大家是否都经历过以下的情况?“国家级点外卖选手”发现外卖越来越贵、电影票价格高出天际、和朋友相比打车费竟多了一倍……这些现象正是所谓的“大数据杀熟”!但,好消息来了!表决通过!个人信息安全有了专门法律保护。十三届全国人大常委会第三十次会议2021年8月20日表决通过《中华人民共和国个人信息保护法》,自2021年11月1日起施行。明确不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出规制,完善个人信息保护投诉、举报工作机制……这部专门法律充分回应了社会关切,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。由此可见,随着社会的进步与发展,人们对信息的保密性关注度日益增强,那么,信息数据的安全保密工作就显得尤为重要了,不仅仅是在个人的信息保护上,更体现在集体上,社会上!当今社会正在向信息化、数据化加快发展,过程中会产生数量庞大信息和数据,这些数据都需要通过数据库来进行存储。但数据库不是一个安全的存储环境,当然也没有安全的其他存储环境,因此面临着非常多的安全威胁问题。众所周知,数据库是所有信息系统的核心,而数据库的安全通常是指其中所存数据的安全,是网络安全、信息安全的重要组成部分。而对数据库中数据的安全保护,是数据库安全的重中之重。数据是信息系统中最核心的资产,数据的流失、毁坏或泄漏,很可能会给数据持有人或使用者带来难以预计的损失。对敏感数据进行加密是数据安全防护中核心的手段之一。由于国内所使用的数据库管理系统大都是国外产品,出于安全可控的考虑,在国产数据库尚不能完全替代国外数据库产品的现阶段,尤其需要一款纯国产的数据库加密产品。 国联易安研发的数据库安全加密系统(支持国产化平台)基于国密算法和高效的密钥管理,有选择性的加密库、表和敏感字段的内容,保护数据库内部敏感数据的安全。敏感数据以密文的形式存储,这样能保证即使在存储介质被窃取,或数据文件被非法复制的情况下,敏感数据仍具有安全性。并通过密码技术实现三权分立(又称三员分立:系统管理员、审计员、操作员),避免DBA密码泄漏带来的批量数据泄漏风险。并且能普遍适用于目前市面上常见的关系型数据库。 透明简单 用户的访问透明,用户和应用完全感觉不到数据被加密存储,数据的加解密自动完成,不需要用户的干预,非常方便; 敏感字段加密 用户可以根据实际需求选择对敏感的字段进行加密。即使数据库文件被非法复制或者存储文件丢失,也不会导致真实敏感数据的泄露; 密文索引 基于国内最早的密文索引专利技术,避免了全表解密,把敏感字段的加解密对数据库访问性能造成的损失降到和加密前没有明显区别; 增强访问控制 通过控制加密解密的密钥权限,增设安全管理员,只有同时经过数据库管理员和安全管理员联合授权的用户,才能以明文的形式看到加密后的数据,从而降低数据库管理员权限过高造成的泄密风险; 增强审计 系统设置审计管理员,监视安全管理员的行为。同时,系统对加密后的敏感数据提供精确细致的访问情况审计。除此之外,国联易安更有自主研发的数据库安全脱敏系统、数据库安全防护系统以及数据库安全审计系统,通过不同的算法以及功能来实现数据库安全的全方位保护,尽可能地把数据库面临的安全威胁所带来的危害降到最低。进入信息化时代,不管是个人还是组织都面临着数据安全的问题,只有加强自身对这方面的重视程度,才能够保障我们自身的安全。“国联易安致力于为政企客户打造一体化的数据安全防护体系,在实现组织机构数据价值的同时,保障数据资产安全。大数据安全是指搭建大数据平台所需的产品与解决方案以及专业服务,大数据场景下的大数据全生命周期的安全管理尤为重要。”国联易安董事长门嘉平博士表示。 |