存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布
2025-02-07
美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ):醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐
2025-01-10
容災演練雙月報|美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練
2025-01-10
國(guó)家級|美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》
2024-12-20
全球數據跨境流動合作(zuò)倡議
2024-11-22
災難切換!DRCC護航能(néng)源國(guó)企核心業務(wù)連續
2025-03-06
數據安(ān)全分(fēn)類分(fēn)級産(chǎn)品選型:五大關鍵層面深度剖析
2025-02-28
美創參編|YD/T4984-2024《電(diàn)信網和互聯網非結構化數據數字水印魯棒性測試方法》正式實施
2025-02-27
美創科(kē)技(jì )獲評“浙江省重點專精(jīng)特新(xīn)中(zhōng)小(xiǎo)企業”
2025-02-13
美創科(kē)技(jì )獲中(zhōng)國(guó)計算機行業協會網絡和數據安(ān)全專業委員會“卓越貢獻獎”
2025-02-07
近日,在杭州市密碼管理(lǐ)局指導下,由杭州市商(shāng)用(yòng)密碼應用(yòng)協會組織開展的“2023年度杭州市商(shāng)用(yòng)密碼應用(yòng)優秀案例” 獲獎名(míng)單正式揭曉,并于2024西湖(hú)論劍·數字安(ān)全大會信創與商(shāng)用(yòng)密碼專題會上舉行頒獎表彰儀式。
美創科(kē)技(jì )申報的“某省教育考試院數據庫透明加密實踐”憑借産(chǎn)品創新(xīn)和示範效應榮獲優勝獎,這是繼美創數據庫透明加密系統斬獲“2022年度優秀密碼産(chǎn)品獎”後的又(yòu)一認可(kě)!
某省教育考試院數據庫透明加密實踐
需求背景
随着互聯網的廣泛普及和數據價值的日益凸顯,數據安(ān)全所面臨的挑戰愈發嚴峻。傳統由外而内的層層防禦策略,已無法有(yǒu)效應對當前的威脅模型。尤其是數據庫,這一核心的信息存儲場所,如今直接暴露在公(gōng)衆視野中(zhōng),數據洩露和破壞事件頻發,給組織和個人帶來了巨大損失。
某省教育考試院,其考試、報考系統等業務(wù)數據庫,存儲了大量考生、院校、報考信息等敏感數據,确保安(ān)全至關重要。然而,省教育考試院此前采用(yòng)的網關形态加密系統已無法滿足日益增長(cháng)的業務(wù)量和數據量對數據庫安(ān)全和性能(néng)的要求,單點故障、業務(wù)訪問受阻以及高昂的維保成本等問題日益凸顯,使得尋找一套新(xīn)的、更加高效和穩定的數據庫加密解決方案勢在必行:
實現SQLServer、Oracle等數據庫及未來将會部署上線(xiàn)的達夢等國(guó)産(chǎn)數據庫的加密存儲,且不改變現有(yǒu)業務(wù)架構及用(yòng)戶使用(yòng)習慣;
靈活支持SM3、SM4等國(guó)密算法,并滿足商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估要求;
由于部分(fēn)業務(wù)系統在業務(wù)時段(如每年報考時段)業務(wù)量較大,并發訪問量高,需保證加密效率,保證對業務(wù)性能(néng)無明顯影響;
加密系統應具(jù)備任何極端情況的應對能(néng)力,保證不會出現因加密系統或插件、密鑰等導緻的無法解密、業務(wù)數據丢失或無法讀取等情況。
建設方案
從實際需求出發,該省教育考試院選擇美創數據庫透明加密系統,在保障業務(wù)系統透明訪問的前提下,對重要業務(wù)數據庫數據進行加密,防止明文(wén)存儲引起的數據洩密問題,實現數據高度安(ān)全、應用(yòng)完全透明、密文(wén)高效訪問的目标。
區(qū)别于原有(yǒu)的網關形态數據庫加密設備,美創數據庫透明加密系統采用(yòng)旁路部署方式,無需調整任何網絡架構。數據存儲級别加密,防止物(wù)理(lǐ)文(wén)件丢失導緻的數據洩露影響,數據加密後批量增删改性能(néng)影響小(xiǎo),滿足合規要求,管理(lǐ)便捷。
針對不同業務(wù)系統對于業務(wù)性能(néng)和機密性的不同程度需求,本項目中(zhōng)選擇對部分(fēn)機密性要求較高、存在較多(duō)重要、敏感數據的系統使用(yòng)通用(yòng)加密模式進行加密,對于部分(fēn)系統則采用(yòng)美創自研的“閃電(diàn)加密”方式,實現應用(yòng)完全透明,海量數據快速高性能(néng)加解密。
針對教育考試院關注的非授權身份訪問數據庫返回密文(wén)的需求,也得到完美解決,部署數據庫透明加密系統後,訪問密文(wén)數據須經過授權,具(jù)備相關權限後可(kě)進行進一步操作(zuò),并支持擴展至應用(yòng)系統的操作(zuò)者用(yòng)戶,支持運維操作(zuò)脫敏,最大降低數據洩露風險。
實施效果
◼︎ 加密敏感數據,避免接觸敏感數據
防止入侵者訪問敏感加密數據,使其無法獲得明文(wén)數據;防止運維人員越權訪問敏感數據;防止物(wù)理(lǐ)文(wén)件流失導緻的數據洩露。
◼︎ 無需改變應用(yòng),透明訪問加密數據
業務(wù)程序無需改變任何業務(wù)邏輯,透明訪問業務(wù):業務(wù)程序也無需改變任何代碼,透明訪問加密的敏感數據。
加解密過程透明,簡化管理(lǐ);無需改變索引策略,保證業務(wù)程序性能(néng)幾乎無損傷。
◼︎ 不中(zhōng)斷業務(wù),性能(néng)損耗低
創新(xīn)的閃電(diàn)加密模式,支持熱初始化、熱加密,無需業務(wù)停機,保障業務(wù)連續性,實現快速加解密。
系統性能(néng)消耗低,實施加密後整體(tǐ)性能(néng)下降不超過10%。
數據存儲安(ān)全是數據安(ān)全中(zhōng)最基礎及重要的組成部分(fēn),數據庫加密作(zuò)為(wèi)數據安(ān)全建設的重要手段,可(kě)有(yǒu)效解決數據明文(wén)存儲、外部黑客拖庫、内部數據竊取、缺乏數據銷毀機制引發的數據洩漏風險。
美創持續推動數據庫加密産(chǎn)品創新(xīn)升級,已通過國(guó)家密碼局檢測認證,符合國(guó)家商(shāng)用(yòng)密碼産(chǎn)品标準和安(ān)全等級要求,并在政府、醫(yī)療、教育、制造、交通等各行業廣泛應用(yòng),有(yǒu)效滿足密評合規檢測、數據防洩露、信創背景下國(guó)密改造等場景訴求。
此次獲得杭州市商(shāng)用(yòng)密碼應用(yòng)協會認可(kě),美創科(kē)技(jì )也将進一步增強研發能(néng)力,在商(shāng)用(yòng)密碼領域不斷突破創新(xīn),并積極到參與聯盟各項工(gōng)作(zuò),助力促進杭州市商(shāng)用(yòng)密碼在各領域的應用(yòng)推廣。
官方訂閱号
官方服務(wù)号
第59号
浙公(gōng)網安(ān)備 33010502006954号 
