1. 概述

随着我国社会网络化、数据化和智能化的加速推进，数据成为社会经济发展的驱动力。如何在维护隐私和数据安全利益的前提下，促进数据的开放、共享和流通利用，成为推动数据经济发展的关键所在。在网络普遍应用之后，内部泄露、非法窃取、买卖公民个人信息等成为社会公害，不仅危害个人隐私，而且是数据正当使用的“拦路虎”。 《网络安全法》、《个人信息安全规范》、《等保2.0》、《通用数据保护条例》等国内国际政策法规格要求企业强化信息安全建设，进行信息安全保护；基于商用密码，实现对隐私数据的保护，既有利于保护公民的信息安全，也能有效的保障企业健康发展。

2. 需求分析

隐私数据往往以多种形式多种状态存在于企业的系统中，如数据库（关系型数据库、非关系型数据库）、文件(存在于系统中或磁盘中)等。安全风险存在于如下：

自外部黑客常见的攻击手段和漏洞包括：SQL注入、缓冲区溢出、拒绝服务、提权等，也有利用未及时安装补丁、缺省安装漏洞、程序后门和危险代码破坏权限体系，导致数据库服务终止和敏感数据泄密。内部运维人员和DBA：明文存储的安全威胁，使得数据文件、备份文件被拷贝后，可以轻易恢复。DBA等高权限用户可以随时任意地访问敏感数据；弱口令的存在，使得容易被人暴力破解或尝试成功，访问敏感数据导致泄密和篡改；内部人员、第三方维护人员的误操作、维护操作、越权操作和恶意操作。总之隐私数据存在批量脱库或文件导出等风险，使得数据安全处于严重安全威胁中。

隐私数据保护需要能够提供综合的面向数据库、文件、磁盘、传输等各种形式的各种状态的系统数据加密保护手段，保障数据全生命周期，全业务流程的安全性。

3. 方案架构

北京江南天安科技有限公司通过对隐私数据泄密的综合分析，打造企业级密钥管理系统，对企业的用户隐私数据进行全流程加密保护。

3.1 技术架构

图 3 1 技术架构图

企业级密钥管理系统基于商用密码机提供安全合规的密码计算服务能力，通过统一的密钥管理，对应用于各系统的密钥进行统一的密钥生成、派发、备份、恢复、更新、归档、销毁、查询等生命周期管理，结合严格的密钥使用授权，密码服务功能可对数据库、文件系统、业务系统等提供各类隐私数据保护方案。结合云加密资源池的服务能力，使得系统可支持上层各种业务应用。

3.2 产品部署图

图 3 2产品部署图

3.3 主要功能

本方案可以通过密钥管理系统面向隐私数据提供如下保护功能：

敏感数据加密功能：提供面向关系型数据库、非关系型数据的敏感数据加密，并解决因数据加密而造成对数据特征的破坏问题，提供数据密文模糊检索功能。

数据库透明加密：针对大规模存量系统无法进行改造时，提供数据库透明加密功能，在不改造现有系统功能前提下，实现对落盘数据密文化处理，增强安全保护。

敏感文件加密：针对系统中存在的大量包含有隐私敏感数据的文件，提供文件加密功能，实现文件流转、存储过程中加密。特敏感数据可以实现文件不出系统，本机实现密文化。针对大文件提供优化处理方案，实现快速高效密文化。

磁盘加密：通过文件系统的加密配置，实现文件在磁盘中存储时以密文形式存在，磁盘丢失不会造成信息泄密，同时操作系统层面对用户透明，无感知。

数据脱敏：屏蔽敏感信息并使屏蔽的信息保留其原始数据格式和属性，以使得应用程序可在使用脱敏数据的开发、测试、或数据分析过程中正常运行，发挥数据属性价值，但同时对数据进行保护。

面向切面加密编程：提供基于加密标识的引擎，使得开发者无需关心安全方案处理逻辑以及处理过程，通过配置化手段即可实现系统开发过程与加密的关联。

3.4 主要技术指标

平台支持集群化部署。

单平台加密吞吐量不小于10W TPS。

数据增、删、改、查操作不超过5ms。

对原系统的性能损耗不超10%。

4. 方案特色

本方案具有如下优势：

多场景支持：针对隐私数据保护，深入隐私数据存在的每个环节、每种形式、每种状态均可以提供加密方案，而不针对特定的场景，使得数据的全生命周期安全可靠。

密钥统一管理：不同于其他方案，引入加密时，使得密钥分散于各类系统中，密钥的管理难度大。统一密钥管理使得各类业务系统引入加密方案，其密钥具备统一的管理，间接也保障的加密信息安全性。

密码资源动态扩展：结合江南天安云密码资源池技术，使得密码资源可以弹性分配，动态扩展，实现密码资源高效应用，降低运维人员操作风险。

高效性：高性能的密码服务结合各场景下性能优化方案，使得数据引入加密处理同时，对原系统的性能损耗均可控。

安全性：使用国家密码管理局批准型号的硬件加密机，对密钥的生成、存储、分发、备份等，有严格的安全防护措施，符合相关部门政策性要求。

5. 适用领域

本方案可广泛适用于金融、交通、医疗、能源、教育、住建、社保、民生、保险、证券、基金、电信、公安、互联网等领域，实现对系统中的隐私数据进行安全保护。

6. 企业分工

主要采用的密码产品如下：

7. 应用案例

该方案成功助力国内多家大型快递公司实现业务系统敏感数据的加密保护改造。使得涉及敏感隐私数据的众多系统实现了统一的密钥管理、统一的密钥服务、统一的隐私数据加密处理。充分保障快递公司超数亿用户的隐私信息。

其他客户包括：考试中心、某招聘公司、某证券公司等。

                                北京江南天安科技有限公司

                                 联系人：朱家雄         刘赛

                                 电  话：13811190764    13260283690

                                         010-82326383    010-82326383