上海CA基于密码的数据加密及脱敏安全解决方案

上海CA基于密码的数据加密及脱敏安全解决方案

发布时间：April 12, 2024

在当今大数据时代，数据作为数字经济时代最核心、最具价值的生产要素，正在加速成为全球经济增长的新动力、新引擎，深刻地改变人类社会的生产和生活方式。5G联接、人工智能、云计算、区块链、产业互联网等ICT新技术、新模式、新应用无一不是以海量数据为基础，同时又激发数据量呈爆发式增长态势。

企业数字化转型进程中越来越多的数据成为了前所未有的高价值资产，很多业务的命运与关键数据紧密相连，来自内外部的针对数据窃取、滥用、破坏的意图可能直接颠覆掉企业数字化业务。新技术形态不仅自身引入了技术的不成熟与不确定性，同时也对与传统IT管理域、安全边界、数据安全能力带来更多挑战与威胁。

方案概述

针对数据量爆发式增长与组织数据安全态势严峻的现状。上海CA推出 基于密码的数据加密及脱敏安全解决方案 ，方案从数据自身出发，提供基于底层密码技术的数据安全集中管理平台，帮助有效防范数据泄露、数据脱库、敏感数据暴露等风险，提高企业数字化转型中数据安全的能力。

数据资产梳理

数据安全集中管理平台提供数据资产发现和识别服务，对分布在数据源中的各类业务数据，通过采用自动化扫描方式来采集数据存储格式、状态、等多维属性信息，实现自动化数据资产梳理服务。借助内置数据资产分析模型，进行数据资产分析、归纳、统计获得完整的数据资产分布拓扑、数据资产目录、敏感数据分布地图、数据资产访问权限管理实现数据资产安全防护动态管理。

内置电信行业与金融行业等行业分类分级标准模板，针对不同级别的数据进行策略设置，以实现敏感数据的识别和跟踪管理。

字段级细粒度数据加解密服务

密码中间件可自动提取数据库表结构，用户可通过数据安全集中管理平台查看数据库表结构，并为不同字段设置加解密策略。

方案支持CHAR、VARCHAR、VARCHAR2、LOB等多种结构化数据类型的数据加密，支持为文档、图片、音频、视频等非结构化数据以文件夹形式实现加密，也可选择全盘加密。

多层级多场景数据库加密

基于密码技术，方案可以帮组组织实现应用侧免代码改造数据加密、数据库侧透明加密，代理式加密网关、大数据采集以及数据智能分析等多场景数据加密要求。

数据动态脱敏

对于个人姓名、身份证号、手机号、邮箱等敏感数据，组织可通过数据安全集中管理平台设置脱敏策略，根据用户的身份权限策略配置实时数据脱敏规则。

高性能国密加密算法

方案支持国密系列算法，如SM2、SM3、SM4等，支持基于 SM4 算法的各种类型的格式保留加密算法；同时⽀持AES、RSA、SHA256等国际算法。

高安全密钥管理系统

密钥管理采用三级密钥机制，三级密钥即根密钥、模块密钥、工作密钥。根密钥和模块密钥均是由密码机产生的真随机数。根密钥用于加密保护模块密钥。模块密钥用于派生工作密钥，可实现细粒度的字段级加密达到“一字段一密钥”，保证数据的机密性。工作密钥用于数据的加解密，工作密钥则由模块密钥实时派生，不落盘存储，从而保证密钥的机密性。

方案价值

1. 防数据盗窃

通过该方案可实现数据落盘采用密文形态存储，内/外部用户访问数据基于权限及角色管理，防止外部黑客利用数据库未知漏洞攻击数据库导致的数据泄露，也防止数据存储磁盘丢失，本地数据文件拷贝等引起的数据泄露问题。

2. 统一集中的数据安全管理平台

方案支持企业批量应用系统的“分布式加密与集中式管控”，支持大型虚拟化、云化、及实体机各种环境，即使企业的总部与分支异地，也能实现数据的统一管控，降低维护和管理成本。通过统一的管理平台，企业能够实时掌握其多个应用系统运行状况，对应用中所有数据加解密状态、访问控制授权情况以及审计日志情况实现统一管理和监控。

3. 满足合规要求

上海CA提供高性能国密算法，使用户在信息系统建设和运行阶段均能实现使用国产商用密码对其数据进行安全保护，从而满足等保测评等合规性要求。

上海CA产品推荐 SECURE

✅数据安全集中管理平台（含数据安全治理系统、数据安全策略系统）

✅密钥管理系统

✅密码中间件

✅……