随着数字化业务深入开展,敏感数据在查询、展示、导出、运维和存储过程中频繁流转。企业既要保障业务连续运行,又要防范内部越权、明文存储、拖库泄露和合规风险。
美创科技推出"动态脱敏 + 数据库透明加密"业务安全合规解决方案,从访问域和存储域两端协同防护,实现敏感数据使用时脱敏、存储时加密、访问时可控、操作后可审计,帮助企业实现业务访问安全合规。
一、方案 解决的核心问题
1. 业务可用,敏感数据不可见
通过动态脱敏能力,对身份证号、手机号、银行卡号、客户信息、交易流水等敏感字段进行实时脱敏展示。业务人员可正常查询和办理业务,但只能看到授权范围内的数据,避免内部越权查看、批量导出、截图传播等风险。
**核心价值:**业务不中断,敏感数据不裸奔。
2. 数据加密 ,数据泄露不可读
通过数据库透明加密能力,对核心表、高敏感字段、重要文件和备份数据进行加密保护,实现"落盘即密文"。即使数据库文件、备份集或磁盘被非法复制,攻击者也无法直接还原真实数据。
**核心价值:**数据可被复制,明文不可被还原。
3. 按需授权,合规运营可验证
结合用户身份、账号权限、访问场景、数据敏感级别和操作行为,动态配置脱敏、解密和访问控制策略,实现不同岗位按需访问。
同时对访问、脱敏、解密、阻断等行为全程留痕,形成审计记录和合规报表,支撑等保、密评、数据安全检查和内部审计。
**核心价值:**访问有边界,合规有证据。
二、方案 核心数据安全产品能力构成
1、美创动态数据脱敏
动态脱敏可根据数据分类分级结果,基于身份权限对敏感数据进行实时脱敏。能力集多因子准入控制、敏感数据访问权限管理、去隐私化策略配置等功能于一体,能够更好地解决敏感数据由运维端、业务端非法访问导致的数据披露泄露问题。
2、美创数据库透明加密
美创数据库加密产品,聚焦数据存储加密场景,提供面向存储层的透明加密技术、网络层的加密访问控制增强、数据文件导出的离线加解密能力,实现数据从密文存储、到明/密文按需访问、以及拖库文件加密等保障,从源头保障数据的安全性,有效防止明文存储引起的数据泄密问题。 自研的数据加密能力,对应用完全透明,通过国家密码局检测认证,符合国家商用密码产品标准和安全等级要求,可为用户提供产品安全保障。
三、典型 应用场景
· 客服与业务查询:业务人员可正常办理业务,敏感字段按权限脱敏展示。
· DBA与运维访问:支持排障维护,但避免直接接触真实业务数据。
· 核心数据库防泄露:数据库文件、备份集、磁盘快照离开受控环境后不可读。
· 合规检查支撑:提供访问记录、脱敏记录、解密记录和审计报表,形成可验证证据链。
美创"动态脱敏 + 数据库透明加密"业务安全合规解决方案,围绕敏感数据访问和存储两大关键环节,实现业务可用、数据不可见、落盘加密、访问可控、全程可审计,帮助企业兼顾业务连续性与数据安全合规。