安全方案进金融 | 三维防护，信安世纪助力非银机构打造数据安全防护网

信安世纪 2024-03-07 09:56:56  65860

分类专栏：资讯

当前，非银机构业务市场持续扩大，数字化转型加速，数据已成为业务发展的重要驱动力，与此同时，数据的安全风险也显著增加。为指导非银机构有效防范数据安全风险，保障其稳健经营和持续发展，国家金融监督管理总局非银部印发《非银机构业务连续性及网络与数据安全风险管理评估评价指引（2023）》及《非银机构业务连续性及网络与数据安全风险管理评估评价指引（2023）指标清单》，对数据存储、使用、运营提出明确要求。如何更好地对数据进行有效防护，保障数据全生命周期安全，非银机构安全部门面临巨大挑战。

数据存储安全风险

当前非银机构的存储层普遍缺乏有效的保护措施，敏感数据以明文形式存储，一旦遭受黑客攻击或内部人员不当操作，可能导致数据泄露。

数据网络传输风险

越来越多的数据通过网络进行存储和传输，这些数据很可能包含敏感信息，成为黑客攻击的目标

业务数据滥用风险

在业务系统中，大量的客户敏感信息被用于开发、测试、数据演练、数据分析等场景，如何在保障业务正常运行的同时，防止数据泄露和滥用成为一个亟待解决的问题。

信安世纪数据加解密脱敏建设方案

针对以上挑战，北京信安世纪科技股份有限公司（以下简称“信安世纪”，股票代码：688201）提出了数据加解密脱敏建设方案，从多个层面为非银机构提供全面的数据安全保护：

服务侧存储加密

采用透明加密技术，实现数据库数据的加密存储。有效防止明文存储引起的数据泄漏，同时增强访问控制和应用访问安全，从根本上解决数据库敏感数据泄漏的问题。

用户侧动态脱敏

通过对生产库返回的数据进行实时脱敏处理，确保返回的数据既可用又安全。这种方式可以在保障应用需求的同时，防止敏感数据被非法获取。

开发侧静态脱敏

基于静态脱敏技术，将生产环境库中的敏感数据进行脱敏处理后，加载至开发库、测试库中，供开发、测试等人员使用，防止敏感数据被非法泄露。

方案优势

☑ 敏感数据加密保护

通过对敏感数据进行加密，即使数据库文件失窃或遭到黑客攻击，也无法获取敏感数据的真实内容，从而确保数据的安全性。

☑ 加解密透明无感知

加解密过程对业务应用完全透明，无需修改业务逻辑或代码，保证了业务的正常运行和用户体验。

☑ 多重保险有备无患

通过支持多机负载均衡或双机热备的部署方式，以及采用五三门限技术安全备份设备根密钥，确保业务的连续性和数据的安全性。

☑ 轻松实现法规遵循

本方案符合相关法律法规的要求，满足《指标清单》中数据安全项，帮助非银机构轻松实现法规遵循。

该方案通过全面的数据加解密脱敏措施，为非银机构提供了强有力的数据安全保护，已成功应用于多家基金、财务公司等非银机构，实现了数据安全风险的有效管理和控制。

专注密码技术

做信息安全捍卫者

信安世纪为您数字化转型保驾护航

详情请咨询400-6705518

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

本文链接：https://www.xckfsq.com/news/show.html?id=52106

赞同 1

评论 0 条

安全方案进金融 | 三维防护，信安世纪助力非银机构打造数据安全防护网

相关文章

关注我们