某省高速集團密碼應用安全保障體系建設項目中,經過層層嚴苛篩選,最終敲定美創數據庫加密DSC-NgTDE。這一決策背后,究竟隱藏著怎樣的考量?本文將為您深度剖析??。
隨著《密碼法》全面貫徹實施,某省高速集團積極響應國家對信息系統密碼應用的基本要求,秉持 “同步規劃、同步建設、同步運行”的“三同步” 原則,啟動省網收費中心系統密碼應用安全保障體系建設項目。
該項目旨在通過采用合規的密碼技術、模塊及產品,全面滿足物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全等多維度的密碼應用指標要求,實現商用密碼在實際業務中的深度應用,全方位提升省網收費中心系統的安全防護水平。
其中,為滿足密評 “應用和數據安全” 模塊的合規要求,一款高性能、零改造的數據庫加密產品成為項目的剛性需求。
某省高速集團業務系統承載大量敏感業務數據和個人信息數據,涵蓋ETC卡信息、用戶信息、車輛信息、交易信息、財務報表等類型,數據安全防護無疑是本次項目的重點之一,面臨以下兩大核心需求:
密評合規:用戶計劃通過商用密碼應用安全性評估;
數據安全防護:實現數據防拖庫、防泄漏等數據安全防護效果。
DSC-NgTDE對某省高速集團重點業務系統數據庫數據實施存儲加密,滿足密評存儲層重要數據機密性和完整性相關要求,并從根源上解決敏感數據明文存儲、缺乏合規保護導致的拖庫風險,為數據安全構筑起堅實防線。
項目前期選型階段,某省高速集團曾對其他廠商數據庫加密產品進行測試,但因產品對應用服務器存在較強嵌入性,對業務運行造成影響,未能達到預期效果。
而美創在 POC 測試環節,憑借DSC-NgTDE對業務透明,對性能幾乎無影響的顯著優勢,以及便捷的產品使用和管理體驗,成功贏得客戶技術團隊的高度認可。
在產品實際交付與密評配合過程中,美創與密評機構、某省高速集團業務系統廠商展開緊密協作。通過深度溝通與專業分析,美創為用戶量身定制加密方案,該方案在滿足密評對存儲機密性、數據完整性要求的同時,最大限度降低對業務側的改造成本和性能影響,助力用戶順利通過密評機構評估,為項目畫上圓滿句號。
本次密改項目涉及到省高速集團數十個核心數據庫加密產品部署,這些數據庫類型豐富多樣,包括Oracle、DB2、MongoDB、Mysql、TiDB等等。美創DSC-NgTDE強大的兼容性與適配性,實現了對不同類型數據庫的有效覆蓋,確保加密方案在各業務場景下穩定運行。
某省高速集團是美創數據庫加密應用的典型標桿用戶。在加密方案設計環節,我們針對用戶各業務系統在性能與機密性上的差異化要求,制定并實施了靈活精準的加密策略:對機密性要求高、涉及重要敏感數據的系統,采用通用加密模式實現全面加密;對其他系統,則采用閃電加密模式,在保障數據安全的同時,確保系統性能最優。
在數據存儲保護方面,DSC-NgTDE基于國家商用密碼算法SM4對核心數據(如重要業務數據、用戶隱私信息等)進行加密,保障數據在存儲過程中的機密性與完整性,有效防范數據泄露、數據庫拖庫及篡改等風險。
此外,DSC-NgTDE符合《GM/T 0028-2014〈密碼模塊安全技術要求〉》標準相關要求,在客戶核心業務區,通過透明加密技術對重要業務數據及個人隱私數據進行加密存儲,并引入基于HMAC算法的數據完整性校驗機制,進一步強化數據在靜態存儲階段的安全防護能力。
這個項目從POC到最終部署交付驗證,整個過程算是比較順利的。當時的部署方式是這樣的:
與單純的產品部署不同,在這次項目交付過程中,我們需要與密評機構、高速集團各業務系統廠商多方協同合作,在確保滿足密評要求的前提下,實現最小化業務改造、性能影響,目前DSC-NgTDE運行穩定,用戶也順利通過了密評。
美創數據安全一體化平臺(DSC),以資產為中心、身份為邊界、風險為界面,面對海量復雜資產、身份和事件,實施統一全域治理, 聯動多種數據安全能力提供全域防護,引入可視化讓資產、身份和風險可見,實現可看、可管、可控、可溯的數據安全管理。
平臺架構圖
DSC-NgTDE ,通過透明加密技術,無需改造業務應用,對存儲的數據進行加密,確保數據存儲機密性,防止數據泄漏。
· 細粒度加密:內置國際主流和 SM4 等多種國密算法,可自動推薦庫、表、列等多種加密粒度的敏感數據范圍。
· 增量加密:自動加密增量數據。
· 在線加密:存量數據加密時無需停機時間窗口,不額外占用磁盤空間。
· 海量數據加密:TB 數據在線秒級加密,業務性能影響控制在毫秒級。
· 自動解密:自動信任原有數據庫進程,無需新建密文索引,海量數據可極速解密至數據庫內存。
· 最小授權:實時監控、阻斷非法訪問,并提供基于工單的列級明文授權。
· 備份透明:支持自定義備份進程白名單,優先保障備份數據、同步數據的可用性。
· 支持多級、分層密鑰管理體系。
· 密鑰生命周期管理,包括密鑰生成、分發、存儲、使用、備份、更新、恢復等,保障密鑰安全。
浙公網安備 33010502006954號 
