針對安(ān)徽省高速公(gōng)路聯網運營有(yǒu)限公(gōng)司的實際訴求,美創科(kē)技(jì )基于數據脫敏系統+數據庫透明加密系統,為(wèi)客戶制定如下建設方案:
依托美創數據庫透明加密系統,在保障業務(wù)系統透明訪問的前提下,實現數據存儲加密、訪問控制增強;依托美創數據脫敏系統,自動化發現敏感數據,并對敏感數據按需進行漂白、變形、遮蓋等處理(lǐ),避免開發、測試、培訓以及第三方數據分(fēn)析等非生産(chǎn)場景下的數據洩露。
數據庫透明加密采用(yòng)存儲層加密,被加密的數據以密文(wén)的形态存儲在磁盤上,在缺乏密鑰的情況下即使數據庫文(wén)件失竊也不會導緻敏感數據洩露。數據庫透明加密在字段層面支持對各種常用(yòng)數據類型,如char、VARCHAR2、VARCHAR、RAW、LOB、NUMBER、DATE等,同時支持表、列等級别加密。在應用(yòng)中(zhōng),為(wèi)了有(yǒu)效保證數據的安(ān)全性,防止相同數據的加密結果一緻,同時也能(néng)保障加密數據的結果更加随機化,加密系統支持随機加密策略,可(kě)有(yǒu)效防止相同的數據的加密結果一緻而導緻的數據洩密。數據加密配置及快速恢複策略等均以圖形化WEB界面配置。
為(wèi)保證數據安(ān)全,在數據加密的同時,提供Oralce、SQL Server等數據庫的重要日志(zhì)文(wén)件、數據庫rman備份、索引數據等相關數據加密保護,支持BLOB數據、CLOB數據、IOT表的Mapping表、B*Tree索引、Bitmap索引、全局索引等特殊數據類型和索引類型的加密正常讀寫、相等和範圍查詢,同時能(néng)夠基于密文(wén)索引實現數據的相等和範圍查詢,且密文(wén)索引能(néng)夠被數據庫系統自動識别,整體(tǐ)提升了數據存儲的安(ān)全性。
3)多(duō)維度訪問控制
為(wèi)保證數據存儲安(ān)全,數據庫透明加密系統支持三權分(fēn)立功能(néng),提供多(duō)維度的訪問控制管理(lǐ),包括數據庫準入認證、特權賬戶權限隔離、直連訪問、訪問授權等。
4)敏感數據動态屏蔽
為(wèi)保證數據安(ān)全存儲,實現數據安(ān)全訪問,數據庫透明加密系統支持SQLPLUS、PLSQLDEV等SQL管理(lǐ)工(gōng)具(jù)查詢加密數據時的動态屏蔽,可(kě)根據用(yòng)戶身份以及設置的屏蔽規則,通過多(duō)種屏蔽規則算法,對不同權限的用(yòng)戶返回真實數據、部分(fēn)遮蓋、全部遮蓋以及其他(tā)屏蔽算法得到的結果,從而保證業務(wù)人員、運維人員等訪問數據的安(ān)全性。
5)業務(wù)透明無感知
數據庫透明加密在加解密數據的過程中(zhōng)對于業務(wù)是完全無影響的,且無需改遍應用(yòng)和任何業務(wù)邏輯,整體(tǐ)增強了業務(wù)訪問的便利性。業務(wù)程序無需改變任何業務(wù)邏輯,無需知道秘鑰,無需改變任何代碼,透明訪問加密的敏感數據;加解密過程透明,對于具(jù)備密文(wén)訪問權限的應用(yòng)自動進行加解密,反之則拒絕;透明加密系統無需改變索引策略,保證業務(wù)程序性能(néng)無損;對于SQL語句中(zhōng)的增删改查操作(zuò)、函數、存儲過程等均透明;對于主外鍵、唯一索引、NOTNULL等重要約束透明。
為(wèi)保護加解密密鑰的安(ān)全性管理(lǐ),加密系統支持對安(ān)全密鑰以及加密策略的備份恢複機制。同時加密系統支持多(duō)級、混合的密鑰管理(lǐ)方案,将密鑰分(fēn)為(wèi)主密鑰和工(gōng)作(zuò)密鑰,主密鑰保護工(gōng)作(zuò)密鑰,工(gōng)作(zuò)密鑰用(yòng)于保護被加密的目标(敏感表、字段)。為(wèi)了保護密鑰的安(ān)全性,主密鑰和工(gōng)作(zuò)密鑰支持目标數據庫外保存,同時也支持存儲于加密設備或者UKEY中(zhōng),實施離線(xiàn)保存機制。
美創數據庫透明加密系統全面兼容多(duō)種國(guó)密、國(guó)際标準算法,如SM4國(guó)密算法,DES、3DES、AES128、AES192、AES256等國(guó)際标準算法,實現為(wèi)數據加密提供高效的密碼運算和加解密服務(wù),同時具(jù)備領先的加解密性能(néng),保證敏感數據的機密性、真實性、完整性和抗抵賴性。
8)運維行為(wèi)審計
在數據庫維護工(gōng)作(zuò)中(zhōng),運維行為(wèi)中(zhōng)存在衆多(duō)的風險操作(zuò),數據庫透明加密提供針對運維人員訪問行為(wèi)審計,審計運維的全過程,并記錄詳細的用(yòng)戶行為(wèi)信息,精(jīng)确到操作(zuò)人、具(jù)體(tǐ)操作(zuò)、操作(zuò)終端等,确保運維行為(wèi)的合規性,保證數據存儲的安(ān)全性。
針對安(ān)徽省高速公(gōng)路聯網運營有(yǒu)限公(gōng)司各業務(wù)系統數據需進行共享交換、開發測試時敏感數據保護的問題。通過部署數據脫敏系統實現不同場景敏感數據脫敏問題。數據脫敏系統滿足為(wèi)不同環境提供脫敏後的生産(chǎn)數據,即使需要将數據共享給第三方,脫離管控,也可(kě)以通過數據水印功能(néng)進行版本溯源。
浙公(gōng)網安(ān)備 33010502006954号 
