,实现数据脱敏工作自动化。
- 敏感数据加密
- 对关键数据库中的重要数据,可实现精细到字段级的加密操作。
- 对过往存量数据,支持批量加密洗数和一键解密恢复功能,确保重要数据在安全加密的基础上,便于在需要时快速恢复原始数据
- 支持对重要文件进行加解密操作,防止重要文件在存储、传输等过程中发生泄露。
- 重要数据脱敏:用户可根据业务需求灵活配置脱敏规则,支持动态脱敏和静态脱敏,内置多种脱敏算法且兼容主流数据库,满足不同业务场景下的数据脱敏需求。
- 密钥集中管理:集中管理密码资源、加密规则、脱敏规则及密钥,实现策略统一配置与安全管控。
- 数据安全防护:内置数据库防火墙,通过规则配置拦截对数据库的高危风险操作,防止用户越权滥用数据操作权限,白名单机制允许可信对象免检访问。
应用场景
Application Scenario
- 针对等保二级以上的信息系统一体化国密改造,提供应用级免改造加密系统,可与综合密码服务平台集成使用,为信息系统提供综合性国密改造方案。基于本方案全方位密改,可保障用户顺利通过密评,同时可有效降低系统的改造量。
- 对云环境下部署的应用系统,可基于云上虚拟密码资源支撑,部署数据存储加密系统,为云上应用数据提供即插即用、安全可靠的免改造加密方案,确保云上数据加密可控。
- 针对本地环境,可基于本地密码资源或采用软算法的形式保障本地数据安全
方案价值
Values
高安全性
通过字段级透明加密和文件加密,有效防止数据泄露,保护企业的核心资产。
满足合规要求
符合《网络安全法》《数据安全法》等法律法规,以及行业标准和国际规范,帮助企业顺利通过合规审计。
降低改造成本
集中式的密钥管理系统,方便企业对密钥进行统一管理和维护,提高密钥管理的效率和安全性。
强化数据管理能力
通过数据脱敏、数据库防火墙等功能,提高了企业对数据的管理和控制能力,降低数据安全风险。