行業安全 行業安全 密碼産品 密碼産品
密碼産品


隐私數據保護密碼應用解決方案

 1.  概述

随着我國社會網絡化、數據化和智能化的加速推進,數據成為社會經濟發展的驅動力。如何在維護隐私和數據安全利益的前提下,促進數據的開放、共享和流通利用,成為推動數據經濟發展的關鍵所在。在網絡普遍應用之後,内部洩露、非法竊取、買賣公民個人信息等成為社會公害,不僅危害個人隐私,而且是數據正當使用的“攔路虎”。 《網絡安全法》、《個人信息安全規範》、《等保2.0》、《通用數據保護條例》等國内國際政策法規格要求企業強化信息安全建設,進行信息安全保護;基于商用密碼,實現對隐私數據的保護,既有利于保護公民的信息安全,也能有效的保障企業健康發展。

2.  需求分析

隐私數據往往以多種形式多種狀态存在于企業的系統中,如數據庫(關系型數據庫、非關系型數據庫)、文件(存在于系統中或磁盤中)等。安全風險存在于如下:

自外部黑客常見的攻擊手段和漏洞包括:SQL注入、緩沖區溢出、拒絕服務、提權等,也有利用未及時安裝補丁、缺省安裝漏洞、程序後門和危險代碼破壞權限體系,導緻數據庫服務終止和敏感數據洩密。内部運維人員和DBA:明文存儲的安全威脅,使得數據文件、備份文件被拷貝後,可以輕易恢複。DBA等高權限用戶可以随時任意地訪問敏感數據;弱口令的存在,使得容易被人暴力破解或嘗試成功,訪問敏感數據導緻洩密和篡改;内部人員、第三方維護人員的誤操作、維護操作、越權操作和惡意操作。總之隐私數據存在批量脫庫或文件導出等風險,使得數據安全處于嚴重安全威脅中。

隐私數據保護需要能夠提供綜合的面向數據庫、文件、磁盤、傳輸等各種形式的各種狀态的系統數據加密保護手段,保障數據全生命周期,全業務流程的安全性。

3.  方案架構

北京江南天安科技有限公司通過對隐私數據洩密的綜合分析,打造企業級密鑰管理系統,對企業的用戶隐私數據進行全流程加密保護。

3.1  技術架構

                                               1.png

企業級密鑰管理系統基于商用密碼機提供安全合規的密碼計算服務能力,通過統一的密鑰管理,對應用于各系統的密鑰進行統一的密鑰生成、派發、備份、恢複、更新、歸檔、銷毀、查詢等生命周期管理,結合嚴格的密鑰使用授權,密碼服務功能可對數據庫、文件系統、業務系統等提供各類隐私數據保護方案。結合雲加密資源池的服務能力,使得系統可支持上層各種業務應用。

3.2  産品部署圖

2.png

3.3  主要功能

本方案可以通過密鑰管理系統面向隐私數據提供如下保護功能:

敏感數據加密功能:提供面向關系型數據庫、非關系型數據的敏感數據加密,并解決因數據加密而造成對數據特征的破壞問題,提供數據密文模糊檢索功能。

數據庫透明加密:針對大規模存量系統無法進行改造時,提供數據庫透明加密功能,在不改造現有系統功能前提下,實現對落盤數據密文化處理,增強安全保護。

敏感文件加密:針對系統中存在的大量包含有隐私敏感數據的文件,提供文件加密功能,實現文件流轉、存儲過程中加密。特敏感數據可以實現文件不出系統,本機實現密文化。針對大文件提供優化處理方案,實現快速高效密文化。

磁盤加密:通過文件系統的加密配置,實現文件在磁盤中存儲時以密文形式存在,磁盤丢失不會造成信息洩密,同時操作系統層面對用戶透明,無感知。

數據脫敏:屏蔽敏感信息并使屏蔽的信息保留其原始數據格式和屬性,以使得應用程序可在使用脫敏數據的開發、測試、或數據分析過程中正常運行,發揮數據屬性價值,但同時對數據進行保護。

面向切面加密編程:提供基于加密标識的引擎,使得開發者無需關心安全方案處理邏輯以及處理過程,通過配置化手段即可實現系統開發過程與加密的關聯。

4.  方案特色

本方案具有如下優勢:

多場景支持:針對隐私數據保護,深入隐私數據存在的每個環節、每種形式、每種狀态均可以提供加密方案,而不針對特定的場景,使得數據的全生命周期安全可靠。

密鑰統一管理:不同于其他方案,引入加密時,使得密鑰分散于各類系統中,密鑰的管理難度大。統一密鑰管理使得各類業務系統引入加密方案,其密鑰具備統一的管理,間接也保障的加密信息安全性。

密碼資源動态擴展:結合江南天安雲密碼資源池技術,使得密碼資源可以彈性分配,動态擴展,實現密碼資源高效應用,降低運維人員操作風險。

高效性:高性能的密碼服務結合各場景下性能優化方案,使得數據引入加密處理同時,對原系統的性能損耗均可控。

安全性:使用國家密碼管理局批準型号的硬件加密機,對密鑰的生成、存儲、分發、備份等,有嚴格的安全防護措施,符合相關部門政策性要求。

5.  适用領域

本方案可廣泛适用于金融、交通、醫療、能源、教育、住建、社保、民生、保險、證券、基金、電信、公安、互聯網等領域,實現對系統中的隐私數據進行安全保護。

6.  企業分工

主要采用的密碼産品如下:

序号

産品名稱

主要功能

産品型号

提供廠商

備注

1

雲服務器密碼機

數據加密密鑰生命周期管理,數據加解密服務

SJJ1528

北京江南天安科技有限公司


2

企業級密鑰管理系統

實現各種對稱和非對稱密鑰生命周期管理,提供各種層次的加密服務。

EKMS

北京江南天安科技有限公司


 

7.  應用案例

該方案成功助力國内多家大型快遞公司實現業務系統敏感數據的加密保護改造。使得涉及敏感隐私數據的衆多系統實現了統一的密鑰管理、統一的密鑰服務、統一的隐私數據加密處理。充分保障快遞公司超數億用戶的隐私信息。

其他客戶包括如:人社部考試中心、智聯招聘、中信建投等。


Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP備08012318号  技術支持博樂虎科技