細心的朋友一定會發現最近“合規”一詞出現的頻繁越來越高——業務合規、信息合規、安全合規等。其實,“合規”不是最近才出現的,早在2006年10月27日,銀監會就發布了第一份關于銀行業合規風險管理指引《商業銀行合規風險管理指引》,2015年,國資委發166號文件《關于全面推進法治央企建設的意見》中就提出“經營合規”。
在信息化越來越發達的現在,信息收集與安全存儲的合規尤為重要,而我們國家為了保障信息技術領域的安全實施有法可依,先后出臺《網絡安全法》《密碼法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等多個法律法規,給信息技術領域企業提供安全規范指引。
應用數據尤其是敏感數據和隱私數據的安全是各種合規要求中的共性要求,并且具有越來越重要的地位。加密技術是業界公認的數據安全解決方案,江南天安為用戶提供了多種數據安全合規解決方案。
應用數據加密
應用數據加密解決方案。我們通過在應用系統中部署加密系統,包括密碼機集群、密鑰管理系統和加密服務器等設備,通過對接密鑰管理系統的加密服務接口獲取應用數據加解密服務,其中加密密鑰的生成和密碼運算由安全合規的硬件密碼機完成。
存儲過程中,應用系統調用密鑰管理系統的數據加解密接口完成待存儲數據的加密,并將密文存儲到數據庫中。
讀取過程中,應用系統從數據庫中讀取應用數據密文,調用密鑰管理系統的數據加解密接口解密應用數據,以備應用系統后續處理。
數據庫加密
數據庫加密解密方案。比如MySQL/SQL Server/ORACLE等數據庫類型,將加密系統部署在數據管理系統中,通過在數據庫加密引擎中部署加密插件,結合密鑰管理系統的落盤加密服務,實現數據庫表空間和列空間透明加密功能。其中,密鑰管理系統負責提供密鑰管理,加密插件負責數據的加解密。
存儲數據加密
文件和卷加密解決方案。該方案通過在存儲服務系統里部署由加密插件、密鑰管理系統、密碼機等三個部分組成的加密系統。
第一部分是加密插件,存儲加密核心模塊,基于操作系統內核密碼應用接口實現數據的透明加解密,支持國產商用密碼算法,支持從密鑰管理系統注冊和獲取數據加密密鑰功能,密鑰數據不落盤。
第二部分是密鑰管理系統,提供集中的密鑰生命周期管理功能,對外提供簡單統一的密鑰安全分發服務功能。
第三部分是密碼機,硬件安全模塊,經過國家密碼管理局檢測認證,為密鑰管理系統提供密鑰生成和存儲的功能,保證了密鑰管理的安全性。
大數據加密
大數據平臺加密解決方案。該解決方案在大數據平臺部署加密系統,通過密碼模塊調用加密系統,針對大數據平臺的落盤數據進行加密保護,通過密鑰管理系統提供統一的密鑰產生、密鑰下發等功能;通過云服務器密碼機設備對大數據平臺中的應用密鑰進行保護,保證密鑰的質量和安全性。
在客戶端嵌入密碼模塊,為客戶端提供數據的加解密運算功能。該方案中所有的密鑰在存儲和使用中都被密碼機保護,可以替換hadoop自帶的密鑰管理系統服務。密碼算法可以使用國產商用密碼算法,滿足算法安全合規需求。
隨著法治化進程的不斷推進,合規必將越來越受到政府及企業的重視。企業根據自身需求選擇合適的加密技術,通過應用高效、安全的密碼技術,既保證了數據的安全,又不影響數據本身的應用與存儲,保障本企業的數據安全的同時也保證了信息安全的合規
歡迎對數據加密感興趣的用戶點擊下方“閱讀原文”或者掃描客戶咨詢二維碼與我們聯系。