行业安全 行业安全 密码产品 密码产品
密码产品

企业密钥集中管理解决方案

实际应用案例

该方案成功助力某大型快递公司实现业务系统敏感数据的加密保护改造。使得涉及敏感数据的几百个应用系统实现了统一的密钥管理、统一的密钥服务。系统充分保障该快递公司超数亿用户的快递隐私信息安全保护。

需求分析(业务痛点)

1.   《网络安全法》,《个人信息安全规范》,《网络安全等级保护条例》、《通用数据保护条例GDPR》等国内国际政策法规格要求企业强化信息安全建设,进行信息安全保护;

2.   各类企事业单位业务系统众多,业务种类众多,不同的业务系统进行安全建设时,密钥分散存在各系统,难以安全管理与运维,需要进行统一的密钥管理,提高密钥与数据安全性;

3.   密码设备本身的密钥管理缺乏系统性,只能实现简单设备层密钥管理功能。

4.   密钥有严格的生命周期,数据的安全依赖密钥生命周期有效管理;

5.   独立建设的业务应用,密码服务接口依赖物理加密设备本身,二者间强耦合关系使得系统依赖特定安全厂商;

6.   行业系统建设时,密钥管理部分特色明显,需要满足行业特征的密钥管理系统。

7.   密码设备负载功能。

解决方案(框架及描述)

1.png

图 应用架构图

1.   密钥管理系统集中化管理上层业务应用密钥,提供统一密钥管理视图;

2.   密钥管理系统管理各类密码硬件设备资源,向上层业务提供统一的密码服务接口;

3.   密钥管理系统提供密钥全生命周期管理,可包含生成、备份、更新、归档、销毁等;

4.   密钥管理系统集群化部署,提供密码资源负载均衡调用,保障弹性密码服务能力支撑;

5.   提供特色的行业化密钥管理服务,可满足金融、交通等行业密钥管理要求;

6.   密钥管理系统提供安全通道,保障上层业务服务安全。

7.   提供云密钥管理要求,可实现公有云/私有云/混合云等统一的密钥管理。

 

应用效果(解决了哪些问题)

1.   统一密钥管理视图,简化密钥管理;

2.   统一密码服务接口,实现密码设备与业务系统解耦;

3.   提升密钥生命周期安全,有效保障信息安全;

4.   提供个人隐私等敏感数据的多层次保护;

5.   符合等级保护、密码应用等安全合规要求。

 

配置清单(需要使用哪些产品)

产品名称

产品型号

功能

加密机

SJJ1528

提供密钥生成、密钥管理、密码运算服务功能;

提供密码资源池,保障密码运算能力。

密钥管理系统

***

提供统一密钥管理、统一密码资源管理、统一密码服务。

:具体软硬件产品数量和配置需要根据实际业务性能、部署要求和高可用要求来确定。

 

适用场景(可以推广应用到哪些场景)

1.敏感数据加密(隐私保护)

   企业系统运行过程中涉及大量的敏感数据,:商业秘密、知识产权、关键业务信息、业务合作伙伴信息或客户隐私信息。必须根据公司政策、法规要求和行业标准保护所有此类数据。而用户隐私信息可包括如下:

证件号码:身份证号、军官证、驾驶证、护照等;

联系方式:手机号码、电话号码、电子邮箱、传真号码等;

账号:交易类账号、微信账号、QQ账号、银行卡账号,证券账号、微博账号等;

其他可关联客户身份信息的内容:如通讯地址,健康记录、生物特征等;

实现对敏感信息的安全保护,是企业的责任,也是对企业资产的保护。

密钥管理系统提供了各种敏感数据加密、查询、脱敏等手段,与各种业务系统灵活对接,实现企业信息数据全生命周期安全。

2.数据库透明加密

数据库透明加密技术是针对关系型数据库保密需求应运而生的一种数据库加密技术。所谓透明,是指对用户来说无需更改现有的应用系统和操作习惯。当用户通过应用程序访问数据库时,得到的是明文数据,而未授权的用户通过非法手段访问数据库得到的都是密文数据。数据在应用程序中是明文,在数据库中是密文。一旦离开使用环境,由于应用程序无法得到自动解密的服务而无法打开,从而起到保护数据库中数据的效果。

3.文件/文件系统加密

企业运行过程中会产生大量的非结构化数据,如办公文档、文本、图片、XML、HTML、各类报表、图像和音频/视频信息等。文件安全保护适合企业、政府、军队、金融、通讯、保险、司法、个人等有各种数据保密需要的单位和个人使用。云环境下文件的安全性更成为企业关注的重点。密钥管理系统提供了文件/文件系统加密手段,可实现对各类文件的加密保护,实现从文件生成、传输、存储等各过程安全保护。

更多应用场景:行业密钥管理、面向切面编程等。


Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP备08012318号  技术支持博乐虎科技