【客户案例】攀钢集团有限公司





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

成功案例

百强客户信赖、覆盖行业场景应用、典型客户成功实践

百强客户信赖
覆盖行业场景应用

攀钢集团

避免和消除数据泄露隐患美创数据库透明加密系统

攀钢集团有限公司（以下简称“攀钢集团” ）是依托攀西地区丰富的钒钛磁铁矿资源，依靠自主创新建设发展起来的特大型钒钛钢铁企业集团。经过五十年的建设发展，攀钢在钒钛磁铁矿资源综合利用方面已处于世界领先水平，是全球第一的产钒企业，我国最大的钛原料和产业链最为完整的钛加工企业，我国重要的铁路用钢、汽车用钢、家电用钢、特殊钢生产基地。

需求分析

攀钢集团在现阶段的信息安全建设中，早已部署了数据库审计、数据库防火墙等安全设备“必需品”，从而为核心敏感数据的安全防护增砖添瓦，保驾护航！

但是，从整体安全层面来讲，拥有大量机密数据、敏感数据的攀钢集团，在现有防护体系外，依然面临着以下安全威胁：

1）敏感数据在数据库中采取明文存储，如果拥有高权限的DBA用户，如内部数据库管理人员、数据库服务商、软件开发商等，违规拷贝数据库文件（磁盘丢失等），会导致大规模数据泄露。

2）数据库权限过度滥用，高权限DBA用户违规访问明文数据，或是高权限DBA账号被违规人员、黑客盗取，违规查询敏感数据，均会导致敏感数据外泄。

3）数据备份、分享也存在敏感数据明文存储问题，从备份的数据副本中同样可以访问敏感数据，存在极大的安全隐患。

信息安全问题的全局性影响作用日益增强，攀钢集团为了提高信息安全保障体系中数据层面的安全建设，防止明文存储引起的数据内部泄密、高权限用户的数据窃取，从根源上防止敏感数据泄漏，需要针对性地采取有效的数据安全保护措施。

解决方案

利用美创数据库加密系统，对数据库中的敏感信息进行存储加密、密文数据访问控制，防止明文存储引起的数据泄密、避免和消除在数据库中明文存储引起的数据泄露隐患。同时，保证对应用完全透明、无任何影响。

加密存储

将数据以业务表格为单元进行加密，确保数据以密文的形态存储在磁盘上。在缺乏秘钥的情况下，即使数据库物理文件和备份文件失窃，亦不会造成敏感数据泄露，防范“拖库”的风险。

同时，密钥采取统一管理，平台在验证数据库的账号密码后，允许密钥管理员通过平台来下载密钥，简化安全管理并控制成本。

密文授权管理

针对加密数据访问操作，需要得到安全管理员授权，通过安全证书的授权机制访问加密数据，实现用户身份访问管理。

根据访问者的不同业务需求，设置不同的权限，当需要在线数据访问时，数据经过密文处理，不同权限获取的数据结果不同。

透明加密，应用无需改造

业务程序无需知道秘钥，也无需改变应用，透明访问加密的敏感数据；对于具备密文访问权限的用户自动进行加解密。索引是业务程序性能的关键措施，数据库透明加密无需改变索引策略。

部署图

方案价值

1.防拖库：敏感数据密文存储，精细化加密粒度选择，降低敏感数据失窃风险，防止黑客攻击和破坏。

2.完善的安全机制：攀钢集团拥有大量机密数据、隐私数据，完备的安全机制有效避免核心数据在使用过程中的泄露风险，维护攀钢集团的企业形象。

3.安全性与可用性：透明的数据加密，操作简单，不影响业务运营，最大程度提升数据库性能，提高了企业生产力。

4.合规：满足网络安全法、等级保护、个人信息安全规范等相关法律法规中，对数据加密的安全要求。

上一条：中国华录集团
下一条：浙江省国贸集团有限公司

更多案例 查看更多: 中国华录集团  浙江省国贸集团有限公司  江苏豪森药业集团  陕西重型汽车有限公司  广汽本田 

相关产品: 数据库加密 

资料下载 查看更多: 美创科技公司介绍手册(2023版) 公司介绍 

数据安全手册产品手册 

美创数据库透明加密系统产品手册 

如果想进一步了解美创产品或解决方案

请联系我们，我们将推荐适合您需求的产品，或为您定制解决方案

400-811-3777转1

免费试用

服务热线

马上咨询

400-811-3777

