美創科技19周年數據安全實踐巡禮
2005-2024
踐行“讓數據更安全,更有價值”的使命
美創19年砌壘,與不同行業用戶
一同筑牢數字之基
美創19周年案例展
走進這段時間長廊
探索美創與各行業伙伴的數據安全實踐
1、數據安全體系化建設
浙江省,數字化改革先行地。以數字化改革為引領,某省單位依托省政務云平臺,統籌推進“互聯網+”管理模式和公共服務平臺建設,為進一步構建云上一體化的數據安全保障,該單位攜手美創共同開展:
·數據分類分級:借助數據安全分類分級平臺,自動化實現敏感資產梳理與分類分級。
·數據安全技術防護體系,包括:身份認證、權限管控、接口審計、數據脫敏、數據水印、數據加密等。
·云上安全態勢管控:部署數據安全管理平臺,通過安全防護網關和探針實現多云環境監測,實時上報數據到平臺進行集中式管理,實現基于分類分級的統一資產梳理、統一身份治理、統一風險監測、統一分析評估、統一策略下發、統一風險管控、統一觀測。
·數據安全運營:建立安全運營服務框架,通過安全評估、安全檢查、安全加固、滲透測試、漏洞掃描、安全培訓等各類安全服務,以人機共智形成具有主動防御和協同運營能力的安全運營保障體系。
在國際權威IT咨詢機構IDC發布的《中國政務云云安全領導者實踐,2023》中,該案例入選數據安全類別領導者實踐。不僅政府機構,作為國內數據安全專業且具備完善產品服務體系布局的廠商,美創持續地助力各行業數據安全體系化建設。
2、數據分類分級與管理平臺聯動防護
某省廳,是全省政務數字化轉型的典型單位,為夯實網絡和數據安全,落實數據分類分級管理制度,選擇美創數據安全分類分級平臺對現有5大重點業務10余套系統進行梳理,繪制形成數據資產分類分級一張圖。
同時,數據安全分類分級平臺支持數據安全分類分級結果與數據安全管理平臺有效聯動管控,安全策略自動匹配,實現數據安全分級防護,落實數據精細化防護的一套做法。
作為數據分類分級的先行探索者,美創已深入各行業實踐,自研數據安全分類分級平臺高度符合國標《數據安全技術 數據分類分級規則》明確的分類分級框架、方法和流程,首批通過中國信通院“大數據產品評測”數據安全專項數據分類分級工具評測,獲得中國信通院“數據分類分級能力檢驗進階級”認證,入選IDC數據分類分級主導型技術領域推薦廠商。
美創也不斷推動數據分類分級與數據安全產品體系的聯動,打通分類分級應用的最后一公里。
3、公共數據全鏈路使用側監管建設
在數字經濟蓬勃發展的背景下,公共數據作為關鍵生產要素,加強安全監管,確保安全使用迫在眉睫。
杭州市臨平區數據資源管理局對此通過部署美創API安全監測系統、數據脫敏平臺、權限管控系統,以強化“數據運維開發使用、日常業務使用、API調用使用和批量數據調用使用”等場景下的數據使用側監管能力,實現全區數據違規使用監測、響應、處置、整改全流程閉環管控,以及數據流轉態勢洞察。具體實現:
·非法(未授權)應用智能識別
·接口二次封裝、轉發識別與攔截能力
·共享開放數據多節點密態存儲
·有效限制批量共享數據非法使用
2023年,由中國信通院聯合高校、科研院所、企事業單位共同發起的“數據安全共同體計劃”,正式公布2023年數據安全“星熠”案例評選結果。美創科技與杭州市臨平區數據資源管理局聯合申報的該案例,成功入選!
美創API安全監測與安全訪問控制系統
在數字化進程加速中,API作為高速通道,讓數據的流動變得更加自由,也給數據安全帶來新的挑戰。美創API安全監測與訪問控制系統旨在強化API接口敏感數據的訪問和安全監測,讓數據在安全的基礎上流動釋放價值。
在權威咨詢機構IDC發布的《IDC Perspective:中國API安全市場洞察,2022》報告中,美創憑借突出表現,入選IDC中國API安全領域推薦廠商!
