針對安徽省高速公路聯(lián)網(wǎng)運(yùn)營有限公司的實際訴求，美創(chuàng)科技基于數(shù)據(jù)脫敏系統(tǒng)+數(shù)據(jù)庫透明加密系統(tǒng)，為客戶制定如下建設(shè)方案：

依托美創(chuàng)數(shù)據(jù)庫透明加密系統(tǒng)，在保障業(yè)務(wù)系統(tǒng)透明訪問的前提下，實現(xiàn)數(shù)據(jù)存儲加密、訪問控制增強(qiáng)；依托美創(chuàng)數(shù)據(jù)脫敏系統(tǒng)，自動化發(fā)現(xiàn)敏感數(shù)據(jù)，并對敏感數(shù)據(jù)按需進(jìn)行漂白、變形、遮蓋等處理，避免開發(fā)、測試、培訓(xùn)以及第三方數(shù)據(jù)分析等非生產(chǎn)場景下的數(shù)據(jù)泄露。

數(shù)據(jù)庫透明加密采用存儲層加密，被加密的數(shù)據(jù)以密文的形態(tài)存儲在磁盤上，在缺乏密鑰的情況下即使數(shù)據(jù)庫文件失竊也不會導(dǎo)致敏感數(shù)據(jù)泄露。數(shù)據(jù)庫透明加密在字段層面支持對各種常用數(shù)據(jù)類型，如ｃｈａｒ、VARCHAR2、VARCHAR、RAW、LOB、NUMBER、DATE等，同時支持表、列等級別加密。在應(yīng)用中，為了有效保證數(shù)據(jù)的安全性，防止相同數(shù)據(jù)的加密結(jié)果一致，同時也能保障加密數(shù)據(jù)的結(jié)果更加隨機(jī)化，加密系統(tǒng)支持隨機(jī)加密策略，可有效防止相同的數(shù)據(jù)的加密結(jié)果一致而導(dǎo)致的數(shù)據(jù)泄密。數(shù)據(jù)加密配置及快速恢復(fù)策略等均以圖形化WEB界面配置。

為保證數(shù)據(jù)安全，在數(shù)據(jù)加密的同時，提供Oralce、SQL Server等數(shù)據(jù)庫的重要日志文件、數(shù)據(jù)庫rman備份、索引數(shù)據(jù)等相關(guān)數(shù)據(jù)加密保護(hù)，支持BLOB數(shù)據(jù)、CLOB數(shù)據(jù)、IOT表的Mapping表、B*Tree索引、Bitmap索引、全局索引等特殊數(shù)據(jù)類型和索引類型的加密正常讀寫、相等和范圍查詢，同時能夠基于密文索引實現(xiàn)數(shù)據(jù)的相等和范圍查詢，且密文索引能夠被數(shù)據(jù)庫系統(tǒng)自動識別，整體提升了數(shù)據(jù)存儲的安全性。

3）多維度訪問控制

為保證數(shù)據(jù)存儲安全，數(shù)據(jù)庫透明加密系統(tǒng)支持三權(quán)分立功能，提供多維度的訪問控制管理，包括數(shù)據(jù)庫準(zhǔn)入認(rèn)證、特權(quán)賬戶權(quán)限隔離、直連訪問、訪問授權(quán)等。

4）敏感數(shù)據(jù)動態(tài)屏蔽

為保證數(shù)據(jù)安全存儲，實現(xiàn)數(shù)據(jù)安全訪問，數(shù)據(jù)庫透明加密系統(tǒng)支持SQLPLUS、PLSQLDEV等SQL管理工具查詢加密數(shù)據(jù)時的動態(tài)屏蔽，可根據(jù)用戶身份以及設(shè)置的屏蔽規(guī)則，通過多種屏蔽規(guī)則算法，對不同權(quán)限的用戶返回真實數(shù)據(jù)、部分遮蓋、全部遮蓋以及其他屏蔽算法得到的結(jié)果，從而保證業(yè)務(wù)人員、運(yùn)維人員等訪問數(shù)據(jù)的安全性。

5）業(yè)務(wù)透明無感知

數(shù)據(jù)庫透明加密在加解密數(shù)據(jù)的過程中對于業(yè)務(wù)是完全無影響的，且無需改遍應(yīng)用和任何業(yè)務(wù)邏輯，整體增強(qiáng)了業(yè)務(wù)訪問的便利性。業(yè)務(wù)程序無需改變?nèi)魏螛I(yè)務(wù)邏輯，無需知道秘鑰，無需改變?nèi)魏未a，透明訪問加密的敏感數(shù)據(jù)；加解密過程透明，對于具備密文訪問權(quán)限的應(yīng)用自動進(jìn)行加解密，反之則拒絕；透明加密系統(tǒng)無需改變索引策略，保證業(yè)務(wù)程序性能無損；對于SQL語句中的增刪改查操作、函數(shù)、存儲過程等均透明；對于主外鍵、唯一索引、NOTNULL等重要約束透明。

為保護(hù)加解密密鑰的安全性管理，加密系統(tǒng)支持對安全密鑰以及加密策略的備份恢復(fù)機(jī)制。同時加密系統(tǒng)支持多級、混合的密鑰管理方案，將密鑰分為主密鑰和工作密鑰，主密鑰保護(hù)工作密鑰，工作密鑰用于保護(hù)被加密的目標(biāo)（敏感表、字段）。為了保護(hù)密鑰的安全性，主密鑰和工作密鑰支持目標(biāo)數(shù)據(jù)庫外保存，同時也支持存儲于加密設(shè)備或者UKEY中，實施離線保存機(jī)制。

美創(chuàng)數(shù)據(jù)庫透明加密系統(tǒng)全面兼容多種國密、國際標(biāo)準(zhǔn)算法，如SM4國密算法，DES、3DES、AES128、AES192、AES256等國際標(biāo)準(zhǔn)算法，實現(xiàn)為數(shù)據(jù)加密提供高效的密碼運(yùn)算和加解密服務(wù)，同時具備領(lǐng)先的加解密性能，保證敏感數(shù)據(jù)的機(jī)密性、真實性、完整性和抗抵賴性。

8）運(yùn)維行為審計

在數(shù)據(jù)庫維護(hù)工作中，運(yùn)維行為中存在眾多的風(fēng)險操作，數(shù)據(jù)庫透明加密提供針對運(yùn)維人員訪問行為審計，審計運(yùn)維的全過程，并記錄詳細(xì)的用戶行為信息，精確到操作人、具體操作、操作終端等，確保運(yùn)維行為的合規(guī)性，保證數(shù)據(jù)存儲的安全性。

針對安徽省高速公路聯(lián)網(wǎng)運(yùn)營有限公司各業(yè)務(wù)系統(tǒng)數(shù)據(jù)需進(jìn)行共享交換、開發(fā)測試時敏感數(shù)據(jù)保護(hù)的問題。通過部署數(shù)據(jù)脫敏系統(tǒng)實現(xiàn)不同場景敏感數(shù)據(jù)脫敏問題。數(shù)據(jù)脫敏系統(tǒng)滿足為不同環(huán)境提供脫敏后的生產(chǎn)數(shù)據(jù)，即使需要將數(shù)據(jù)共享給第三方，脫離管控，也可以通過數(shù)據(jù)水印功能進(jìn)行版本溯源。