提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產品與服務
    解決方案
    技術支持
    合作發(fā)展
    關于美創(chuàng)
    申請試用
      成功案例
      百強客戶信賴、覆蓋行業(yè)場景應用、典型客戶成功實踐
      百強客戶信賴
      覆蓋行業(yè)場景應用

    • 攀鋼集團

      避免和消除數(shù)據(jù)泄露隱患 美創(chuàng)數(shù)據(jù)庫透明加密系統(tǒng)

      攀鋼集團有限公司(以下簡稱“攀鋼集團” )是依托攀西地區(qū)豐富的釩鈦磁鐵礦資源,依靠自主創(chuàng)新建設發(fā)展起來的特大型釩鈦鋼鐵企業(yè)集團。經過五十年的建設發(fā)展,攀鋼在釩鈦磁鐵礦資源綜合利用方面已處于世界領先水平,是全球第一的產釩企業(yè),我國最大的鈦原料和產業(yè)鏈最為完整的鈦加工企業(yè),我國重要的鐵路用鋼、汽車用鋼、家電用鋼、特殊鋼生產基地。

    • 需求分析

      攀鋼集團在現(xiàn)階段的信息安全建設中,早已部署了數(shù)據(jù)庫審計、數(shù)據(jù)庫防火墻等安全設備“必需品”,從而為核心敏感數(shù)據(jù)的安全防護增磚添瓦,保駕護航!

      但是,從整體安全層面來講,擁有大量機密數(shù)據(jù)、敏感數(shù)據(jù)的攀鋼集團,在現(xiàn)有防護體系外,依然面臨著以下安全威脅:  

      1)敏感數(shù)據(jù)在數(shù)據(jù)庫中采取明文存儲,如果擁有高權限的DBA用戶,如內部數(shù)據(jù)庫管理人員、數(shù)據(jù)庫服務商、軟件開發(fā)商等, 違規(guī)拷貝數(shù)據(jù)庫文件(磁盤丟失等),會導致大規(guī)模數(shù)據(jù)泄露。 

      2)數(shù)據(jù)庫權限過度濫用,高權限DBA用戶違規(guī)訪問明文數(shù)據(jù),或是高權限DBA賬號被違規(guī)人員、黑客盜取,違規(guī)查詢敏感數(shù)據(jù),均會導致敏感數(shù)據(jù)外泄。

      3)數(shù)據(jù)備份、分享也存在敏感數(shù)據(jù)明文存儲問題,從備份的數(shù)據(jù)副本中同樣可以訪問敏感數(shù)據(jù),存在極大的安全隱患。

      信息安全問題的全局性影響作用日益增強,攀鋼集團為了提高信息安全保障體系中數(shù)據(jù)層面的安全建設,防止明文存儲引起的數(shù)據(jù)內部泄密、高權限用戶的數(shù)據(jù)竊取,從根源上防止敏感數(shù)據(jù)泄漏,需要針對性地采取有效的數(shù)據(jù)安全保護措施。 

    • 解決方案

      利用美創(chuàng)數(shù)據(jù)庫加密系統(tǒng),對數(shù)據(jù)庫中的敏感信息進行存儲加密、密文數(shù)據(jù)訪問控制,防止明文存儲引起的數(shù)據(jù)泄密、避免和消除在數(shù)據(jù)庫中明文存儲引起的數(shù)據(jù)泄露隱患。同時,保證對應用完全透明、無任何影響。 

      加密存儲

      將數(shù)據(jù)以業(yè)務表格為單元進行加密,確保數(shù)據(jù)以密文的形態(tài)存儲在磁盤上。在缺乏秘鑰的情況下,即使數(shù)據(jù)庫物理文件和備份文件失竊,亦不會造成敏感數(shù)據(jù)泄露,防范“拖庫”的風險。

      同時,密鑰采取統(tǒng)一管理,平臺在驗證數(shù)據(jù)庫的賬號密碼后,允許密鑰管理員通過平臺來下載密鑰,簡化安全管理并控制成本。 

      密文授權管理

      針對加密數(shù)據(jù)訪問操作,需要得到安全管理員授權,通過安全證書的授權機制訪問加密數(shù)據(jù),實現(xiàn)用戶身份訪問管理。

      根據(jù)訪問者的不同業(yè)務需求,設置不同的權限,當需要在線數(shù)據(jù)訪問時,數(shù)據(jù)經過密文處理,不同權限獲取的數(shù)據(jù)結果不同。 

      透明加密,應用無需改造

      業(yè)務程序無需知道秘鑰,也無需改變應用,透明訪問加密的敏感數(shù)據(jù);對于具備密文訪問權限的用戶自動進行加解密。索引是業(yè)務程序性能的關鍵措施,數(shù)據(jù)庫透明加密無需改變索引策略。 

      部署圖

    • 方案價值

      1.防拖庫:敏感數(shù)據(jù)密文存儲,精細化加密粒度選擇,降低敏感數(shù)據(jù)失竊風險,防止黑客攻擊和破壞。
      2.完善的安全機制:攀鋼集團擁有大量機密數(shù)據(jù)、隱私數(shù)據(jù),完備的安全機制有效避免核心數(shù)據(jù)在使用過程中的泄露風險,維護攀鋼集團的企業(yè)形象。
      3.安全性與可用性:透明的數(shù)據(jù)加密,操作簡單,不影響業(yè)務運營,最大程度提升數(shù)據(jù)庫性能,提高了企業(yè)生產力。
      4.合規(guī):滿足網絡安全法、等級保護、個人信息安全規(guī)范等相關法律法規(guī)中,對數(shù)據(jù)加密的安全要求。
      • 上一條:中國華錄集團
      下一條:浙江省國貿集團有限公司
      更多案例
      查看更多
      中國華錄集團 浙江省國貿集團有限公司 江蘇豪森藥業(yè)集團 陜西重型汽車有限公司 廣汽本田
      相關產品
      數(shù)據(jù)庫加密
      資料下載
      查看更多
      如果想進一步了解美創(chuàng)產品或解決方案

      請聯(lián)系我們,我們將推薦適合您需求的產品,或為您定制解決方案

      400-811-37771

      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部