为数字安全赋能丨安御道合数据安全解决方案-轻识

物联网智库整理发布

二次转载请联系原作者

导读

数据安全风险随着数据流动产生，采用传统的边界防护技术已无法覆盖流动中所有点。呈现出数据的使用权与所有权难以分离，数据无法自我保护，失去控制状态。面对这些问题，安御道合结合多年的安全实践，以数据动态安全治理理念为指导，梳理一套以密码技术为支撑的GOPR数据安全保障服务体系，聚焦数据安全防护，从数据全生命周期角度防护出发，提供“数据全生命周期密态流转”的防护能力，打造合规密码应用的安全底座。

随着企业数字化转型加速、数据成为核心生产要素。数据暴增、分享与流转频繁和随意、分布和使用广泛复杂、敏感数据频繁离场引发数据识别、存储、使用、审核、合规等企业关心的新问题。国内外安全事件频发为数字经济时代下的云计算、大数据、物联网、人工智能、移动应用的数据安全敲响了警钟。国内外的数据安全合规政策收紧，个人隐私和数据安全备受重视。

采用密态流转的数据安全防护方案，可为人、设备、应用及API签发密钥，建立可信身份。依数据应用场景，选择原生接口或组件适配的方式集成调用，解决数据在收集、传输、存储、处理、共享和销毁等阶段面临的数据安全问题。

终端用户侧：数据加密可阅读防爬取，客户端隐私数据加密上送。

应用客户端：代码动密化呈现，主动防御外部攻击，数据依用户权限密态再转化，防明文攻击。

应用服务端：本地代码密态运行防病毒，数据密态计算防窃取。

数据库侧：密文方式存储防拖库，SQL语句密态执行防注入，敏感数据经密态处理防泄漏，密文数据按需脱敏防泄漏。

数据管理：安全管理工具以明文方式管理密文数据库，密文数据库可阅读，防止管理员批量导出，数据脱敏显示，防敏感信息泄漏。

该方案已在金融、能源及交通等行业广泛应用，实现大规模密钥分发与管理，实现多算法多类别多用途密码服务。依数据用途场景采用原子化服务接口，实现数据全生命周期密态流转。应用该方案可有效保护Web应用、移动终端应用、物联网应用及工业互联网应用等多场景的数据安全。