<strike id="nxvzp"></strike>

      <strike id="nxvzp"></strike>
      <ol id="nxvzp"></ol>

      客戶痛點

      隨著信息化技術的高速發展和數據價值的持續升溫,數據安全面臨前所未有的挑戰。企事業數據泄露和數據破壞時有發生,數據泄漏主要有以下幾點原因:

      • 無明確保護對象,防御被動

        傳統安全防御的主體為業務安全,目的是為了保證業務連續性不被破壞和中斷。由于業務的千變萬化和復雜性,信息安全的防御機制必然是基于廣譜防御和漏洞修復的被動式防御,由外而內建立層層防御的信息安全體系,強調邊界防御和控制。敏感數據安全不同于業務安全,其具有明確的防御主體和訪問特征?;谶@個特征,傳統的被動式防御是無法保證數據安全。

      • 運維管理混亂,內部泄漏事件

        目前,大部分企事業單位由于IT系統復雜且種類眾多,單位有不同背景的管理運維人員對系統進行管理和運維。運維操作不透明,運維人員難以管控,敏感數據大部分是明文數據,而管理及運維人員操作權限擁有增刪查改等指令,訪問敏感數據將無法進行精細化控制。運維人員日常具有SYSDBA或DBA的高權限,可以對數據庫里的敏感表格做任意操作,這使數據庫面臨巨大安全風險。

      產品介紹

      數據庫加密系統基于透明加密技術,采用主動防御機制,實現數據庫數據加密存儲,增強數據庫訪問控制,業務透明接入,合法應用高效訪問密文等功能。有效防止因數據明文存儲引起的數據泄漏,防止非法系統繞開監管直接訪問數據庫。適用于政府、軍隊、軍工、電信、電力、醫療、金融、互聯網等各個領域,滿足《網絡安全法》、《數據安全法》、《信息安全等級保護條例》等對于敏感數據加密的要求。

      產品亮點

      加密敏感數據,避免接觸敏感數據

      防止入侵者訪問敏感加密數據。獲取或者破壞敏感加密數據是入侵者的本能選擇,敏感數據加密防止入侵者訪問敏感數據,使其無法獲得明文數據,構成最后一道防線。
      防止運維人員任意訪問敏感數據。運維人員可能會無意識或者有意識地訪問不該訪問的敏感數據,敏感數據加密可以有效防止越權訪問,保護運維人員,避免犯錯。
      防止物理文件流失導致的數據泄露。加密敏感數據可以保證在數據庫物理文件和備份文件失竊的情況下依然保證敏感數據的安全性。

      無需改變應用,業務程序透明訪問加密數據

      東信網安數據庫加密系統無需改變應用,業務程序透明訪問加密數據。業務程序無需改變任何業務邏輯,無需改變任何代碼,可透明訪問加密的敏感數據。
      加解密過程透明,簡化管理。對于具備密文訪問權限的用戶自動進行加解密,對于缺乏密文訪問應用拒絕訪問。
      支持透明加密的索引,業務性能損耗低。索引是業務程序性能的關鍵措施,數據庫透明加密無需改變索引策略,保證業務程序性能幾乎無損傷。

      不中斷業務,性能損耗低

      業務在線加密,不中斷業務。創新的閃電加密模式,支持熱初始化、熱加密,無需業務停機,保障業務連續性,實現快速加解密。
      性能消耗低。實施加密系統后,對系統性能消耗很低,實施加密后整體性能下降不超過10%。

      滿足合規要求

      滿足《網絡安全法》、《數據安全法》、《信息安全等級保護條例》、《個人信息安全規范》等對于敏感數據加密的要求。

      應用場景

      缺乏數據銷毀機制

      數據中心遷移,磁盤轉移過程可能出現數據丟失泄露;
      因磁盤老化或長期不使用導致的數據丟失泄露;
      委托第三方進行磁盤維修可能出現的數據丟失泄露。

      密評、國密算法改造

      滿足用戶密碼應用安全性評估,國密算法改造需求;
      關鍵信息基礎設施、等級保護三級系統等每年需至少進行一次密碼應用安全性評估。

      數據存儲安全

      數據存儲在第三方環境,需要加密存儲數據,如:醫療Pacs上云、各類云化;
      防止第三方運維人員越權操作;
      防止黑客攻擊拖庫導致的數據丟失泄露等。

      第三方數據共享交換

      合規情況下的數據交換合作共享;
      金融行業對合作數據接收方的數據存儲安全措施有要求。

      離線加解密

      滿足離線數據交換或離線備份,對敏感數據進行加解密,只有授權用戶能使用離線數據。

      典型案例

      • 客戶背景

        XX市婦女兒童醫療中心隨著業務量不斷上升,為緩解壓力,醫院實施業務系統云遷移和部署。 醫療行業對業務連續性和信息安全要求極為嚴苛,數據“上云”后安全缺乏保障。為了滿足《網絡安全法》和《醫院信息互聯互通標準化成熟度測評》等信息安全標準要求,醫療中心進行安全改造,最終通過互聯互通評審。

      • 解決方案

        數據庫加密系統提供數據加密等服務,支持對醫院關鍵數據個人病歷信息(字段級\記錄級\文件級)的加密存儲,保護在聯機的存儲和備份、長期歸檔的數據。業務系統透明接入加密系統,實現業務無感應式安全改造。

      • 客戶收益

        通過對患者敏感數據加密存儲,避免繞開業務安全組件的數據訪問,從根本上解決了數據庫敏感數據泄露問題,真正實現了數據高度安全、應用完全透明、密文高效訪問等。
        符合運維安全內部控制和法規法令(等級保護、網絡安全法、醫院信息化指引等)的要求,遵循法規,保障醫院順利通過互聯互通評審工作。

      微信公眾號
      使用微信掃一掃
      或在微信中搜索
      "中國—東盟信息港股份有限公司"
      在線咨詢
      熱線電話
      舉報監督
      4006716888
      按需定制個性化數字轉型方案,全程360°服務
      立即咨詢
      野花在线观看免费播放,清纯白嫩大学生正在播放,爽爽影视18禁止进入