“炼石免改造数据安全”入选2022数博会典型案例
2022年5月26日,由国家发改委、工信部、国家网信办和贵州省人民政府联合主办的中国国际大数据产业博览会(简称:数博会)成功举行。国家实施大数据战略,而数据安全是保障大数据有序开发利用、促进大数据产业发展的关键,为健全数据安全治理体系,构建数据安全产业生态,“数据安全产业公共服务平台”在数博会上正式宣布上线,由中国软件评测中心(工业和信息化部软件与集成电路促进中心)
组织评选的2022年首批数据安全产业成果——典型应用案例,在数据安全产业公共服务平台上正式揭晓,评选遵从公平公正的原则,依据实用性、可复制性、创新性、先进性、社会效益和经济效益等维度,在众多案例中由专家团队评估甄选出10个优秀案例,炼石凭借“免改造应用金融数据安全保护案例”的技术创新、产品优势和应用价值,成功入选!
数据安全是数据价值实现的护城河。以金融行业为例,信息化浪潮推动了金融领域深层次的变革与创新,数据作为金融业关键生产要素,其融合、共享、应用是助力金融机构数字化转型成功的原动力,但只追求数据开发利用的效益而忽视数据安全保护,会导致数据滥用和泄漏,对数据主体权益造成损害。《数据安全法》明确指出,要让数据安全与开发利用二者兼得,强调“发展与安全并重”,通过促进数据依法合理的有效利用,充分发挥数据的基础资源作用和创新驱动作用,是数据价值合法实现的法律依据和基本遵循。随着金融机构提供的服务多元化、新颖化,处理的数据范围越来越广、数据颗粒度越来越细,如何同时达到数据安全保护和数据价值实现两个目标,成为金融机构研究的重要议题,也成为监管机构、社会各方关注的热点。
监管将数据安全管控要求提升到新高度。2021年《数据安全法》《个人信息保护法》先后实施,对数据安全和个人信息保护提出了明确要求,与此同时,各部委相继落实行业数据安全监管规范。以金融行业为例,中国人民银行发布了《个人金融信息保护技术规范》《金融数据安全数据安全分级指南》《金融数据安全数据生命周期安全规范》等,提出了个人金融信息全生命周期安全防护要求,定义了金融数据安全分级的目标、原则和范围,明确了数据安全定级的要素、规则和定级过程。此外,在多个业务领域的监管规范中,监管机构也将金融数据安全的管控要求提升到新高度,比如在《中国人民银行金融消费者权益保护实施办法》《商业银行互联网贷款管理暂行办法》以及《关于预防银行业保险业从业人员金融违法犯罪的指导意见》等文件中,均提出要采取必要措施确保信息安全,防止信息泄露、被篡改或丢失,金融业数据安全的执法检查力度加强严监管趋势下,金融业强化数据应用的安全性与合规性迫在眉睫。
企业补齐数据安全建设短板迫在眉睫。以金融行业为例,金融机构在发挥数据资产价值、高效链接多方数据的同时,极易发生数据泄露,暴露出数据安全建设防护体系不完善等问题,2021年银保监会开出的第一张罚单直指数据安全,某金融机构由于信息系统安全和数据泄露问题被罚款,据不完全统计,2020年前10个月人民银行开出的行政处罚罚单中,涉及“个人金融信息”的达到181张,如何发挥数据价值实现的同时,迅速针对薄弱环节,补齐数据安全短板成为金融机构构建数据安全实战化防护体系的关键。
炼石免改造数据安全
炼石免改造数据安全,让数据开发利用与有效保护二者兼得。炼石免改造应用的数据安全方案,结合国家“四法四条例”、以及金融等行业监管要求,以“数据”为中心,以“应用”为抓手,打造应用内嵌式数据安全产品,形成“一平台、多模块”产品体系,覆盖识别、防护、检测/响应、追溯等环节。炼石免改造数据安全方案防护能力覆盖应用系统、数据库、文件系统、磁盘、终端等多层级,在不同的数据控制点,可发现识别目标数据结构及用户身份,并整合加密、去标识化、身份认证、访问控制、行为审计等安全能力,实现“主体到人、客体到字段”的细粒度防护。基于免改造数据安全技术,重构数据防护边界,实现防绕过的数据安全机制。
鲜明特色
交付快:免改造应用增强数据保护
炼石免改造数据安全方案无需改动目标应用系统的代码,即可实现为应用系统增强数据安全保护能力,针对数据流转过程中的多个免改造控制点,对数据施加保护能力,可覆盖结构化和非结构化数据保护。
兼容广:适应企业复杂应用架构
炼石免改造数据安全方案包括多种模式,比较典型的比如有AOE-Plugin(应用插件模式)、AOE-Proxy(代理网关模式)、TFE(文件安全)、FDE(全磁盘加密)以及TDE(透明数据加密)等,可有效兼容支持企业用户的广泛应用架构,比如能够实现兼容JAVA、C/C++、Python、PHP等主流开发语言、兼容开放协议的关系型数据库和非关系型数据库、兼容Linux/信创OS/Windows等,同时,炼石免改造数据安全方案还能够利用数据库内置存储代理机制实现国密合规。
防护全:覆盖事前事中事后的防绕过保护机制
炼石免改造数据安全方案面向应用系统,在应用层以数据为抓手实现数据安全保护,达到“密码安全一体化”的实战防护,使用加解密技术给数据重构“新边界”,在新边界上再施加事前防护、事中检测响应、事后审计追溯等数据保护能力,同时面向运维侧和用户侧的数据威胁,打造防绕过的数据保护体系。
管控准:适应数据流向实施精细安全管控
炼石免改造数据安全方案可以打造以应用为单元的细粒度保护。AOE-Plugin等控制点模块,可根据业务数据流向,灵活配置加密、解密、脱敏等安全规则,在OLAP等复杂数据分析场景下可提供精细的数据流转权限控制。进一步地,产品模块可以获取到当前应用内访问者的身份信息,从而实现“主体到人、客体到字段”的细粒度访问控制。
此次,炼石入选2022年首批“数据安全产业成果典型应用案例”,既是业界对炼石技术创新的高度认可,也是对炼石在市场应用实践效果的肯定。未来,炼石将抓住数据安全带来的时代契机,加大在数据安全领域的技术创新和研发投入,以实战化防护保障数据安全,护航数字经济。