4、治理咨詢助力數據安全直入至臻
上海燃氣是城市綜合性燃氣運營企業,負責保障上海市燃氣安全生產和服務供應,在強化數據安全能力提升過程中,面臨數據資產使用權限缺乏有效性梳理,未落實數據分類分級管理并制定相應的權限管控措施;海量數據資產缺乏切實有效的數據安全制度流程,難以掌握數據流向;數據安全防護建設具體落地方面存在難點。
美創數據安全治理咨詢服務,以 DSMM 為抓手,以數據流向和應用場景為切入點,助力上海燃氣進行現狀調研,資產梳理、風險評估、建設規劃,為數據安全精細化防護策略落地提供依據,讓安全直入至臻。
美創數據安全治理咨詢服務流程
該案例入選IDC“中國工業互聯網數據安全防護優秀實踐”
著眼解決用戶存在的數據安全“需求不明確、責任不清晰、管理不規范、建設不匹配”等一系列問題,作為中國數據安全服務十強企業,美創率先推出數據安全治理咨詢服務并廣泛實踐,已形成包括數據分類分級咨詢、數據出境安全治理、數據安全風險評估、個人信息風險評估、數據安全檢查、數據安全能力評估認證等在內的專項服務,滿足數據安全規劃建設、落地指導、應急支撐、持續優化等不同需求。
同時,美創自研發布數據安全綜合評估系統(DCAS),可高效完成數據安全能力分析、合規評估和風險識別等工作,實現敏捷能力的不斷提升。
5、多云場景下數據安全管理平臺建設
某市大數據局目前已歸集區各政府單位、委辦局的業務數據,形成多維、海量數倉。
為強化數據安全保障能力,系統掌握云平臺的運行狀況、各下屬單位數據安全建設、安全風險防護等情況,以此為依據來督促指導,同時通過安全能力服務化,將多維度的安全能力集于一體,提高資源利用率。該大數據局選擇部署美創新一代·數據安全管理平臺,實現多云/混合云場景下的統一管理、數據隔離、安全訂閱、可視呈現。
·海量數據資產自動發現與分類分級,實現敏感資產高效梳理;
·通過訂閱審計模塊、加密模塊、防水壩模塊等多種端點安全能力,實現數據訪問、流動共享過程中的安全管控;
·通過數據隔離能力,實現不同委辦局/下屬單位的安全能力快速訂閱,避免重復建設,提升整體安全建設效率、降低部署成本。
·提供多維態勢感知大屏,實時展示資產受訪問狀態以及面臨的風險狀態。
《IDC MarketScape:中國數據安全管理平臺2023年廠商評估》報告中,美創列為中國數據安全管理平臺市場“領導者”類別。
應對國產化、混合多云環境下,愈加復雜的數據安全防護、管理及可持續運營挑戰,美創基于“1+N”云端技術架構,重磅發布新一代數據安全管理平臺,平臺通過融合N個輕量級端點防護能力,并將端點本身具備的管理復雜性真正收斂至一個云管理中心,實現數據一體化安全管理與監測、實時管控與防護、持續感知與運營。
6、省農信聯社大數據平臺脫敏
某省農信聯社在全省10余個區市設立辦事處,下轄近百家縣級法人行社,擁有營業網點近5000個、豐收驛站等村級服務點過萬。
為避免敏感數據在開發測試、數據交換等場景泄露,該省農信聯社早在2017年就已部署數據脫敏產品,但是隨著業務的高速發展以及業務種類的日益復雜,原有的數據脫敏系統已經不足以滿足省農信的脫敏要求,例如:
·針對XML文件、星環TDH大數據平臺脫敏時,原有的脫敏系統無法支持。
·此外,原有的脫敏系統還存在著操作界面老舊,脫敏功能簡單的問題,針對一些復雜數據環境,用戶體驗難以滿足用戶需求。
在此背景下,該省農信聯社部署美創靜態數據脫敏系統,有效解決了數據脫敏面臨的挑戰,實現星環TDH大數據平臺脫敏、海量XML文件快速脫敏、復雜數據敏感發現、大字段脫敏等場景的高效脫敏。
作為數據脫敏主流廠商,美創靜態數據脫敏系統是業內首款支持信創環境的脫敏產品,已先后完成與達夢、南大通用、人大金倉等國產數據庫、華為FusionInsight、星環大數據平臺以及麒麟、統一UOS、曙光、浪潮、華為Taishan等國產CPU、操作系統、服務器廠商兼容適配。
應對目前國產化、大表、大文件、異構脫敏、業務對接、高可用等新挑戰,美創持續提升產品能力,以更廣泛的適配能力、完備的脫敏算法、簡單的用戶操作、高性能與穩定的脫敏處理能力,不斷適應多行業多樣化脫敏需求。
7、大流量、高并發場景數據庫審計
國內大型三級甲等綜合性醫院,近年來隨著門診業務量和業務系統擴增,數據庫數量已達200多個,數據庫訪問量持續增加,而早期部署的數據庫審計設備出現性能瓶頸,已不足以滿足現階段數據安全需求。
美創數據庫安全審計系統憑借大流量、高并發場景下優異的處理效能和完善領先的審計功能助力該醫院“換擋升級”:
·大幅優化丟包漏審機制,審計入庫處理能力更強,輕松滿足該醫院用戶“最高峰值1.4Gbps數據庫流量,穩定流量1.2Gbps”審計需求。
