SOLUTION · AGENTLESS ENCRYPTION
免改造数据加密
配置级部署、应用零改造的密码数据安全产品,面向切面实现字段级加密、动态脱敏与审计。
PAIN POINTS
行业痛点
随着信息化的飞速发展,社会经济逐步进入大数据时代。由于业务系统集中了大量敏感数据及个人信息,会受到内外部风险的影响,导致信息滥用、泄露或恶意篡改,对用户、社会,甚至国家安全造成不同程度的影响。因此,如何在业务系统互联互通互操作,数据开放共享的前提下保障数据的安全性,为用户提供更为精细的数据安全控制策略成为亟待解决的难题。
面临强合规挑战
国家出台一系列合规政策,对于数据安全提出精细化的监管要求
用户数据分类分级较难
大量用户数据,导致很难进行全量数据识别,也无法全部监控数据,因此不能第一时间发现风险。
数据量大,流转监控成本高
业务系统存在海量用户信息及敏感数据,这些数据在错综复杂的大量信息系统中高速流转,数据监管成本巨大。
内部人员越权访问,外部黑客拖库
由于内外部威胁,业务系统时常面临系统攻击,面临重要数据、敏感信息滥用和泄密等风险。
开发改造以增强安全难度较大
内建安全能力薄弱,数据库品牌繁多、版本众多,应用开发框架比较复杂,如果对大量信息系统进行二次开发改造增强安全,不仅成本高、周期长,而且难度大。
SOLUTION
解决方案
免改造数据加密平台是针对应用系统保护、可敏捷实施的密码数据安全产品。平台只需配置级部署,应用无需再进行任何源代码修改,通过面向切面的加密插件即可实现任意指定字段的数据库存储加密(防范内部IT人员、外部黑客等),同时实现结合登录用户身份的数据动态脱敏和审计(防范内部业务人员越权),可根据数据识别引擎在数据流转的过程中实现数据监控、识别与分级。 产品适用典型场景包括政企客户的个人信息保护、企业商业秘密保护、政府、央企、金融等行业国密整改等。
ADVANTAGES
方案优势
细粒度加密与脱敏
将应用系统业务用户与字段级、文档级数据结合起来,提供“主体到用户,客体到字段级”的安全防护能力,做到权限最小化。
控审一体化,防绕过
结合数据锚点解密与访问控制、审计等技术,构建“防绕过”数据安全防护体系。支持追溯、防篡改的第三方数据审计,追溯到人。
数据识别与分级
在数据流转的过程中实现数据监控、识别与分级。
满足合规性要求
支持国密系列算法SM1、SM2、SM3、SM4等,具有商用密码产品型号证书,同时支持AES、RSA、SHA256等国外算法。