美创科技19周年数据安全实践巡礼
2005-2024
践行“让数据更安全,更有价值”的使命
美创19年砌垒,与不同行业用户
一同筑牢数字之基
美创19周年案例展
走进这段时间长廊
探索美创与各行业伙伴的数据安全实践
1、数据安全体系化建设
浙江省,数字化改革先行地。以数字化改革为引领,某省单位依托省政务云平台,统筹推进“互联网+”管理模式和公共服务平台建设,为进一步构建云上一体化的数据安全保障,该单位携手美创共同开展:
·数据分类分级:借助数据安全分类分级平台,自动化实现敏感资产梳理与分类分级。
·数据安全技术防护体系,包括:身份认证、权限管控、接口审计、数据脱敏、数据水印、数据加密等。
·云上安全态势管控:部署数据安全管理平台,通过安全防护网关和探针实现多云环境监测,实时上报数据到平台进行集中式管理,实现基于分类分级的统一资产梳理、统一身份治理、统一风险监测、统一分析评估、统一策略下发、统一风险管控、统一观测。
·数据安全运营:建立安全运营服务框架,通过安全评估、安全检查、安全加固、渗透测试、漏洞扫描、安全培训等各类安全服务,以人机共智形成具有主动防御和协同运营能力的安全运营保障体系。
在国际权威IT咨询机构IDC发布的《中国政务云云安全领导者实践,2023》中,该案例入选数据安全类别领导者实践。不仅政府机构,作为国内数据安全专业且具备完善产品服务体系布局的厂商,美创持续地助力各行业数据安全体系化建设。
2、数据分类分级与管理平台联动防护
某省厅,是全省政务数字化转型的典型单位,为夯实网络和数据安全,落实数据分类分级管理制度,选择美创数据安全分类分级平台对现有5大重点业务10余套系统进行梳理,绘制形成数据资产分类分级一张图。
同时,数据安全分类分级平台支持数据安全分类分级结果与数据安全管理平台有效联动管控,安全策略自动匹配,实现数据安全分级防护,落实数据精细化防护的一套做法。
作为数据分类分级的先行探索者,美创已深入各行业实践,自研数据安全分类分级平台高度符合国标《数据安全技术 数据分类分级规则》明确的分类分级框架、方法和流程,首批通过中国信通院“大数据产品评测”数据安全专项数据分类分级工具评测,获得中国信通院“数据分类分级能力检验进阶级”认证,入选IDC数据分类分级主导型技术领域推荐厂商。
美创也不断推动数据分类分级与数据安全产品体系的联动,打通分类分级应用的最后一公里。
3、公共数据全链路使用侧监管建设
在数字经济蓬勃发展的背景下,公共数据作为关键生产要素,加强安全监管,确保安全使用迫在眉睫。
杭州市临平区数据资源管理局对此通过部署美创API安全监测系统、数据脱敏平台、权限管控系统,以强化“数据运维开发使用、日常业务使用、API调用使用和批量数据调用使用”等场景下的数据使用侧监管能力,实现全区数据违规使用监测、响应、处置、整改全流程闭环管控,以及数据流转态势洞察。具体实现:
·非法(未授权)应用智能识别
·接口二次封装、转发识别与拦截能力
·共享开放数据多节点密态存储
·有效限制批量共享数据非法使用
2023年,由中国信通院联合高校、科研院所、企事业单位共同发起的“数据安全共同体计划”,正式公布2023年数据安全“星熠”案例评选结果。美创科技与杭州市临平区数据资源管理局联合申报的该案例,成功入选!
美创API安全监测与安全访问控制系统
在数字化进程加速中,API作为高速通道,让数据的流动变得更加自由,也给数据安全带来新的挑战。美创API安全监测与访问控制系统旨在强化API接口敏感数据的访问和安全监测,让数据在安全的基础上流动释放价值。
在权威咨询机构IDC发布的《IDC Perspective:中国API安全市场洞察,2022》报告中,美创凭借突出表现,入选IDC中国API安全领域推荐厂商!
