产品概述
-
数字认证数据安全管理平台是依据《网络安全法》《数据安全法》《密码法》《个人信息保护法》等一系列法律法规要求研发的数据安全管理产品。为政务、卫生、教育、交通、金融、企业等行业提供数据全生命周期安全保障,产品可应用于防范数据泄露、数据分类分级、数据共享开放、运营安全保障数据安全合规测评等场景,确保数据本身以及在流通过程中的数据安全。
产品特性
-
密钥强安全、高可用
将密钥使用权限与业务访问控制权限相关联,提升密钥可用性和安全性
-
易集成、免改造
采用的数据安全产品具有普适性和灵活性,在数据安全产品部署实施时,可实现业务系统的免集成、免改造,对原有业务运行和数据库性能不产生影响
-
统一的安全策略
支持数据安全网关集群部署,可伸缩性强,能够随着用户的实际需求以及应用场景进行弹性扩展
-
可用数据保护
依托分布式功能执行的密码算力网络,实现高可用数据保护,有效防御特权账号(dba)等基础设施层面的安全威胁
-
贴合业务的细粒度安全管控
可依照应用系统的自身需求对数据进行加解密计算,满足结构化、非结构化数据类型的细粒度保护需求
应用场景
-
数据共享使用安全
根据业务应用规则配置安全策略,对普通流量、ssl 加密流量动态脱敏,防范内部信息外泄,保护患者隐私、保障个人信息的合理利用。 -
数据访问控制
通过身份认证产品,解决业务系统的用户身份认证和访问控制。用户在访问业务系统、设备和应用接入时,通过强身份认证核实用户真实身份,访问控制实现用户的分权访问,防止用户越权访问;对接方面无需用户改造业务系统。 -
敏感数据存储安全合规
为保障敏感信息存储的安全,需要将敏感信息加密存储,在使用时进行脱敏处理,防止敏感信息泄露。基于用户、身份、权限进行数据的动态脱敏与数据加解密,保障数据存储安全合规。 -
数据分类分级
通过对组织机构的数据进行系统扫描,发现敏感数据,并通过标签完成数据分类分级,为后续数据安全权限管控提供支撑。