行業安全 行業安全 密碼産品 密碼産品
密碼産品

企業密鑰集中管理解決方案

實際應用案例

該方案成功助力某大型快遞公司實現業務系統敏感數據的加密保護改造。使得涉及敏感數據的幾百個應用系統實現了統一的密鑰管理、統一的密鑰服務。系統充分保障該快遞公司超數億用戶的快遞隐私信息安全保護。

需求分析(業務痛點)

1.   《網絡安全法》,《個人信息安全規範》,《網絡安全等級保護條例》、《通用數據保護條例GDPR》等國内國際政策法規格要求企業強化信息安全建設,進行信息安全保護;

2.   各類企事業單位業務系統衆多,業務種類衆多,不同的業務系統進行安全建設時,密鑰分散存在各系統,難以安全管理與運維,需要進行統一的密鑰管理,提高密鑰與數據安全性;

3.   密碼設備本身的密鑰管理缺乏系統性,隻能實現簡單設備層密鑰管理功能。

4.   密鑰有嚴格的生命周期,數據的安全依賴密鑰生命周期有效管理;

5.   獨立建設的業務應用,密碼服務接口依賴物理加密設備本身,二者間強耦合關系使得系統依賴特定安全廠商;

6.   行業系統建設時,密鑰管理部分特色明顯,需要滿足行業特征的密鑰管理系統。

7.   密碼設備負載功能。

解決方案(框架及描述)

1.png

圖 應用架構圖

1.   密鑰管理系統集中化管理上層業務應用密鑰,提供統一密鑰管理視圖;

2.   密鑰管理系統管理各類密碼硬件設備資源,向上層業務提供統一的密碼服務接口;

3.   密鑰管理系統提供密鑰全生命周期管理,可包含生成、備份、更新、歸檔、銷毀等;

4.   密鑰管理系統集群化部署,提供密碼資源負載均衡調用,保障彈性密碼服務能力支撐;

5.   提供特色的行業化密鑰管理服務,可滿足金融、交通等行業密鑰管理要求;

6.   密鑰管理系統提供安全通道,保障上層業務服務安全。

7.   提供雲密鑰管理要求,可實現公有雲/私有雲/混合雲等統一的密鑰管理。

 

應用效果(解決了哪些問題)

1.   統一密鑰管理視圖,簡化密鑰管理;

2.   統一密碼服務接口,實現密碼設備與業務系統解耦;

3.   提升密鑰生命周期安全,有效保障信息安全;

4.   提供個人隐私等敏感數據的多層次保護;

5.   符合等級保護、密碼應用等安全合規要求。

 

配置清單(需要使用哪些産品)

産品名稱

産品型号

功能

加密機

SJJ1528

提供密鑰生成、密鑰管理、密碼運算服務功能;

提供密碼資源池,保障密碼運算能力。

密鑰管理系統

***

提供統一密鑰管理、統一密碼資源管理、統一密碼服務。

:具體軟硬件産品數量和配置需要根據實際業務性能、部署要求和高可用要求來确定。

 

适用場景(可以推廣應用到哪些場景)

1.敏感數據加密(隐私保護)

   企業系統運行過程中涉及大量的敏感數據,:商業秘密、知識産權、關鍵業務信息、業務合作夥伴信息或客戶隐私信息。必須根據公司政策、法規要求和行業标準保護所有此類數據。而用戶隐私信息可包括如下:

證件号碼:身份證号、軍官證、駕駛證、護照等;

聯系方式:手機号碼、電話号碼、電子郵箱、傳真号碼等;

賬号:交易類賬号、微信賬号、QQ賬号、銀行卡賬号,證券賬号、微博賬号等;

其他可關聯客戶身份信息的内容:如通訊地址,健康記錄、生物特征等;

實現對敏感信息的安全保護,是企業的責任,也是對企業資産的保護。

密鑰管理系統提供了各種敏感數據加密、查詢、脫敏等手段,與各種業務系統靈活對接,實現企業信息數據全生命周期安全。

2.數據庫透明加密

數據庫透明加密技術是針對關系型數據庫保密需求應運而生的一種數據庫加密技術。所謂透明,是指對用戶來說無需更改現有的應用系統和操作習慣。當用戶通過應用程序訪問數據庫時,得到的是明文數據,而未授權的用戶通過非法手段訪問數據庫得到的都是密文數據。數據在應用程序中是明文,在數據庫中是密文。一旦離開使用環境,由于應用程序無法得到自動解密的服務而無法打開,從而起到保護數據庫中數據的效果。

3.文件/文件系統加密

企業運行過程中會産生大量的非結構化數據,如辦公文檔、文本、圖片、XML、HTML、各類報表、圖像和音頻/視頻信息等。文件安全保護适合企業、政府、軍隊、金融、通訊、保險、司法、個人等有各種數據保密需要的單位和個人使用。雲環境下文件的安全性更成為企業關注的重點。密鑰管理系統提供了文件/文件系統加密手段,可實現對各類文件的加密保護,實現從文件生成、傳輸、存儲等各過程安全保護。

更多應用場景:行業密鑰管理、面向切面編程等。


Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP備08012318号  技術支持博樂虎科技