登录
EN

天安学院 | 加密与合规

2022-03-09

细心的朋友一定会发现最近“合规”一词出现的频繁越来越高——业务合规、信息合规、安全合规等。其实,“合规”不是最近才出现的,早在2006年10月27日,银监会就发布了第一份关于银行业合规风险管理指引《商业银行合规风险管理指引》,2015年,国资委发166号文件《关于全面推进法治央企建设的意见》中就提出“经营合规”。

在信息化越来越发达的现在,信息收集与安全存储的合规尤为重要,而我们国家为了保障信息技术领域的安全实施有法可依,先后出台《网络安全法》《密码法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等多个法律法规,给信息技术领域企业提供安全规范指引。

应用数据尤其是敏感数据和隐私数据的安全是各种合规要求中的共性要求,并且具有越来越重要的地位。加密技术是业界公认的数据安全解决方案,江南天安为用户提供了多种数据安全合规解决方案。


应用数据加密


应用数据加密解决方案。我们通过在应用系统中部署加密系统,包括密码机集群、密钥管理系统和加密服务器等设备,通过对接密钥管理系统的加密服务接口获取应用数据加解密服务,其中加密密钥的生成和密码运算由安全合规的硬件密码机完成。

存储过程中,应用系统调用密钥管理系统的数据加解密接口完成待存储数据的加密,并将密文存储到数据库中。

读取过程中,应用系统从数据库中读取应用数据密文,调用密钥管理系统的数据加解密接口解密应用数据,以备应用系统后续处理。

数据库加密


数据库加密解密方案。比如MySQL/SQL Server/ORACLE等数据库类型,将加密系统部署在数据管理系统中,通过在数据库加密引擎中部署加密插件,结合密钥管理系统的落盘加密服务,实现数据库表空间和列空间透明加密功能。其中,密钥管理系统负责提供密钥管理,加密插件负责数据的加解密。

存储数据加密


文件和卷加密解决方案。该方案通过在存储服务系统里部署由加密插件、密钥管理系统、密码机等三个部分组成的加密系统。


第一部分是加密插件,存储加密核心模块,基于操作系统内核密码应用接口实现数据的透明加解密,支持国产商用密码算法,支持从密钥管理系统注册和获取数据加密密钥功能,密钥数据不落盘。


第二部分是密钥管理系统,提供集中的密钥生命周期管理功能,对外提供简单统一的密钥安全分发服务功能。


第三部分是密码机,硬件安全模块,经过国家密码管理局检测认证,为密钥管理系统提供密钥生成和存储的功能,保证了密钥管理的安全性。

大数据加密


大数据平台加密解决方案。该解决方案在大数据平台部署加密系统,通过密码模块调用加密系统,针对大数据平台的落盘数据进行加密保护,通过密钥管理系统提供统一的密钥产生、密钥下发等功能;通过云服务器密码机设备对大数据平台中的应用密钥进行保护,保证密钥的质量和安全性。


在客户端嵌入密码模块,为客户端提供数据的加解密运算功能。该方案中所有的密钥在存储和使用中都被密码机保护,可以替换hadoop自带的密钥管理系统服务。密码算法可以使用国产商用密码算法,满足算法安全合规需求。

随着法治化进程的不断推进,合规必将越来越受到政府及企业的重视。企业根据自身需求选择合适的加密技术,通过应用高效、安全的密码技术,既保证了数据的安全,又不影响数据本身的应用与存储,保障本企业的数据安全的同时也保证了信息安全的合规


欢迎对数据加密感兴趣的用户点击下方“阅读原文”或者扫描客户咨询二维码与我们联系。