数据安全解决方案

全方位的数据安全保障云上租户及客户隐私

 

方案简介

提供数据库加密、数据库审计、数据隔离等数据安全服务,并通过应用层面的数据访问控制、严格的身份认证等措施,避免客户信息非法访问和数据泄露,全面保护建行云上应用系统的客户隐私安全.
 

方案优势

  • 全生命周期数据安全

    包含数据库加密、数据隔离、访问控制、身份认证、数据库审计等功能模块,覆盖全生命周期的数据安全能力

  • 云上云下,一站服务

    提供云上的数据安全能力,同时也可提供云下的数据安全定制方案咨询

  • 前沿技术,多维一体

    整合业界先进产品,采用 AI审计、同态加密等技术能力,打造高质量的数据安全方案

  • 专业团队,丰富经验

    拥有一流的数据安全团队,汇集多年银行数据安全保护经验

 

应用场景

场景一

数据库审计

挖掘异常业务行为和疑似拖库行为识别

业务挑战:

数据库资产分布和风险情况信息分散
安全事件难以追溯、回放、追责
等级保护对数据库审计有明确要求

特点:

对应用系统用户访问数据量、数据范围进行聚类分类的自动规则学习,形成用户行为基线
对偏离数据访问基线的用户形成数据访问风险报表,并记录详细的应用系统数据库操作审计日志,精确定位到应用系统用户
有效识别大批量业务数据查询场景,预防一次性拖库行为和慢拖库行为
场景二

数据库加密

为云上租户应用提供数据库加密服务,除了租户自己,其他任何人无法窥探租户业务数据,满足租户在数据安全方面的特殊要求,最严格的保护云上数据隐私和机密,应对拖库威胁

业务挑战:

外部黑客攻击,窃取数据:SQL注入、缓冲区溢出、权限盗用等
内部人员泄密:违规备份、权限滥用、误操作等
内部人员泄密:违规备份、权限滥用、误操作等
存储介质丢失造成的数据泄密

特点:

密文检索:采用同态加密算法,实现密文数据上的加法和乘法,用于数据库中统计查询等操作
用户应用程序无需修改数据库访问接口,通过“IP+端口号”的方式访问“数据库加密系统”安全代理 TOP10威胁,保护站点安全