客戶痛點(diǎn)

隨著信息化技術(shù)的高速發(fā)展和數(shù)據(jù)價(jià)值的持續(xù)升溫,數(shù)據(jù)安全面臨前所未有的挑戰(zhàn)。企事業(yè)數(shù)據(jù)泄露和數(shù)據(jù)破壞時(shí)有發(fā)生,數(shù)據(jù)泄漏主要有以下幾點(diǎn)原因:

  • 無明確保護(hù)對(duì)象,防御被動(dòng)

    傳統(tǒng)安全防御的主體為業(yè)務(wù)安全,目的是為了保證業(yè)務(wù)連續(xù)性不被破壞和中斷。由于業(yè)務(wù)的千變?nèi)f化和復(fù)雜性,信息安全的防御機(jī)制必然是基于廣譜防御和漏洞修復(fù)的被動(dòng)式防御,由外而內(nèi)建立層層防御的信息安全體系,強(qiáng)調(diào)邊界防御和控制。敏感數(shù)據(jù)安全不同于業(yè)務(wù)安全,其具有明確的防御主體和訪問特征?;谶@個(gè)特征,傳統(tǒng)的被動(dòng)式防御是無法保證數(shù)據(jù)安全。

  • 運(yùn)維管理混亂,內(nèi)部泄漏事件

    目前,大部分企事業(yè)單位由于IT系統(tǒng)復(fù)雜且種類眾多,單位有不同背景的管理運(yùn)維人員對(duì)系統(tǒng)進(jìn)行管理和運(yùn)維。運(yùn)維操作不透明,運(yùn)維人員難以管控,敏感數(shù)據(jù)大部分是明文數(shù)據(jù),而管理及運(yùn)維人員操作權(quán)限擁有增刪查改等指令,訪問敏感數(shù)據(jù)將無法進(jìn)行精細(xì)化控制。運(yùn)維人員日常具有SYSDBA或DBA的高權(quán)限,可以對(duì)數(shù)據(jù)庫里的敏感表格做任意操作,這使數(shù)據(jù)庫面臨巨大安全風(fēng)險(xiǎn)。

產(chǎn)品介紹

數(shù)據(jù)庫加密系統(tǒng)基于透明加密技術(shù),采用主動(dòng)防御機(jī)制,實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)加密存儲(chǔ),增強(qiáng)數(shù)據(jù)庫訪問控制,業(yè)務(wù)透明接入,合法應(yīng)用高效訪問密文等功能。有效防止因數(shù)據(jù)明文存儲(chǔ)引起的數(shù)據(jù)泄漏,防止非法系統(tǒng)繞開監(jiān)管直接訪問數(shù)據(jù)庫。適用于政府、軍隊(duì)、軍工、電信、電力、醫(yī)療、金融、互聯(lián)網(wǎng)等各個(gè)領(lǐng)域,滿足《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《信息安全等級(jí)保護(hù)條例》等對(duì)于敏感數(shù)據(jù)加密的要求。

產(chǎn)品亮點(diǎn)

加密敏感數(shù)據(jù),避免接觸敏感數(shù)據(jù)

防止入侵者訪問敏感加密數(shù)據(jù)。獲取或者破壞敏感加密數(shù)據(jù)是入侵者的本能選擇,敏感數(shù)據(jù)加密防止入侵者訪問敏感數(shù)據(jù),使其無法獲得明文數(shù)據(jù),構(gòu)成最后一道防線。
防止運(yùn)維人員任意訪問敏感數(shù)據(jù)。運(yùn)維人員可能會(huì)無意識(shí)或者有意識(shí)地訪問不該訪問的敏感數(shù)據(jù),敏感數(shù)據(jù)加密可以有效防止越權(quán)訪問,保護(hù)運(yùn)維人員,避免犯錯(cuò)。
防止物理文件流失導(dǎo)致的數(shù)據(jù)泄露。加密敏感數(shù)據(jù)可以保證在數(shù)據(jù)庫物理文件和備份文件失竊的情況下依然保證敏感數(shù)據(jù)的安全性。

無需改變應(yīng)用,業(yè)務(wù)程序透明訪問加密數(shù)據(jù)

東信網(wǎng)安數(shù)據(jù)庫加密系統(tǒng)無需改變應(yīng)用,業(yè)務(wù)程序透明訪問加密數(shù)據(jù)。業(yè)務(wù)程序無需改變?nèi)魏螛I(yè)務(wù)邏輯,無需改變?nèi)魏未a,可透明訪問加密的敏感數(shù)據(jù)。
加解密過程透明,簡化管理。對(duì)于具備密文訪問權(quán)限的用戶自動(dòng)進(jìn)行加解密,對(duì)于缺乏密文訪問應(yīng)用拒絕訪問。
支持透明加密的索引,業(yè)務(wù)性能損耗低。索引是業(yè)務(wù)程序性能的關(guān)鍵措施,數(shù)據(jù)庫透明加密無需改變索引策略,保證業(yè)務(wù)程序性能幾乎無損傷。

