GBASE南大通用&时代亿信共筑商业秘密防护联合解决方案

当前，数字经济因其覆盖面广且渗透力强，与各行业深度融合，正在逐渐引领新经济发展。另一方面，数据安全已上升为国家战略，中央相继出台政策文件，加强数据安全、商业秘密、个人隐私保护，提高网络安全防护能力。而数据作为数字经济的核心生产要素，更是企业发展的重要资产，实现对其安全防护意义非凡，为此GBASE南大通用携手数据安全专家时代亿信推出商业秘密防护联合解决方案，为企业数据安全保驾护航。

围绕GBASE数据库构建的商业秘密防护联合解决方案将防护核心放在商业秘密角度，基于商密标识、文档安全、统一认证、水印溯源、手机移动防护等多维度核心技术，可实现数据的分级分类管控，以及全生命周期的数据防护。

作为一款基于openGauss的企业级分布式事务型数据库产品，南大通用GBase 8c具备高性能、高可用、弹性伸缩、高安全性等特性，从数据出发为企业数字化转型提供了强大的动能；而时代亿信商业秘密防护解决方案则从数据应用层面，为行业数字化转型提供安全保护盾。

解决方案充分发挥GBASE数据库的安全特性，结合时代亿信信息安全深刻理解和丰富实践，在身份认证和鉴别、数据加密、安全审计、三权分立、数据动态脱敏、全密态等方面，进行安全功能增强：

1

身份认证和鉴别

每个数据库用户都有一个不可重复的唯一性用户标识，用户密码使用加密算法处理后存储，密码加密后不可逆；

2

数据加密

• 数据库内核存储引擎中实现数据加解密处理，对用户完全透明；

• 支持库、表、字段等不同数据粒度的存储加密，不同数据对象可采用不同的加密密钥，防止单点突破。

3

安全审计

• 设有独立的审计系统，进行相关审计分析并自动报警；

• 专门设有安全审计员进行审计管理，实现独立审计，保证系统安全。

4

三权分立

通过安全管理员、审计管理员、数据管理员对数据库进行分权管理，分工明确，各司其责，共同实现安全管理。

5

数据动态脱敏

• 支持数据动态脱敏，在不改变源数据的前提下，通过在脱敏策略上配置针对的用户场景、指定的敏感列标签和对应的脱敏方式来灵活地进行隐私数据保护；

• 非授权用户访问配置动态数据脱敏策略的数据时，数据库将返回脱敏后的数据，实现隐私数据保护。

6

全密态数据库

全密态数据库意在解决数据全生命周期的隐私保护问题，使得系统无论在何种业务场景和环境下，数据在传输、运算以及存储的各个环节始终都处于密文状态。当数据拥有者在客户端完成数据加密并发送给服务端后，在攻击者借助系统脆弱点窃取用户数据的状态下仍然无法获得有效的价值信息，从而起到保护数据隐私的能力。

为了进一步满足用户多样化的应用场景，商业秘密防护解决方案可兼容Windows和信创双重环境，并支持双重环境的互联互通，便于用户混合部署，助力用户平滑完成信创升级、改造。

同时，解决方案采用国产密码算法，符合密码应用安全性评估要求、符合等级保护要求，可实现终端防护、后台防护、手机端防护三位一体的防护网络，为用户建立可视、可管、可控的商业秘密防护体系。

目前，该解决方案已经在运营商、金融、能源、医疗等行业机构实现规模化稳定运行。

GBASE携手时代亿信联合打造的解决方案帮助用户的商业秘密免受侵害，让数据安全变得更简单。未来，双方将继续深化数据安全防护领域的合作，持续为金融、电信、能源、政务、交通等重点领域用户的数字化转型赋能。

本期撰稿 | 生态发展部

本期编辑 | 匆匆

内容审核 | 生态发展部