为数字安全赋能丨安御道合数据安全解决方案

共 1273字,需浏览 3分钟

 ·

2022-01-02 18:44

物联网智库 整理发布
二次转载请联系原作者

导读

数据安全风险随着数据流动产生,采用传统的边界防护技术已无法覆盖流动中所有点。呈现出数据的使用权与所有权难以分离,数据无法自我保护,失去控制状态。面对这些问题,安御道合结合多年的安全实践,以数据动态安全治理理念为指导,梳理一套以密码技术为支撑的GOPR数据安全保障服务体系,聚焦数据安全防护,从数据全生命周期角度防护出发,提供“数据全生命周期密态流转”的防护能力,打造合规密码应用的安全底座。



随着企业数字化转型加速、数据成为核心生产要素。数据暴增、分享与流转频繁和随意、分布和使用广泛复杂、敏感数据频繁离场引发数据识别、存储、使用、审核、合规等企业关心的新问题。国内外安全事件频发为数字经济时代下的云计算、大数据、物联网、人工智能、移动应用的数据安全敲响了警钟。国内外的数据安全合规政策收紧,个人隐私和数据安全备受重视。


数据安全风险随着数据流动产生,采用传统的边界防护技术已无法覆盖流动中所有点。呈现出数据的使用权与所有权难以分离,数据无法自我保护,失去控制状态。面对这些问题,安御道合结合多年的安全实践,以数据动态安全治理理念为指导,梳理一套以密码技术为支撑的GOPR数据安全保障服务体系,聚焦数据安全防护,从数据全生命周期角度防护出发,提供“数据全生命周期密态流转”的防护能力,打造合规密码应用的安全底座。

 


采用密态流转的数据安全防护方案,可为人、设备、应用及API签发密钥,建立可信身份。依数据应用场景,选择原生接口或组件适配的方式集成调用,解决数据在收集、传输、存储、处理、共享和销毁等阶段面临的数据安全问题。
 
 
终端用户侧:数据加密可阅读防爬取,客户端隐私数据加密上送。

应用客户端:代码动密化呈现,主动防御外部攻击,数据依用户权限密态再转化,防明文攻击。

应用服务端:本地代码密态运行防病毒,数据密态计算防窃取。

数据库侧:密文方式存储防拖库,SQL语句密态执行防注入,敏感数据经密态处理防泄漏,密文数据按需脱敏防泄漏。

数据管理:安全管理工具以明文方式管理密文数据库,密文数据库可阅读,防止管理员批量导出,数据脱敏显示,防敏感信息泄漏。

该方案已在金融、能源及交通等行业广泛应用,实现大规模密钥分发与管理,实现多算法多类别多用途密码服务。依数据用途场景采用原子化服务接口,实现数据全生命周期密态流转。应用该方案可有效保护Web应用、移动终端应用、物联网应用及工业互联网应用等多场景的数据安全。

版权声明:“物联网智库”除发布原创干货以外,致力于优秀科技/研究/投资类文章精选、精读。部分文章推送时未能与原作者取得联系。若涉及版权问题,或由于二次转载标错了转载来源,敬请原作者联系我们。联系方式:微信wangsujing1314


浏览 29
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报