买股票怎么加杠杆佰朔资本介绍-k线图形态24种经典图解-【东方资本】,股票配资交易app,配资炒股比例国家规定是多少,配资在线平台排行榜

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請試用
      拿下年度商密應(yīng)用優(yōu)秀案例!省教育考試院數(shù)據(jù)庫加密升級實踐
      發(fā)布時間:2024-05-21 閱讀次數(shù): 3067 次

      近日,在杭州市密碼管理局指導(dǎo)下,由杭州市商用密碼應(yīng)用協(xié)會組織開展的“2023年度杭州市商用密碼應(yīng)用優(yōu)秀案例” 獲獎名單正式揭曉,并于2024西湖論劍·數(shù)字安全大會信創(chuàng)與商用密碼專題會上舉行頒獎表彰儀式。


      美創(chuàng)科技申報的“某省教育考試院數(shù)據(jù)庫透明加密實踐”憑借產(chǎn)品創(chuàng)新和示范效應(yīng)榮獲優(yōu)勝獎,這是繼美創(chuàng)數(shù)據(jù)庫透明加密系統(tǒng)斬獲“2022年度優(yōu)秀密碼產(chǎn)品獎”后的又一認(rèn)可!


      圖片



      案例介紹



      某省教育考試院數(shù)據(jù)庫透明加密實踐





      需求背景


      隨著互聯(lián)網(wǎng)的廣泛普及和數(shù)據(jù)價值的日益凸顯,數(shù)據(jù)安全所面臨的挑戰(zhàn)愈發(fā)嚴(yán)峻。傳統(tǒng)由外而內(nèi)的層層防御策略,已無法有效應(yīng)對當(dāng)前的威脅模型。尤其是數(shù)據(jù)庫,這一核心的信息存儲場所,如今直接暴露在公眾視野中,數(shù)據(jù)泄露和破壞事件頻發(fā),給組織和個人帶來了巨大損失。


      某省教育考試院,其考試、報考系統(tǒng)等業(yè)務(wù)數(shù)據(jù)庫,存儲了大量考生、院校、報考信息等敏感數(shù)據(jù),確保安全至關(guān)重要。然而,省教育考試院此前采用的網(wǎng)關(guān)形態(tài)加密系統(tǒng)已無法滿足日益增長的業(yè)務(wù)量和數(shù)據(jù)量對數(shù)據(jù)庫安全和性能的要求,單點故障、業(yè)務(wù)訪問受阻以及高昂的維保成本等問題日益凸顯,使得尋找一套新的、更加高效和穩(wěn)定的數(shù)據(jù)庫加密解決方案勢在必行:



      • 實現(xiàn)SQLServer、Oracle等數(shù)據(jù)庫及未來將會部署上線的達夢等國產(chǎn)數(shù)據(jù)庫的加密存儲,且不改變現(xiàn)有業(yè)務(wù)架構(gòu)及用戶使用習(xí)慣;

      • 靈活支持SM3、SM4等國密算法,并滿足商用密碼應(yīng)用安全性評估要求;

      • 由于部分業(yè)務(wù)系統(tǒng)在業(yè)務(wù)時段(如每年報考時段)業(yè)務(wù)量較大,并發(fā)訪問量高,需保證加密效率,保證對業(yè)務(wù)性能無明顯影響;

      • 加密系統(tǒng)應(yīng)具備任何極端情況的應(yīng)對能力,保證不會出現(xiàn)因加密系統(tǒng)或插件、密鑰等導(dǎo)致的無法解密、業(yè)務(wù)數(shù)據(jù)丟失或無法讀取等情況。


      建設(shè)方案


      從實際需求出發(fā),該省教育考試院選擇美創(chuàng)數(shù)據(jù)庫透明加密系統(tǒng),在保障業(yè)務(wù)系統(tǒng)透明訪問的前提下,對重要業(yè)務(wù)數(shù)據(jù)庫數(shù)據(jù)進行加密,防止明文存儲引起的數(shù)據(jù)泄密問題實現(xiàn)數(shù)據(jù)高度安全、應(yīng)用完全透明、密文高效訪問的目標(biāo)。


