存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布
2025-02-07
美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ):醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐
2025-01-10
容災演練雙月報|美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練
2025-01-10
國(guó)家級|美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》
2024-12-20
全球數據跨境流動合作(zuò)倡議
2024-11-22
災難切換!DRCC護航能(néng)源國(guó)企核心業務(wù)連續
2025-03-06
數據安(ān)全分(fēn)類分(fēn)級産(chǎn)品選型:五大關鍵層面深度剖析
2025-02-28
美創參編|YD/T4984-2024《電(diàn)信網和互聯網非結構化數據數字水印魯棒性測試方法》正式實施
2025-02-27
美創科(kē)技(jì )獲評“浙江省重點專精(jīng)特新(xīn)中(zhōng)小(xiǎo)企業”
2025-02-13
美創科(kē)技(jì )獲中(zhōng)國(guó)計算機行業協會網絡和數據安(ān)全專業委員會“卓越貢獻獎”
2025-02-07
2020-2023年汽車(chē)行業安(ān)全攻擊超過280萬次
大型車(chē)企
某大型車(chē)企作(zuò)為(wèi)一家國(guó)有(yǒu)企業、汽車(chē)制造業的領軍企業,已建設整車(chē)合格證系統、一卡通系統、制造品質(zhì)信息系統等20多(duō)個重要業務(wù)系統。擁有(yǒu)數百個重要數據庫,存儲了大量用(yòng)戶隐私數據,為(wèi)防止敏感數據的洩露、遵循數據安(ān)全合規要求,明确要求快速建設加密系統,實現數據存儲機密性安(ān)全保障。
背景&需求
本案例項目需要進行存儲加密保障的重要數據庫近200個,其中(zhōng)多(duō)以主從、集群模式部署在雲平台,數據庫環境相對複雜,且存儲了海量的數據。
對數據加密有(yǒu)明确的訴求:
1、 實現數據加密存儲;
2、 加密産(chǎn)品部署無需改造業務(wù)應用(yòng)及數據庫程序代碼;
3、 要求數據加解密過程無感知、對業務(wù)性能(néng)無影響;
4、 數據存儲安(ān)全保障,防止非原生數據庫的訪問行為(wèi)産(chǎn)生的數據拖庫風險;
5、 海量數據快速加解密;
數據透明加解密“四折疊”
為(wèi)響應該車(chē)企對數據加密的需求,美創采用(yòng)業務(wù)透明、數據存儲加密、存儲安(ān)全保障、密鑰安(ān)全管理(lǐ)的“四折疊”存儲層數據透明加解密方案,實現加密能(néng)力全庫覆蓋。
産(chǎn)品部署圖
業務(wù)透明
·業務(wù)無改造
美創提供存儲層透明加解密方案,選用(yòng)旁路部署方式,在該車(chē)企的數據庫服務(wù)器上安(ān)裝(zhuāng)輕量級的加密服務(wù)模塊,标配使用(yòng)美創新(xīn)一代 數據安(ān)全管理(lǐ)平台(DSC)的雲平台(點擊了解更多(duō))集中(zhōng)管理(lǐ)管理(lǐ)加密資産(chǎn)、策略配置、事件處置響應等。業務(wù)程序無需改變任何業務(wù)邏輯,即可(kě)實現自動加解密數據。
·數據庫索引透明
項目方案采用(yòng)存儲層加密機制,安(ān)全管理(lǐ)和信息科(kē)室人員無需針對字段存儲的長(cháng)度、存儲的類型進行變更,即無需改變數據庫索引,對索引完全透明。
數據存儲加密
·數據加密存儲
該車(chē)企的數據庫衆多(duō),且存儲在不同的介質(zhì)中(zhōng)。美創采用(yòng)透明數據加密技(jì )術,自動檢測數據文(wén)件存儲路徑,可(kě)靈活選擇國(guó)際/國(guó)密算法,對寫入磁盤的數據進行自動加密,實現對數據落盤加密存儲,整個加密過程自動進行、速度快、對于業務(wù)完全無感知。
目前,美創提供多(duō)種存儲層透明加密模式,不同數據庫可(kě)根據客戶環境和客戶實際訴求進行的靈活選擇。
·主從複制,密文(wén)自動同步
該車(chē)企的 MySQL 數據庫為(wèi)主從部署模式,方案以 MySQL 主從拓撲的自動檢測能(néng)力,實現從機的自動解密。當檢測到其中(zhōng)兩個數據庫資産(chǎn)為(wèi)主從關系時,主庫的密鑰和加解密策略會自動同步至從庫,實現從機在數據訪問時的自動解密。
存儲安(ān)全保障
為(wèi)了解決該車(chē)企運維人員衆多(duō)、權責分(fēn)離不清晰而導緻的數據訪問風險,美創在透明加解密的基礎上,新(xīn)增進程識别和訪問控制機制,實現對一切非法訪問的阻斷。
存儲安(ān)全保障機制
密鑰安(ān)全管理(lǐ)
本項目還引入主密鑰機制,重點對密鑰進行安(ān)全管理(lǐ)。采用(yòng)主密鑰加密工(gōng)作(zuò)密鑰,形成加密密鑰,此外還提供密鑰備份、密鑰更新(xīn)、密鑰恢複能(néng)力。
重點收益
·透明加密敏感數據,零感知、免洩漏
本數據透明加密項目做到了不改造業務(wù)程序代碼、不改變數據庫設計、加解密流程對業務(wù)訪問無影響和索引透明,為(wèi)該車(chē)企20多(duō)個業務(wù)系統涉及的近200個數據庫的敏感數據進行全面加密和安(ān)全保護。在多(duō)起攻擊事件中(zhōng)及時阻斷了入侵者訪問、獲取敏感數據,有(yǒu)效管理(lǐ)運維人員越權訪問。在數據庫物(wù)理(lǐ)文(wén)件和備份文(wén)件失竊的情況下,也做到了保證敏感數據的安(ān)全性。
·滿足安(ān)全合規要求
滿足網絡安(ān)全法、數據安(ān)全法、信息安(ān)全等級保護、個人信息安(ān)全規範等對于敏感數據加密的要求。
其他(tā)應用(yòng)場景
場景一:密評、國(guó)密改造
銀行、政府用(yòng)戶需要過密評或進行國(guó)密改造,如關鍵信息基礎設施、等保三級以上等系統,每年至少需進行一次密評。
場景二:數據上雲存儲安(ān)全
數據存儲依賴第三方,如醫(yī)療Pacs上雲、各類雲化,防止第三方運維人員越權操作(zuò)。
場景三:第三方數據共享交換
如銀行數據共享至第三方企業,經常檢查第三方的數據安(ān)全管控措施,對數據接收方的數據存儲安(ān)全措施有(yǒu)要求。
官方訂閱号
官方服務(wù)号
第59号
浙公(gōng)網安(ān)備 33010502006954号 