不中斷業(yè)務(wù),性能損耗低

業(yè)務(wù)在線加密,不中斷業(yè)務(wù)。創(chuàng)新的閃電加密模式,支持熱初始化、熱加密,無需業(yè)務(wù)停機(jī),保障業(yè)務(wù)連續(xù)性,實(shí)現(xiàn)快速加解密。
性能消耗低。實(shí)施加密系統(tǒng)后,對(duì)系統(tǒng)性能消耗很低,實(shí)施加密后整體性能下降不超過10%。

滿足合規(guī)要求

滿足《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《信息安全等級(jí)保護(hù)條例》、《個(gè)人信息安全規(guī)范》等對(duì)于敏感數(shù)據(jù)加密的要求。

應(yīng)用場景

缺乏數(shù)據(jù)銷毀機(jī)制

數(shù)據(jù)中心遷移,磁盤轉(zhuǎn)移過程可能出現(xiàn)數(shù)據(jù)丟失泄露;
因磁盤老化或長期不使用導(dǎo)致的數(shù)據(jù)丟失泄露;
委托第三方進(jìn)行磁盤維修可能出現(xiàn)的數(shù)據(jù)丟失泄露。

密評(píng)、國密算法改造

滿足用戶密碼應(yīng)用安全性評(píng)估,國密算法改造需求;
關(guān)鍵信息基礎(chǔ)設(shè)施、等級(jí)保護(hù)三級(jí)系統(tǒng)等每年需至少進(jìn)行一次密碼應(yīng)用安全性評(píng)估。

數(shù)據(jù)存儲(chǔ)安全

數(shù)據(jù)存儲(chǔ)在第三方環(huán)境,需要加密存儲(chǔ)數(shù)據(jù),如:醫(yī)療Pacs上云、各類云化;
防止第三方運(yùn)維人員越權(quán)操作;
防止黑客攻擊拖庫導(dǎo)致的數(shù)據(jù)丟失泄露等。

第三方數(shù)據(jù)共享交換

合規(guī)情況下的數(shù)據(jù)交換合作共享;
金融行業(yè)對(duì)合作數(shù)據(jù)接收方的數(shù)據(jù)存儲(chǔ)安全措施有要求。

離線加解密

滿足離線數(shù)據(jù)交換或離線備份,對(duì)敏感數(shù)據(jù)進(jìn)行加解密,只有授權(quán)用戶能使用離線數(shù)據(jù)。

典型案例

  • 客戶背景

    XX市婦女兒童醫(yī)療中心隨著業(yè)務(wù)量不斷上升,為緩解壓力,醫(yī)院實(shí)施業(yè)務(wù)系統(tǒng)云遷移和部署。 醫(yī)療行業(yè)對(duì)業(yè)務(wù)連續(xù)性和信息安全要求極為嚴(yán)苛,數(shù)據(jù)“上云”后安全缺乏保障。為了滿足《網(wǎng)絡(luò)安全法》和《醫(yī)院信息互聯(lián)互通標(biāo)準(zhǔn)化成熟度測評(píng)》等信息安全標(biāo)準(zhǔn)要求,醫(yī)療中心進(jìn)行安全改造,最終通過互聯(lián)互通評(píng)審。

  • 解決方案

    數(shù)據(jù)庫加密系統(tǒng)提供數(shù)據(jù)加密等服務(wù),支持對(duì)醫(yī)院關(guān)鍵數(shù)據(jù)個(gè)人病歷信息(字段級(jí)\記錄級(jí)\文件級(jí))的加密存儲(chǔ),保護(hù)在聯(lián)機(jī)的存儲(chǔ)和備份、長期歸檔的數(shù)據(jù)。業(yè)務(wù)系統(tǒng)透明接入加密系統(tǒng),實(shí)現(xiàn)業(yè)務(wù)無感應(yīng)式安全改造。

  • 客戶收益

    通過對(duì)患者敏感數(shù)據(jù)加密存儲(chǔ),避免繞開業(yè)務(wù)安全組件的數(shù)據(jù)訪問,從根本上解決了數(shù)據(jù)庫敏感數(shù)據(jù)泄露問題,真正實(shí)現(xiàn)了數(shù)據(jù)高度安全、應(yīng)用完全透明、密文高效訪問等。
    符合運(yùn)維安全內(nèi)部控制和法規(guī)法令(等級(jí)保護(hù)、網(wǎng)絡(luò)安全法、醫(yī)院信息化指引等)的要求,遵循法規(guī),保障醫(yī)院順利通過互聯(lián)互通評(píng)審工作。

微信公眾號(hào)
使用微信掃一掃
或在微信中搜索
"中國—東盟信息港股份有限公司"
在線咨詢
熱線電話
舉報(bào)監(jiān)督
4006716888
按需定制個(gè)性化數(shù)字轉(zhuǎn)型方案,全程360°服務(wù)
立即咨詢