数据库透明加密系统主要有四个功能:
1. 对敏感数据进行加密,避免与敏感数据的直接接触。这项功能主要用于防止三种情况的发生,首先,通过对敏感数据进行透明加密阻断入侵者访问敏感数据,构成数据库的最后一道防线。其次,阻断运维人员任意访问敏感数据,数据库透明加密系统可以保护运维人员,避免犯错。最后,透明加密系统可以实现,即使在数据库中的物理文件或者备份文件失窃的情况下,依然保证敏感数据的安全性。
2. 数据库透明加密系统,无需改变任何应用。首先,在对数据进行透明加密时,无需知道密钥,无需改变任何代码,即可透明访问加密的敏感数据。其次,对敏感数据进行加解密的过程透明简易,可以保证业务程序的连续性,以及保证业务程序不被损伤。
3. 数据库透明加密系统提供多维度的访问控制管理,且系统性能消耗非常低。通常数据库实施透明加密后,整体性能下降不超过10%。
4. 最重要的是,数据库透明加密系统满足合规要求,满足网络安全法、信息安全等级保护、个人信息安全规范等对于敏感数据加密明确的要求。
另外数据库透明加密系统可以实现物理旁路部署模式和反向代理两种部署模式。采用旁路部署模式,即在数据库服务器安装数据库透明加密安全代理软件,不需要调整任何网络架构。数据库透明加密后批量增删改性能影响较小,整体满足合规要求,管理便捷。反向代理部署模式,是物理层根据表、列等数据分类执行数据存储加密,防止存储层面数据丢失引起泄露,逻辑层通过加密网关实现运维管理端的密文访问控制,整体实现业务数据正常访问,运维授权访问,同时提供直连控制访问,部署更安全。
2016年7月,中共中央办公厅、国务院办公厅印发《国家信息化发展战略纲要》,明确提出要“深化电子政务,推进国家治理现代化”。随着大量电子公文、档案、报表和图片等数据不断增多,非结构化数据成为政府大数据非常重要的组成部分。面对这些数量大、类型多、存储散的文档、图片、报表等数据,政务云该如何做到海量非结构化数据安全存储的同时,又能合规管理是政府信息化建设的一个重大挑战,也是政务云必须解决的问题。
爱数AnyShare文档云获得国家涉密资质认可,符合国家电子安全信息等级保护的合规性要求,助力政府行业构建一个合规的政务云管理系统,实现海量非结构化数据的统一存储、高效管理。AnyShare文档云基于海量文件存储平台之上,提供了基于文件同步共享的文档管理体系,整个文档管理体系以合规性为核心思想,产品已经通过国家保密局涉密文档管理的测评,符合涉密相关的安全法规。整个文档合规性,分为两端三个维度:
基于此,爱数AnyShare文档云提供了四个维度的电子文档合规性解决方案:
桌面终端安全合规
爱数AnyShare文档云安全合规体系解决大量桌面办公文件备份与恢复的问题,可以完全替换FTP/NAS服务器系统,避免在桌面文档备份不合规、访问体验差而且管理混乱、扩展困难的问题。
支持将桌面文件,任意指定目录实时同步至服务端,更换电脑时无需备份数据;
提供文件历史版本管理,支持恢复或查看任意历史版本文件;
用户登录注销 *** 作,针对文件的 *** 作均记录审计日志,可事后审计追踪。
同时,AnyShare文档云的终端客户端软件可以结合第三方桌面虚拟化(或者无盘系统)、透明加密或者防泄密软件(DLP)进行终端的电子文档管控,防止电子文档数据的泄露。
2.管理运营合规
爱数AnyShare文档云满足国防行业涉密级的电子文档安全合规管理体系,获得国家涉密资质认可,符合政府单位信息化安全保密的个性化规定。
事前可定义
事中可审核
事后可审计
爱数AnyShare文档云在电子文档合规管理的大环境下,事前审核,事中管控,事后审计,支持分层授权管理,细粒度权限管控,全方位保障涉密数据的安全。
实行三员管理的权责分离机制:在一些政府单位,管理员权限太大,管理不规范,可以随意查看涉密部门的资料,无法保障数据的安全。AnyShare文档云基于统一的私有云存储,细分系统、安全、日志审计等管理权限,确保三个管理角色相互制约与平衡,充分保障电子文件的安全。
密级权限管理体系:AnyShare文档云通过对用户、文件和系统设置不同的密级,保障文档数据可以安全的被分享给具有相应密级权限的人,避免高密级的文件资料被随意访问导致的信息泄露。
非法内容管控: AnyShare文档云对于群组共享的数据,如果发现有非法数据或者敏感数据可以对此内容进行举报,在发现或者收到举报时,对非法数据删除、隔离,停止相关人共享的行为,敏感信息搜索与清理。
3.存储系统合规
爱数AnyShare文档云能够对政府单位的文档、图片、报表等非结构化数据,提供海量的文件存储区域,通过标准的CIFS、NFS、Samba协议,无缝的打通政府单位内各个业务系统,实现海量非结构化数据的统一存储、统一管理。同时,当大量业务系统的附件存放于传统存储服务器上时,会带来缺乏有效监督和业务文件存储不合规的问题,爱数AnyShare文档云可以轻松应对这样的难题。并且基于分布式对象存储机制,支持WORM特性,在固化区归档存储的数据,应用层和系统层均无法修改,确保电子档案数据无法被删除、篡改。
同时,爱数AnyShare文档云还能够在提供海量数据存储的基础上,提供多种数据处理服务。如,全文检索服务,通过AnyShare能够按照文件名称、文件内容、访问者权限等多种条件进行全文检索。
4.文档安全合规分析
爱数AnyShare文档云提供海量大数据日志分析选件,用于针对文档管理访问日志、终端防泄密安全日志(第三方防泄密软件)的统一实时日志分析,具有三大特色:
服务于管理和运营:提供文档运营成效分析报表和文档动态报表;
服务于安全合规和审计:提供文档全生命周期痕迹分析审查、合规性分析报表;
服务于普通用户(可选):提供可视化的文档历史记录报告。
电子政务时代,政务云的兴起是挑战也是机遇。爱数AnyShare文档云既满足政务海量非结构化数据合规管理的需要,又符合亿万级电子文件安全存储的需求,助力政府打造更加合规、安全的政务云平台,帮助公众享受到云计算技术带来的优质服务。
------------------------
以上内容转自公众号:爱数--提供数据管理基础设施的云计算公司
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)