指南针炒股软件教程-今日股市买哪个赚得多-【东方资本】,普通人炒股开户哪个好,怎么配资加杠杆的股票,线上股票配资炒股平台有哪些

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創科技隱私條款》

logo

    產品與服務
    解決方案
    技術支持
    合作發展
    關于美創
    申請試用
      案例|當大型車企水靈靈地用上美創數據透明加解密"四折疊"...
      發布時間:2024-10-17 閱讀次數: 2546 次


      你知道么?
      2024年1-8月全球累計乘用車銷量4494.5萬輛
      中國銷量約為1361.37萬輛

      你知道么?
      一輛智能網聯汽車每天至少收集10TB的數據
      數量龐大
      涉及車身狀態、出行軌跡、語音、視頻...
      這還不包括汽車制造產業鏈、內部管理...

      你知道么?
      2023年全國發生20余起重大車企數據泄露事件

      2020-2023年汽車行業安全攻擊超過280萬次



      大型車企

      數據透明加解密方案


      某大型車企作為一家國有企業、汽車制造業的領軍企業,已建設整車合格證系統、一卡通系統、制造品質信息系統等20多個重要業務系統。擁有數百個重要數據庫,存儲了大量用戶隱私數據,為防止敏感數據的泄露、遵循數據安全合規要求,明確要求快速建設加密系統,實現數據存儲機密性安全保障。





      背景&需求

      本案例項目需要進行存儲加密保障的重要數據庫近200個,其中多以主從、集群模式部署在云平臺,數據庫環境相對復雜,且存儲了海量的數據。

      對數據加密有明確的訴求:


      1、 實現數據加密存儲;

      2、 加密產品部署無需改造業務應用及數據庫程序代碼;

      3、 要求數據加解密過程無感知、對業務性能無影響;

      4、 數據存儲安全保障,防止非原生數據庫的訪問行為產生的數據拖庫風險;

      5、 海量數據快速加解密;


      數據透明加解密“四折疊”



      為響應該車企對數據加密的需求,美創采用業務透明、數據存儲加密、存儲安全保障、密鑰安全管理的“四折疊”存儲層數據透明加解密方案,實現加密能力全庫覆蓋。


      產品部署圖


      第一折

      業務透明

      ·業務無改造

      美創提供存儲層透明加解密方案,選用旁路部署方式,在該車企的數據庫服務器上安裝輕量級的加密服務模塊,標配使用美創新一代 數據安全管理平臺(DSC)的云平臺(點擊了解更多)集中管理管理加密資產、策略配置、事件處置響應等。業務程序無需改變任何業務邏輯,即可實現自動加解密數據。


      ·數據庫索引透明

      項目方案采用存儲層加密機制,安全管理和信息科室人員無需針對字段存儲的長度、存儲的類型進行變更,即無需改變數據庫索引,對索引完全透明。


      第二折

      數據存儲加密

      ·數據加密存儲

      該車企的數據庫眾多,且存儲在不同的介質中。美創采用透明數據加密技術,自動檢測數據文件存儲路徑,可靈活選擇國際/國密算法,對寫入磁盤的數據進行自動加密,實現對數據落盤加密存儲,整個加密過程自動進行、速度快、對于業務完全無感知。

      目前,美創提供多種存儲層透明加密模式,不同數據庫可根據客戶環境和客戶實際訴求進行的靈活選擇。


      ·主從復制,密文自動同步

      該車企的 MySQL 數據庫為主從部署模式,方案以 MySQL 主從拓撲的自動檢測能力,實現從機的自動解密。當檢測到其中兩個數據庫資產為主從關系時,主庫的密鑰和加解密策略會自動同步至從庫,實現從機在數據訪問時的自動解密。


      第三折

      存儲安全保障

      為了解決該車企運維人員眾多、權責分離不清晰而導致的數據訪問風險,美創在透明加解密的基礎上,新增進程識別和訪問控制機制,實現對一切非法訪問的阻斷。


      存儲安全保障機制


      第四折

      密鑰安全管理

      本項目還引入主密鑰機制,重點對密鑰進行安全管理。采用主密鑰加密工作密鑰,形成加密密鑰,此外還提供密鑰備份、密鑰更新、密鑰恢復能力。


      重點收益


      ·透明加密敏感數據,零感知、免泄漏

      本數據透明加密項目做到了不改造業務程序代碼、不改變數據庫設計、加解密流程對業務訪問無影響和索引透明,為該車企20多個業務系統涉及的近200個數據庫的敏感數據進行全面加密和安全保護。在多起攻擊事件中及時阻斷了入侵者訪問、獲取敏感數據,有效管理運維人員越權訪問。在數據庫物理文件和備份文件失竊的情況下,也做到了保證敏感數據的安全性。


      ·滿足安全合規要求

      滿足網絡安全法、數據安全法、信息安全等級保護、個人信息安全規范等對于敏感數據加密的要求。


      其他應用場景


      場景一:密評、國密改造

      銀行、政府用戶需要過密評或進行國密改造,如關鍵信息基礎設施、等保三級以上等系統,每年至少需進行一次密評。


      場景二:數據上云存儲安全

      數據存儲依賴第三方,如醫療Pacs上云、各類云化,防止第三方運維人員越權操作。


      場景三:第三方數據共享交換

      如銀行數據共享至第三方企業,經常檢查第三方的數據安全管控措施,對數據接收方的數據存儲安全措施有要求。

      上一條:美創占比5.2%,位居第四!中國數據庫審計市場份額研究報告發布
      下一條:區內首家!美創「網絡與信息安全管理員技能大師工作室」獲正式認定
      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部