4、治理咨询助力数据安全直入至臻
上海燃气是城市综合性燃气运营企业,负责保障上海市燃气安全生产和服务供应,在强化数据安全能力提升过程中,面临数据资产使用权限缺乏有效性梳理,未落实数据分类分级管理并制定相应的权限管控措施;海量数据资产缺乏切实有效的数据安全制度流程,难以掌握数据流向;数据安全防护建设具体落地方面存在难点。
美创数据安全治理咨询服务,以 DSMM 为抓手,以数据流向和应用场景为切入点,助力上海燃气进行现状调研,资产梳理、风险评估、建设规划,为数据安全精细化防护策略落地提供依据,让安全直入至臻。
美创数据安全治理咨询服务流程
该案例入选IDC“中国工业互联网数据安全防护优秀实践”
着眼解决用户存在的数据安全“需求不明确、责任不清晰、管理不规范、建设不匹配”等一系列问题,作为中国数据安全服务十强企业,美创率先推出数据安全治理咨询服务并广泛实践,已形成包括数据分类分级咨询、数据出境安全治理、数据安全风险评估、个人信息风险评估、数据安全检查、数据安全能力评估认证等在内的专项服务,满足数据安全规划建设、落地指导、应急支撑、持续优化等不同需求。
同时,美创自研发布数据安全综合评估系统(DCAS),可高效完成数据安全能力分析、合规评估和风险识别等工作,实现敏捷能力的不断提升。
5、多云场景下数据安全管理平台建设
某市大数据局目前已归集区各政府单位、委办局的业务数据,形成多维、海量数仓。
为强化数据安全保障能力,系统掌握云平台的运行状况、各下属单位数据安全建设、安全风险防护等情况,以此为依据来督促指导,同时通过安全能力服务化,将多维度的安全能力集于一体,提高资源利用率。该大数据局选择部署美创新一代·数据安全管理平台,实现多云/混合云场景下的统一管理、数据隔离、安全订阅、可视呈现。
·海量数据资产自动发现与分类分级,实现敏感资产高效梳理;
·通过订阅审计模块、加密模块、防水坝模块等多种端点安全能力,实现数据访问、流动共享过程中的安全管控;
·通过数据隔离能力,实现不同委办局/下属单位的安全能力快速订阅,避免重复建设,提升整体安全建设效率、降低部署成本。
·提供多维态势感知大屏,实时展示资产受访问状态以及面临的风险状态。
《IDC MarketScape:中国数据安全管理平台2023年厂商评估》报告中,美创列为中国数据安全管理平台市场“领导者”类别。
应对国产化、混合多云环境下,愈加复杂的数据安全防护、管理及可持续运营挑战,美创基于“1+N”云端技术架构,重磅发布新一代数据安全管理平台,平台通过融合N个轻量级端点防护能力,并将端点本身具备的管理复杂性真正收敛至一个云管理中心,实现数据一体化安全管理与监测、实时管控与防护、持续感知与运营。
6、省农信联社大数据平台脱敏
某省农信联社在全省10余个区市设立办事处,下辖近百家县级法人行社,拥有营业网点近5000个、丰收驿站等村级服务点过万。
为避免敏感数据在开发测试、数据交换等场景泄露,该省农信联社早在2017年就已部署数据脱敏产品,但是随着业务的高速发展以及业务种类的日益复杂,原有的数据脱敏系统已经不足以满足省农信的脱敏要求,例如:
·针对XML文件、星环TDH大数据平台脱敏时,原有的脱敏系统无法支持。
·此外,原有的脱敏系统还存在着操作界面老旧,脱敏功能简单的问题,针对一些复杂数据环境,用户体验难以满足用户需求。
在此背景下,该省农信联社部署美创静态数据脱敏系统,有效解决了数据脱敏面临的挑战,实现星环TDH大数据平台脱敏、海量XML文件快速脱敏、复杂数据敏感发现、大字段脱敏等场景的高效脱敏。
作为数据脱敏主流厂商,美创静态数据脱敏系统是业内首款支持信创环境的脱敏产品,已先后完成与达梦、南大通用、人大金仓等国产数据库、华为FusionInsight、星环大数据平台以及麒麟、统一UOS、曙光、浪潮、华为Taishan等国产CPU、操作系统、服务器厂商兼容适配。
应对目前国产化、大表、大文件、异构脱敏、业务对接、高可用等新挑战,美创持续提升产品能力,以更广泛的适配能力、完备的脱敏算法、简单的用户操作、高性能与稳定的脱敏处理能力,不断适应多行业多样化脱敏需求。
7、大流量、高并发场景数据库审计
国内大型三级甲等综合性医院,近年来随着门诊业务量和业务系统扩增,数据库数量已达200多个,数据库访问量持续增加,而早期部署的数据库审计设备出现性能瓶颈,已不足以满足现阶段数据安全需求。
美创数据库安全审计系统凭借大流量、高并发场景下优异的处理效能和完善领先的审计功能助力该医院“换挡升级”:
·大幅优化丢包漏审机制,审计入库处理能力更强,轻松满足该医院用户“最高峰值1.4Gbps数据库流量,稳定流量1.2Gbps”审计需求。