·全面優化提升審計檢索速率,無論是基于IP、應用程序名、數據庫類型等普通條件的檢索,還是針對SQL語句中的關鍵字的復雜檢索,速率均可達到“1500萬條/秒”。
·全面、精準化審計,實現200余套數據庫(類型覆蓋MySQL、Oracle、SQLServer、Sybase、PostgreSQL等)的操作記錄審計全覆蓋,并精準識別訪問身份,描繪每個操作的人、使用的終端和應用、訪問的資產范圍與具體行為的完整鏈路,并提供足夠的存儲空間來存儲審計日志,滿足在線存儲至少180天的要求。
數據庫安全審計系統是美創最早投入研發的重要產品,基于十余年數據庫安全領域技術積累,始終保持領先優勢。
賽迪顧問發布的《中國數據庫安全審計與防護產品市場研究報告(2023)》顯示:2022年,美創科技數據庫安全審計系統以2.6%的份額在專精廠商中穩居首位!同時,美創也是新國標《信息安全技術?網絡安全審計產品技術規范》數據庫審計起草單位。
8、互聯網醫院“零改造”數據庫加密
某互聯網醫院是全市首家通過審批的互聯網醫院,依托實體醫院建立的互聯網醫療服務平臺,涵蓋線上診療服務、一鍵式綜合服務與遠程醫療服務三大體系。目前,該互聯網醫院業務系統上的數據明文存儲在數據庫中,對于竊取數據的不法分子來說,可批量查詢、導出數據,造成敏感數據泄露。
為應對這一風險,部分醫院利用應用程序對數據進行加解密,但這種方式存在一定的弊端:影響應用程序性能,影響數據檢索性能,無法做到細顆粒度的授權,算法固定不靈活等。
對此,該醫院通過部署美創數據庫透明加密系統,在保障業務系統透明訪問的前提下,對數據庫中各類常用的數據類型進行加密,加密后的數據以密文形態存儲,通過訪問控制增強,防止非法身份明文訪問,實現數據高度安全、應用完全透明、密文高效訪問的目標。
值得一提的是,互聯網醫院業務每日有大量患者訪問,連續性要求較高,需7×24h不間斷運行。美創數據庫透明加密系統自研的“閃電加密”模式,加密互聯網業務數據庫過程中,無需改造業務程序代碼,加解密流程對業務訪問無影響;支持業務不停機加解密,加解密過程無需暫停業務;海量數據的快速高性能加解密,靈活適配于性能要求高、加密數據量龐大、上線時間窗口短等場景。
美創數據庫透明加密系統,聚焦數據存儲加密場景,提供面向存儲層的透明加密技術、網絡層的加密訪問控制增強、數據文件導出的離線加解密能力,實現數據從密文存儲、到明/密文按需訪問、以及拖庫文件加密等保障,有效防止明文存儲引起的數據泄密問題。
目前,產品兼容多種國密算法以及多種國際標準算法,具備《商用密碼產品認證證書》,通過存儲層重要數據機密性和完整性功能,持續滿足各行業未來密評的要求。
9、DRCC破解銀行災備“散雜多亂”
金融災備建設“監管嚴格,安全要求高,災備系統復雜,災難影響大”,但隨著云化、國產化浪潮持續推進,金融災備建設日益“散、雜、多、亂”,給災備管控和日常災備運營帶來挑戰。某銀行省分行正是如此:
·在災備管控上:資產散雜多亂、誤操作風險高、業務系統復雜、災備狀態監控難、技術人員要求高,缺乏可視化監控。
·在切換演練上:不敢切、要求高、必須切、不可見。
在此背景下,該銀行選擇了美創基于“云|端架構”的災備一體化平臺(DRCC):
·DRCC預置適配數據庫,對DB2容災技術、以及系統中間件MQ容災技術進行集中管控;
·DRCC提供一鍵切換演練并通過切換流程標準化、自動化和可視化,實現容災狀態可感知、災備演練可掌控、災難切換可指揮,助力該銀行面對突擊式容災演練任務進行一鍵容災演練和回切;面對災難場景進行一鍵災難切換和回退;提供切換可視化的領導指揮大屏,同時針對總行要求的演練過程證據提交任務,自動生成符合規定要求的演練報告。
美創成立以來持續耕耘災備領域,2008年發布數據庫災備系統,2017年發布全業務容災系統(DBRA),2021年正式推出災備集中管控平臺(DRCC),2023年美創創新性提出“韌性安全防護體系”,全新發布新一代 災備一體化平臺(DRCC v3.0)。
如今,DRCC相繼在教育部考試院、中國對外經濟貿易信托、鄭州大學第一附屬醫院、浙江國貿集團等政府、金融、醫療、企業行業落地應用,持續獲得市場認可。此外,DRCC累計助力上百家各行業用戶容災演練常態化,解決災備可用性難驗證,缺乏日常合規演練的難題。
以數據為核心的數字經濟深入推進,數據安全,作為不可或缺的主線,越發熠熠生輝。十九年,美創以不變的初心始終守護,征程正未有窮期,不待揚鞭自奮蹄,美創科技也將持續塑造更強的韌性安全能力,更好地服務于各行業用戶在數字化時代的高質量發展和安全。
杭州美創科技股份有限公司