      圖片


      區(qū)別于原有的網(wǎng)關(guān)形態(tài)數(shù)據(jù)庫加密設(shè)備,美創(chuàng)數(shù)據(jù)庫透明加密系統(tǒng)采用旁路部署方式,無需調(diào)整任何網(wǎng)絡(luò)架構(gòu)。數(shù)據(jù)存儲級別加密,防止物理文件丟失導(dǎo)致的數(shù)據(jù)泄露影響,數(shù)據(jù)加密后批量增刪改性能影響小,滿足合規(guī)要求,管理便捷。


      針對不同業(yè)務(wù)系統(tǒng)對于業(yè)務(wù)性能和機密性的不同程度需求,本項目中選擇對部分機密性要求較高、存在較多重要、敏感數(shù)據(jù)的系統(tǒng)使用通用加密模式進行加密,對于部分系統(tǒng)則采用美創(chuàng)自研的“閃電加密”方式,實現(xiàn)應(yīng)用完全透明,海量數(shù)據(jù)快速高性能加解密。


      針對教育考試院關(guān)注的非授權(quán)身份訪問數(shù)據(jù)庫返回密文的需求,也得到完美解決,部署數(shù)據(jù)庫透明加密系統(tǒng)后,訪問密文數(shù)據(jù)須經(jīng)過授權(quán),具備相關(guān)權(quán)限后可進行進一步操作,并支持?jǐn)U展至應(yīng)用系統(tǒng)的操作者用戶,支持運維操作脫敏,最大降低數(shù)據(jù)泄露風(fēng)險。


      實施效果


       ?? 加密敏感數(shù)據(jù),避免接觸敏感數(shù)據(jù)

      防止入侵者訪問敏感加密數(shù)據(jù),使其無法獲得明文數(shù)據(jù);防止運維人員越權(quán)訪問敏感數(shù)據(jù);防止物理文件流失導(dǎo)致的數(shù)據(jù)泄露。

       ?? 無需改變應(yīng)用,透明訪問加密數(shù)據(jù)

      業(yè)務(wù)程序無需改變?nèi)魏螛I(yè)務(wù)邏輯,透明訪問業(yè)務(wù):業(yè)務(wù)程序也無需改變?nèi)魏未a,透明訪問加密的敏感數(shù)據(jù)。


      加解密過程透明,簡化管理;無需改變索引策略,保證業(yè)務(wù)程序性能幾乎無損傷。

      ?? 不中斷業(yè)務(wù),性能損耗低

      創(chuàng)新的閃電加密模式,支持熱初始化、熱加密,無需業(yè)務(wù)停機,保障業(yè)務(wù)連續(xù)性,實現(xiàn)快速加解密。


      系統(tǒng)性能消耗低,實施加密后整體性能下降不超過10%。

      數(shù)據(jù)存儲安全是數(shù)據(jù)安全中最基礎(chǔ)及重要的組成部分,數(shù)據(jù)庫加密作為數(shù)據(jù)安全建設(shè)的重要手段,可有效解決數(shù)據(jù)明文存儲、外部黑客拖庫、內(nèi)部數(shù)據(jù)竊取、缺乏數(shù)據(jù)銷毀機制引發(fā)的數(shù)據(jù)泄漏風(fēng)險。


      美創(chuàng)持續(xù)推動數(shù)據(jù)庫加密產(chǎn)品創(chuàng)新升級,已通過國家密碼局檢測認(rèn)證,符合國家商用密碼產(chǎn)品標(biāo)準(zhǔn)和安全等級要求,并在政府、醫(yī)療、教育、制造、交通等各行業(yè)廣泛應(yīng)用,有效滿足密評合規(guī)檢測、數(shù)據(jù)防泄露、信創(chuàng)背景下國密改造等場景訴求。


      此次獲得杭州市商用密碼應(yīng)用協(xié)會認(rèn)可,美創(chuàng)科技也將進一步增強研發(fā)能力,在商用密碼領(lǐng)域不斷突破創(chuàng)新,并積極到參與聯(lián)盟各項工作,助力促進杭州市商用密碼在各領(lǐng)域的應(yīng)用推廣。

      上一條:安全牛專訪美創(chuàng)CTO周杰:數(shù)據(jù)安全進入體系化建設(shè)階段,數(shù)據(jù)安全管理平臺應(yīng)用正當(dāng)時
      下一條:直擊CHIMA 2024?美創(chuàng)全棧全新數(shù)安能力精彩亮相
      免費試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部