产品概述
-
-
数字经济时代,数据规模迅猛增长,已成为数字经济时代最核心、最具价值的生产要素,为全球经济增长不断注入新动力、新能量,而数据安全作为数据的重要保障,其重要性持续凸显,开展全方位、全层级数据安全治理体系,建立健全数据全生命周期安全管理长效机制和防护措施,是企业数字化、社会数字化转型的重要保障。
产品特性
-
-
过程数据不落地
全程纯内存处理,所有原始数据执行不落地的方式进行加密,不存在数据泄露风险和额外的存储,防止数据二次泄露
-
-
高可用数据保护
依托分布式功能执行的密码算力网络,实现高可用数据保护,有效防御特权账号(DBA)等基础设施层面的安全威胁以及数据泄密风险
-
-
支持大量安全算法
支持国密算法和国际算法,以及对手机号、证件号、邮箱等字段的保留格式加密(基于国密SM4),支持对数据库中的字段配置加密算法、对数据目录加密
-
-
数据加密与访问控制紧密结合
支持在操作系统内核层的文件系统中实现数据加密,此加密机制不改变合法进程、用户对数据的访问方式,同时支持基于系统进程、用户设置解密策略,从而保证在系统漏洞/系统后门被利用时数据仍不会泄露
-
-
贴合业务的数据加密、脱敏
可依照业务场景需求对数据进行加解密计算,满足结构化、非结构化数据库类型的细粒度保护需求
-
-
免开发改造、敏捷部署
产品具有普适性和灵活性,既无需二次开发也无需改造应用,也无需适配数据库,不增加额外成本,使用便捷
产品特性
应用场景
-
数据共享使用安全
当企业出于科研、商业合作等目的,需要与外部的企业或组织共享数据时,基于保护企业产权或用户隐私的需求,往往要对数据进行一定地变换,该产品的数据脱敏功能帮助企业实现数据脱敏后共享,既能达到合作目的,又不会造成核心数据泄漏。 -
隐私保护
采用国际、国密算法,对数据库中不同的数据行、列采用不同加密算法进行加密,使数据以密文形式存储,防止因拖库、内部窃取、拷贝等造成的数据泄露风险,实现数据可用不可识、保障用户隐私安全。 -
密评密改
根据 GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》,在应用和数据层面,通过应用该产品的数据加密服务,实现业务系统重要数据加密传输、加密存储,保障重要数据存储完整性、机密性。 -
数据安全治理
数据安全治理要求从决策到技术、从制度到工具、从组织架构到安全技术都需要通盘考虑,通过引入该产品的加密、脱敏服务,以密文形式或者不可识别形式传输、存储敏感数据,确保数据在传输、存储环节的安全性。
