提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理(lǐ)解并同意 《美創科(kē)技(jì )隐私條款》

logo

    産(chǎn)品與服務(wù)
    解決方案
    技(jì )術支持
    合作(zuò)發展
    關于美創

    申請試用(yòng)
      成功案例
      百強客戶信賴、覆蓋行業場景應用(yòng)、典型客戶成功實踐
      百強客戶信賴
      覆蓋行業場景應用(yòng)
    • 攀鋼集團

      避免和消除數據洩露隐患 美創數據庫透明加密系統

      攀鋼集團有(yǒu)限公(gōng)司(以下簡稱“攀鋼集團” )是依托攀西地區(qū)豐富的釩钛磁鐵礦資源,依靠自主創新(xīn)建設發展起來的特大型釩钛鋼鐵企業集團。經過五十年的建設發展,攀鋼在釩钛磁鐵礦資源綜合利用(yòng)方面已處于世界領先水平,是全球第一的産(chǎn)釩企業,我國(guó)最大的钛原料和産(chǎn)業鏈最為(wèi)完整的钛加工(gōng)企業,我國(guó)重要的鐵路用(yòng)鋼、汽車(chē)用(yòng)鋼、家電(diàn)用(yòng)鋼、特殊鋼生産(chǎn)基地。

    • 需求分(fēn)析

      攀鋼集團在現階段的信息安(ān)全建設中(zhōng),早已部署了數據庫審計、數據庫防火牆等安(ān)全設備“必需品”,從而為(wèi)核心敏感數據的安(ān)全防護增磚添瓦,保駕護航!

      但是,從整體(tǐ)安(ān)全層面來講,擁有(yǒu)大量機密數據、敏感數據的攀鋼集團,在現有(yǒu)防護體(tǐ)系外,依然面臨着以下安(ān)全威脅:  

      1)敏感數據在數據庫中(zhōng)采取明文(wén)存儲,如果擁有(yǒu)高權限的DBA用(yòng)戶,如内部數據庫管理(lǐ)人員、數據庫服務(wù)商(shāng)、軟件開發商(shāng)等, 違規拷貝數據庫文(wén)件(磁盤丢失等),會導緻大規模數據洩露。 

      2)數據庫權限過度濫用(yòng),高權限DBA用(yòng)戶違規訪問明文(wén)數據,或是高權限DBA賬号被違規人員、黑客盜取,違規查詢敏感數據,均會導緻敏感數據外洩。

      3)數據備份、分(fēn)享也存在敏感數據明文(wén)存儲問題,從備份的數據副本中(zhōng)同樣可(kě)以訪問敏感數據,存在極大的安(ān)全隐患。

      信息安(ān)全問題的全局性影響作(zuò)用(yòng)日益增強,攀鋼集團為(wèi)了提高信息安(ān)全保障體(tǐ)系中(zhōng)數據層面的安(ān)全建設,防止明文(wén)存儲引起的數據内部洩密、高權限用(yòng)戶的數據竊取,從根源上防止敏感數據洩漏,需要針對性地采取有(yǒu)效的數據安(ān)全保護措施。 

    • 解決方案

      利用(yòng)美創數據庫加密系統,對數據庫中(zhōng)的敏感信息進行存儲加密、密文(wén)數據訪問控制,防止明文(wén)存儲引起的數據洩密、避免和消除在數據庫中(zhōng)明文(wén)存儲引起的數據洩露隐患。同時,保證對應用(yòng)完全透明、無任何影響。 

      加密存儲

      将數據以業務(wù)表格為(wèi)單元進行加密,确保數據以密文(wén)的形态存儲在磁盤上。在缺乏秘鑰的情況下,即使數據庫物(wù)理(lǐ)文(wén)件和備份文(wén)件失竊,亦不會造成敏感數據洩露,防範“拖庫”的風險。

      同時,密鑰采取統一管理(lǐ),平台在驗證數據庫的賬号密碼後,允許密鑰管理(lǐ)員通過平台來下載密鑰,簡化安(ān)全管理(lǐ)并控制成本。 

      密文(wén)授權管理(lǐ)

      針對加密數據訪問操作(zuò),需要得到安(ān)全管理(lǐ)員授權,通過安(ān)全證書的授權機制訪問加密數據,實現用(yòng)戶身份訪問管理(lǐ)。

      根據訪問者的不同業務(wù)需求,設置不同的權限,當需要在線(xiàn)數據訪問時,數據經過密文(wén)處理(lǐ),不同權限獲取的數據結果不同。 

      透明加密,應用(yòng)無需改造

      業務(wù)程序無需知道秘鑰,也無需改變應用(yòng),透明訪問加密的敏感數據;對于具(jù)備密文(wén)訪問權限的用(yòng)戶自動進行加解密。索引是業務(wù)程序性能(néng)的關鍵措施,數據庫透明加密無需改變索引策略。 

      部署圖

    • 方案價值

      1.防拖庫:敏感數據密文(wén)存儲,精(jīng)細化加密粒度選擇,降低敏感數據失竊風險,防止黑客攻擊和破壞。
      2.完善的安(ān)全機制:攀鋼集團擁有(yǒu)大量機密數據、隐私數據,完備的安(ān)全機制有(yǒu)效避免核心數據在使用(yòng)過程中(zhōng)的洩露風險,維護攀鋼集團的企業形象。
      3.安(ān)全性與可(kě)用(yòng)性:透明的數據加密,操作(zuò)簡單,不影響業務(wù)運營,最大程度提升數據庫性能(néng),提高了企業生産(chǎn)力。
      4.合規:滿足網絡安(ān)全法、等級保護、個人信息安(ān)全規範等相關法律法規中(zhōng),對數據加密的安(ān)全要求。
    • 更多(duō)案例
      查看更多(duō)
      中(zhōng)國(guó)華錄集團 浙江省國(guó)貿集團有(yǒu)限公(gōng)司 江蘇豪森藥業集團 陝西重型汽車(chē)有(yǒu)限公(gōng)司 廣汽本田
      相關産(chǎn)品
      數據庫加密
      資料下載
      查看更多(duō)
      如果想進一步了解美創産(chǎn)品或解決方案

      請聯系我們,我們将推薦适合您需求的産(chǎn)品,或為(wèi)您定制解決方案

      400-811-37771

      免費試用(yòng)
      服務(wù)熱線(xiàn)

      馬上咨詢

      400-811-3777

      回到頂部