針對廣州市婦兒中(zhōng)心的雲上數據安(ān)全需求,美創科(kē)技(jì )為(wèi)其架構數據安(ān)全運維和數據安(ān)全加密兩項安(ān)全建設,實現主要業務(wù)系統HIS與中(zhōng)心數據庫安(ān)全,保障在雲端的醫(yī)療業務(wù)系統中(zhōng)的數據安(ān)全。
1、雲上數據動态脫敏安(ān)全建設
業務(wù)系統建設在聯通醫(yī)療雲環境中(zhōng),實現對核心敏感數據運維安(ān)全準入、數據庫接入安(ān)全認證、訪問權限控制、運維數據動态脫敏。
主要實現功能(néng):
l 運維過程中(zhōng)數據查詢動态脫敏處理(lǐ),實現數據庫準入管理(lǐ),有(yǒu)效防止撞庫、暴力破解
l 對DBA權限管理(lǐ)實現特權帳号管理(lǐ),對數據庫表和列級别細粒度控制
l 對于敏感數據特定保護,防止誤删除或惡意删除
l 危險性操作(zuò)控制,誤操作(zuò)防禦
2、提供數據保密等級服務(wù)
對存儲系統之中(zhōng)的數據進行分(fēn)類,應對不同類别的數據和不同的存儲設備設置不同的安(ān)全等級;支持對關鍵個人病曆信息(字段級\記錄級\文(wén)件級)進行加密存儲保護;進行數據存儲加密,加解密文(wén)件和其它數據塊,用(yòng)于保護在聯機存儲\備份或長(cháng)期歸檔中(zhōng)的數據。
主要實現功能(néng):
l 數據存儲加密: 被加密的數據庫數據以密文(wén)的形态存儲在磁盤上,在缺乏密鑰的情況下,即使數據庫文(wén)件失竊也不會導緻敏感數據洩露
l 加密算法兼容性:全面支持多(duō)種國(guó)際标準算法,為(wèi)數據加密提供高效的密碼運算和加解密服務(wù),保證敏感數據的機密性、真實性、完整性和抗抵賴性
l 權限隔離控制:支持實現基于密文(wén)、獨立于數據庫權限體(tǐ)系的獨立權限控制,防止DBA及高權限用(yòng)戶訪問敏感數據、利用(yòng)數據庫安(ān)全漏洞提升權限引發數據洩露
l 業務(wù)透明性支持:無需改變應用(yòng),業務(wù)程序透明訪問加密數據
浙公(gōng)網安(ān)備 33010502006954号 
