提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      拿下年度商密应用优秀案例!省教育考试院数据库加密升级实践
      发布时间:2024-05-21 阅读次数: 2067 次

      近日,在杭州市密码管理局指导下,由杭州市商用密码应用协会组织开展的“2023年度杭州市商用密码应用优秀案例” 获奖名单正式揭晓,并于2024西湖论剑·数字安全大会信创与商用密码专题会上举行颁奖表彰仪式。


      美创科技申报的“某省教育考试院数据库透明加密实践”凭借产品创新和示范效应荣获优胜奖,这是继美创数据库透明加密系统斩获“2022年度优秀密码产品奖”后的又一认可!


      图片



      案例介绍



      某省教育考试院数据库透明加密实践





      需求背景


      随着互联网的广泛普及和数据价值的日益凸显,数据安全所面临的挑战愈发严峻。传统由外而内的层层防御策略,已无法有效应对当前的威胁模型。尤其是数据库,这一核心的信息存储场所,如今直接暴露在公众视野中,数据泄露和破坏事件频发,给组织和个人带来了巨大损失。


      某省教育考试院,其考试、报考系统等业务数据库,存储了大量考生、院校、报考信息等敏感数据,确保安全至关重要。然而,省教育考试院此前采用的网关形态加密系统已无法满足日益增长的业务量和数据量对数据库安全和性能的要求,单点故障、业务访问受阻以及高昂的维保成本等问题日益凸显,使得寻找一套新的、更加高效和稳定的数据库加密解决方案势在必行:



      • 实现SQLServer、Oracle等数据库及未来将会部署上线的达梦等国产数据库的加密存储,且不改变现有业务架构及用户使用习惯;

      • 灵活支持SM3、SM4等国密算法,并满足商用密码应用安全性评估要求;

      • 由于部分业务系统在业务时段(如每年报考时段)业务量较大,并发访问量高,需保证加密效率,保证对业务性能无明显影响;

      • 加密系统应具备任何极端情况的应对能力,保证不会出现因加密系统或插件、密钥等导致的无法解密、业务数据丢失或无法读取等情况。


      建设方案


      从实际需求出发,该省教育考试院选择美创数据库透明加密系统,在保障业务系统透明访问的前提下,对重要业务数据库数据进行加密,防止明文存储引起的数据泄密问题实现数据高度安全、应用完全透明、密文高效访问的目标。


      图片


      区别于原有的网关形态数据库加密设备,美创数据库透明加密系统采用旁路部署方式,无需调整任何网络架构。数据存储级别加密,防止物理文件丢失导致的数据泄露影响,数据加密后批量增删改性能影响小,满足合规要求,管理便捷。


      针对不同业务系统对于业务性能和机密性的不同程度需求,本项目中选择对部分机密性要求较高、存在较多重要、敏感数据的系统使用通用加密模式进行加密,对于部分系统则采用美创自研的“闪电加密”方式,实现应用完全透明,海量数据快速高性能加解密。


      针对教育考试院关注的非授权身份访问数据库返回密文的需求,也得到完美解决,部署数据库透明加密系统后,访问密文数据须经过授权,具备相关权限后可进行进一步操作,并支持扩展至应用系统的操作者用户,支持运维操作脱敏,最大降低数据泄露风险。


      实施效果


       ◼︎ 加密敏感数据,避免接触敏感数据

      防止入侵者访问敏感加密数据,使其无法获得明文数据;防止运维人员越权访问敏感数据;防止物理文件流失导致的数据泄露。

       ◼︎ 无需改变应用,透明访问加密数据

      业务程序无需改变任何业务逻辑,透明访问业务:业务程序也无需改变任何代码,透明访问加密的敏感数据。


      加解密过程透明,简化管理;无需改变索引策略,保证业务程序性能几乎无损伤。

      ◼︎ 不中断业务,性能损耗低

      创新的闪电加密模式,支持热初始化、热加密,无需业务停机,保障业务连续性,实现快速加解密。


      系统性能消耗低,实施加密后整体性能下降不超过10%。

      数据存储安全是数据安全中最基础及重要的组成部分,数据库加密作为数据安全建设的重要手段,可有效解决数据明文存储、外部黑客拖库、内部数据窃取、缺乏数据销毁机制引发的数据泄漏风险。


      美创持续推动数据库加密产品创新升级,已通过国家密码局检测认证,符合国家商用密码产品标准和安全等级要求,并在政府、医疗、教育、制造、交通等各行业广泛应用,有效满足密评合规检测、数据防泄露、信创背景下国密改造等场景诉求。


      此次获得杭州市商用密码应用协会认可,美创科技也将进一步增强研发能力,在商用密码领域不断突破创新,并积极到参与联盟各项工作,助力促进杭州市商用密码在各领域的应用推广。

      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部