攀钢集团:“密不透风”的数据库安全“底线防守”
数据即生产力,是企业核心竞争力之一。随着信息化的发展,针对企业核心数据保护的重视度越来越高,但传统安全防护手段难以涵盖数据载体“数据库”存储层面,入侵者或“内鬼”可能会非法访问数据库,“简单粗暴”地盗取、拷贝数据库中的文件,导致数据泄露,进而将对企业声誉和经济带来损失。
针对屡见不鲜的数据泄露事件,国家提出了愈来愈严苛的合规要求。网络安全法要求,采取数据分类、重要数据备份和加密等措施;等级保护要求,应采用加解密技术保证重要数据在存储过程中的保密性;个人信息安全规范明确指出,传输和存储个人敏感信息时,应采用加密等安全措施......
无论是出于企业自身发展需求,还是政策法规的要求,企业需要有效、可行的数据加密技术,在不影响业务运行的情况下,解决明文存储引发的泄露风险,增强数据安全。
攀钢集团有限公司选择了数据库“底线防守”最有效手段!
客户简介
攀钢集团有限公司(以下简称“攀钢集团” )是依托攀西地区丰富的钒钛磁铁矿资源,依靠自主创新建设发展起来的特大型钒钛钢铁企业集团。经过五十年的建设发展,攀钢在钒钛磁铁矿资源综合利用方面已处于世界领先水平,是全球第一的产钒企业,我国最大的钛原料和产业链最为完整的钛加工企业,我国重要的铁路用钢、汽车用钢、家电用钢、特殊钢生产基地。
客户需求
攀钢集团在现阶段的信息安全建设中,早已部署了数据库审计、数据库防火墙等安全设备“必需品”,从而为核心敏感数据的安全防护增砖添瓦,保驾护航!
但是,从整体安全层面来讲,拥有大量机密数据、敏感数据的攀钢集团,在现有防护体系外,依然面临着以下安全威胁:
敏感数据在数据库中采取明文存储,如果拥有高权限的DBA用户,如内部数据库管理人员、数据库服务商、软件开发商等, 违规拷贝数据库文件(磁盘丢失等),会导致大规模数据泄露。
数据库权限过度滥用,高权限DBA用户违规访问明文数据,或是高权限DBA账号被违规人员、黑客盗取,违规查询敏感数据,均会导致敏感数据外泄。
数据备份、分享也存在敏感数据明文存储问题,从备份的数据副本中同样可以访问敏感数据,存在极大的安全隐患。
信息安全问题的全局性影响作用日益增强,攀钢集团为了提高信息安全保障体系中数据层面的安全建设,防止明文存储引起的数据内部泄密、高权限用户的数据窃取,从根源上防止敏感数据泄漏,需要针对性地采取有效的数据安全保护措施。
解决方案
利用美创数据库加密系统,对数据库中的敏感信息进行存储加密、密文数据访问控制,防止明文存储引起的数据泄密、避免和消除在数据库中明文存储引起的数据泄露隐患。同时,保证对应用完全透明、无任何影响。
加密存储
将数据以业务表格为单元进行加密,确保数据以密文的形态存储在磁盘上。在缺乏秘钥的情况下,即使数据库物理文件和备份文件失窃,亦不会造成敏感数据泄露,防范“拖库”的风险。
同时,密钥采取统一管理,平台在验证数据库的账号密码后,允许密钥管理员通过平台来下载密钥,简化安全管理并控制成本。
密文授权管理
针对加密数据访问操作,需要得到安全管理员授权,通过安全证书的授权机制访问加密数据,实现用户身份访问管理。
根据访问者的不同业务需求,设置不同的权限,当需要在线数据访问时,数据经过密文处理,不同权限获取的数据结果不同。
透明加密,应用无需改造
业务程序无需知道秘钥,也无需改变应用,透明访问加密的敏感数据;对于具备密文访问权限的用户自动进行加解密。索引是业务程序性能的关键措施,数据库透明加密无需改变索引策略。
部署图
客户收益
1.防拖库:敏感数据密文存储,精细化加密粒度选择,降低敏感数据失窃风险,防止黑客攻击和破坏。
2.完善的安全机制:攀钢集团拥有大量机密数据、隐私数据,完备的安全机制有效避免核心数据在使用过程中的泄露风险,维护攀钢集团的企业形象。
3.安全性与可用性:透明的数据加密,操作简单,不影响业务运营,最大程度提升数据库性能,提高了企业生产力。
4.合规:满足网络安全法、等级保护、个人信息安全规范等相关法律法规中,对数据加密的安全要求。
阅读推荐
围观
热文
热文