·全面优化提升审计检索速率,无论是基于IP、应用程序名、数据库类型等普通条件的检索,还是针对SQL语句中的关键字的复杂检索,速率均可达到“1500万条/秒”。
·全面、精准化审计,实现200余套数据库(类型覆盖MySQL、Oracle、SQLServer、Sybase、PostgreSQL等)的操作记录审计全覆盖,并精准识别访问身份,描绘每个操作的人、使用的终端和应用、访问的资产范围与具体行为的完整链路,并提供足够的存储空间来存储审计日志,满足在线存储至少180天的要求。
数据库安全审计系统是美创最早投入研发的重要产品,基于十余年数据库安全领域技术积累,始终保持领先优势。
赛迪顾问发布的《中国数据库安全审计与防护产品市场研究报告(2023)》显示:2022年,美创科技数据库安全审计系统以2.6%的份额在专精厂商中稳居首位!同时,美创也是新国标《信息安全技术 网络安全审计产品技术规范》数据库审计起草单位。
8、互联网医院“零改造”数据库加密
某互联网医院是全市首家通过审批的互联网医院,依托实体医院建立的互联网医疗服务平台,涵盖线上诊疗服务、一键式综合服务与远程医疗服务三大体系。目前,该互联网医院业务系统上的数据明文存储在数据库中,对于窃取数据的不法分子来说,可批量查询、导出数据,造成敏感数据泄露。
为应对这一风险,部分医院利用应用程序对数据进行加解密,但这种方式存在一定的弊端:影响应用程序性能,影响数据检索性能,无法做到细颗粒度的授权,算法固定不灵活等。
对此,该医院通过部署美创数据库透明加密系统,在保障业务系统透明访问的前提下,对数据库中各类常用的数据类型进行加密,加密后的数据以密文形态存储,通过访问控制增强,防止非法身份明文访问,实现数据高度安全、应用完全透明、密文高效访问的目标。
值得一提的是,互联网医院业务每日有大量患者访问,连续性要求较高,需7×24h不间断运行。美创数据库透明加密系统自研的“闪电加密”模式,加密互联网业务数据库过程中,无需改造业务程序代码,加解密流程对业务访问无影响;支持业务不停机加解密,加解密过程无需暂停业务;海量数据的快速高性能加解密,灵活适配于性能要求高、加密数据量庞大、上线时间窗口短等场景。
美创数据库透明加密系统,聚焦数据存储加密场景,提供面向存储层的透明加密技术、网络层的加密访问控制增强、数据文件导出的离线加解密能力,实现数据从密文存储、到明/密文按需访问、以及拖库文件加密等保障,有效防止明文存储引起的数据泄密问题。
目前,产品兼容多种国密算法以及多种国际标准算法,具备《商用密码产品认证证书》,通过存储层重要数据机密性和完整性功能,持续满足各行业未来密评的要求。
9、DRCC破解银行灾备“散杂多乱”
金融灾备建设“监管严格,安全要求高,灾备系统复杂,灾难影响大”,但随着云化、国产化浪潮持续推进,金融灾备建设日益“散、杂、多、乱”,给灾备管控和日常灾备运营带来挑战。某银行省分行正是如此:
·在灾备管控上:资产散杂多乱、误操作风险高、业务系统复杂、灾备状态监控难、技术人员要求高,缺乏可视化监控。
·在切换演练上:不敢切、要求高、必须切、不可见。
在此背景下,该银行选择了美创基于“云|端架构”的灾备一体化平台(DRCC):
·DRCC预置适配数据库,对DB2容灾技术、以及系统中间件MQ容灾技术进行集中管控;
·DRCC提供一键切换演练并通过切换流程标准化、自动化和可视化,实现容灾状态可感知、灾备演练可掌控、灾难切换可指挥,助力该银行面对突击式容灾演练任务进行一键容灾演练和回切;面对灾难场景进行一键灾难切换和回退;提供切换可视化的领导指挥大屏,同时针对总行要求的演练过程证据提交任务,自动生成符合规定要求的演练报告。
美创成立以来持续耕耘灾备领域,2008年发布数据库灾备系统,2017年发布全业务容灾系统(DBRA),2021年正式推出灾备集中管控平台(DRCC),2023年美创创新性提出“韧性安全防护体系”,全新发布新一代 灾备一体化平台(DRCC v3.0)。
如今,DRCC相继在教育部考试院、中国对外经济贸易信托、郑州大学第一附属医院、浙江国贸集团等政府、金融、医疗、企业行业落地应用,持续获得市场认可。此外,DRCC累计助力上百家各行业用户容灾演练常态化,解决灾备可用性难验证,缺乏日常合规演练的难题。
以数据为核心的数字经济深入推进,数据安全,作为不可或缺的主线,越发熠熠生辉。十九年,美创以不变的初心始终守护,征程正未有穷期,不待扬鞭自奋蹄,美创科技也将持续塑造更强的韧性安全能力,更好地服务于各行业用户在数字化时代的高质量发展和安全。
杭州美创科技股份有限公司