来源 :信安世纪2024-03-06
当前,非银机构业务市场持续扩大,数字化转型加速,数据已成为业务发展的重要驱动力,与此同时,数据的安全风险也显著增加。为指导非银机构有效防范数据安全风险,保障其稳健经营和持续发展,国家金融监督管理总局非银部印发《非银机构业务连续性及网络与数据安全风险管理评估评价指引(2023)》及《非银机构业务连续性及网络与数据安全风险管理评估评价指引(2023)指标清单》,对数据存储、使用、运营提出明确要求。如何更好地对数据进行有效防护,保障数据全生命周期安全,非银机构安全部门面临巨大挑战。
数据存储安全风险
当前非银机构的存储层普遍缺乏有效的保护措施,敏感数据以明文形式存储,一旦遭受黑客攻击或内部人员不当操作,可能导致数据泄露。
数据网络传输风险
越来越多的数据通过网络进行存储和传输,这些数据很可能包含敏感信息,成为黑客攻击的目标
业务数据滥用风险
在业务系统中,大量的客户敏感信息被用于开发、测试、数据演练、数据分析等场景,如何在保障业务正常运行的同时,防止数据泄露和滥用成为一个亟待解决的问题。
信安世纪数据加解密脱敏建设方案
针对以上挑战,北京信安世纪科技股份有限公司(以下简称“信安世纪”,股票代码:688201)提出了数据加解密脱敏建设方案,从多个层面为非银机构提供全面的数据安全保护:
服务侧存储加密
采用透明加密技术,实现数据库数据的加密存储。有效防止明文存储引起的数据泄漏,同时增强访问控制和应用访问安全,从根本上解决数据库敏感数据泄漏的问题。
用户侧动态脱敏
通过对生产库返回的数据进行实时脱敏处理,确保返回的数据既可用又安全。这种方式可以在保障应用需求的同时,防止敏感数据被非法获取。
开发侧静态脱敏
基于静态脱敏技术,将生产环境库中的敏感数据进行脱敏处理后,加载至开发库、测试库中,供开发、测试等人员使用,防止敏感数据被非法泄露。
方案优势
?敏感数据加密保护
通过对敏感数据进行加密,即使数据库文件失窃或遭到黑客攻击,也无法获取敏感数据的真实内容,从而确保数据的安全性。
?加解密透明无感知
加解密过程对业务应用完全透明,无需修改业务逻辑或代码,保证了业务的正常运行和用户体验。
?多重保险有备无患
通过支持多机负载均衡或双机热备的部署方式,以及采用五三门限技术安全备份设备根密钥,确保业务的连续性和数据的安全性。
?轻松实现法规遵循
本方案符合相关法律法规的要求,满足《指标清单》中数据安全项,帮助非银机构轻松实现法规遵循。
该方案通过全面的数据加解密脱敏措施,为非银机构提供了强有力的数据安全保护,已成功应用于多家基金、财务公司等非银机构,实现了数据安全风险的有效管理和控制。
专注密码技术
做信息安全捍卫者
信安世纪为您数字化转型保驾护航