用户现状
随着银行信贷业务的快速发展,业务生产系统积累了大量包含客户账户等敏感信息的数据。
而这些数据,在银行的很多工作场景中都会得到使用,例如业务分析、开发测试、审计监管,甚至是一些外包业务等方面,使用的都是真实的业务数据和信息。如果这些数据发生泄露、损坏,不仅会给银行带来经济上的损失,更重要的是会大大影响用户对于银行的信任度。如何保证生产数据安全已经成为银行信贷系统必须面对的一个重要问题。
解决方案
针对该银行信贷系统保护包含客户账户等敏感信息的数据。该解决方案实现对敏感数据的加密处理,无需对现有系统进行大规模改动。自动化的加密机制保护敏感数据,避免泄露和滥用。
加密保护措施有助于保护银行信贷系统中的敏感数据,减少经济损失,维护用户对银行的信任度。北京讯科世纪的无感加密解决方案为银行信贷系统提供可靠的数据保护机制,确保安全性和合规性。
方案价值
- 数据安全保护:保护包含敏感信息的数据,防止泄露和滥用,确保数据的安全性和保密性。
- 维护信任度:保护客户账户等敏感信息,避免数据泄露对银行信贷系统和用户信任度造成的负面影响。
- 合规性满足:符合数据保护法规和合规要求,确保银行信贷系统的合规性。
- 无感化实施:无需对现有系统进行大规模改动,实施简便,减少风险和复杂性。
- 数据价值保留:加密处理保护敏感数据的同时,仍保留数据的价值,保证业务分析、开发测试、审计监管等场景的有效性。
部署方式
部署形态或者说部署方式分为: SDK独立部署、代理独立部署、分布式部署架构三种方式。根据业务的不同需要快速满足不同的业务需求。
这三种无感部署方式各具特点,灵活适应不同的业务场景。SDK独立部署侧重于紧密集成,适合需要高度定制化加密操作的场景。代理独立部署则更注重透明性和易用性,适用于追求最小化改动的环境。而分布式部署架构则优化了资源利用,适合大规模、高并发的业务需求。通过这些多样化的部署选项,我们能够迅速响应各种业务需求,为客户提供最合适、最高效的数据库加密解决方案。
产品的核心优势包括:
实现应用和数据库的免改造,轻松应对细粒度脱敏需求,不同字段可采用不同脱敏策略,完美匹配各业务场景
- 无感保障合规性,确保关键数据的机密性和完整性得到保护。
- 高度扩展性,不受数据库特性限制,支持各类数据库。
- 兼容性强,支持集成第三方加密卡、加密机、UKEY等设备,以及国密浏览器。。
- 可靠性卓越,提供离线解密工具,保证即使在离线状态下也能将数据恢复为明文。
- 适应性高,能适应单机、RAC部署、读写分离、分布式等多种生产环境。
- 支持国密标准,包括SM3、SM4等商用密码算法。
- 部署简便,仅需调整网络端口,无需对数据库做出更改。
- 精细化授权,实现基于数据库的权控制与二级访问授权,防止高风险操作。
