2005-2024
踐行“讓資料更安全,更有價值”的使命
美創19年砌壘,與不同行業使用者
一同築牢數字之基
美創19周年案例展
走進這段時間長廊
探索美創與各行業夥伴的資料安全實踐
1、資料安全體系化建設
浙江省,數字化改革先行地。以數字化改革為引領,某省機關依托省政務雲平台,統籌推進“網際網路+”管理模式和公共服務平台建設,為進一步建構雲上一體化的資料安全保障,該機關攜手美創共同開展:
·資料分類分級:借助資料安全分類分級平台,自動化實作敏感資産梳理與分類分級。
·資料安全技術防護體系,包括:身份認證、權限管控、接口審計、資料脫敏、資料水印、資料加密等。
·雲上安全态勢管控:部署資料安全管理平台,通過安全防護網關和探針實作多雲環境監測,實時上報資料到平台進行集中式管理,實作基于分類分級的統一資産梳理、統一身份治理、統一風險監測、統一分析評估、統一政策下發、統一風險管控、統一觀測。
·資料安全營運:建立安全營運服務架構,通過安全評估、安全檢查、安全加強、滲透測試、漏洞掃描、安全教育訓練等各類安全服務,以人機共智形成具有主動防禦和協同營運能力的安全營運保障體系。
在國際權威IT咨詢機構IDC釋出的《中國政務雲雲安全上司者實踐,2023》中,該案例入選資料安全類别上司者實踐。不僅政府機構,作為國内資料安全專業且具備完善産品服務體系布局的廠商,美創持續地助力各行業資料安全體系化建設。
2、資料分類分級與管理平台關聯防護
某省廳,是全省政務數字化轉型的典型機關,為夯實網絡和資料安全,落實資料分類分級管理制度,選擇美創資料安全分類分級平台對現有5大重點業務10餘套系統進行梳理,繪制形成資料資産分類分級一張圖。
同時,資料安全分類分級平台支援資料安全分類分級結果與資料安全管理平台有效關聯管控,安全政策自動比對,實作資料安全分級防護,落實資料精細化防護的一套做法。
作為資料分類分級的先行探索者,美創已深入各行業實踐,自研資料安全分類分級平台高度符合國标《資料安全技術 資料分類分級規則》明确的分類分級架構、方法和流程,首批通過中國信通院“大資料産品評測”資料安全專項資料分類分級工具評測,獲得中國信通院“資料分類分級能力檢驗進階級”認證,入選IDC資料分類分級主導型技術領域推薦廠商。
美創也不斷推動資料分類分級與資料安全産品體系的關聯,打通分類分級應用的最後一公裡。
3、公共資料全鍊路使用側監管建設
在數字經濟蓬勃發展的背景下,公共資料作為關鍵生産要素,加強安全監管,確定安全使用迫在眉睫。
杭州市臨平區資料資源管理局對此通過部署美創API安全監測系統、資料脫敏平台、權限管控系統,以強化“資料運維開發使用、日常業務使用、API調用使用和批量資料調用使用”等場景下的資料使用側監管能力,實作全區資料違規使用監測、響應、處置、整改全流程閉環管控,以及資料流轉态勢洞察。具體實作:
·非法(未授權)應用智能識别
·接口二次封裝、轉發識别與攔截能力
·共享開放資料多節點密态存儲
·有效限制批量共享資料非法使用
2023年,由中國信通院聯合高校、科研院所、企事業機關共同發起的“資料安全共同體計劃”,正式公布2023年資料安全“星熠”案例評選結果。美創科技與杭州市臨平區資料資源管理局聯合申報的該案例,成功入選!
美創API安全監測與安全通路控制系統
在數字化程序加速中,API作為高速通道,讓資料的流動變得更加自由,也給資料安全帶來新的挑戰。美創API安全監測與通路控制系統旨在強化API接口敏感資料的通路和安全監測,讓資料在安全的基礎上流動釋放價值。
在權威咨詢機構IDC釋出的《IDC Perspective:中國API安全市場洞察,2022》報告中,美創憑借突出表現,入選IDC中國API安全領域推薦廠商!
4、治理咨詢助力資料安全直入至臻
上海瓦斯是城市綜合性瓦斯營運企業,負責保障上海市瓦斯安全生産和服務供應,在強化資料安全能力提升過程中,面臨資料資産使用權限缺乏有效性梳理,未落實資料分類分級管理并制定相應的權限管控措施;海量資料資産缺乏切實有效的資料安全制度流程,難以掌握資料流向;資料安全防護建設具體落地方面存在難點。
美創資料安全治理咨詢服務,以 DSMM 為抓手,以資料流向和應用場景為切入點,助力上海瓦斯進行現狀調研,資産梳理、風險評估、建設規劃,為資料安全精細化防護政策落地提供依據,讓安全直入至臻。
美創資料安全治理咨詢服務流程
該案例入選IDC“中國工業網際網路資料安全防護優秀實踐”
着眼解決使用者存在的資料安全“需求不明确、責任不清晰、管理不規範、建設不比對”等一系列問題,作為中國資料安全服務十強企業,美創率先推出資料安全治理咨詢服務并廣泛實踐,已形成包括資料分類分級咨詢、資料出境安全治理、資料安全風險評估、個人資訊風險評估、資料安全檢查、資料安全能力評估認證等在内的專項服務,滿足資料安全規劃建設、落地指導、應急支撐、持續優化等不同需求。
同時,美創自研釋出資料安全綜合評估系統(DCAS),可高效完成資料安全能力分析、合規評估和風險識别等工作,實作靈活能力的不斷提升。
5、多雲場景下資料安全管理平台建設
某市大資料局目前已歸集區各政府機關、委辦局的業務資料,形成多元、海量數倉。
為強化資料安全保障能力,系統掌握雲平台的運作狀況、各下屬機關資料安全建設、安全風險防護等情況,以此為依據來督促指導,同時通過安全能力服務化,将多元度的安全能力集于一體,提高資源使用率。該大資料局選擇部署美創新一代·資料安全管理平台,實作多雲/混合雲場景下的統一管理、資料隔離、安全訂閱、可視呈現。
·海量資料資産自動發現與分類分級,實作敏感資産高效梳理;
·通過訂閱審計子產品、加密子產品、防水壩子產品等多種端點安全能力,實作資料通路、流動共享過程中的安全管控;
·通過資料隔離能力,實作不同委辦局/下屬機關的安全能力快速訂閱,避免重複建設,提升整體安全建設效率、降低部署成本。
·提供多元态勢感覺大屏,實時展示資産受通路狀态以及面臨的風險狀态。
《IDC MarketScape:中國資料安全管理平台2023年廠商評估》報告中,美創列為中國資料安全管理平台市場“上司者”類别。
應對國産化、混合多雲環境下,愈加複雜的資料安全防護、管理及可持續營運挑戰,美創基于“1+N”雲端技術架構,重磅釋出新一代資料安全管理平台,平台通過融合N個輕量級端點防護能力,并将端點本身具備的管理複雜性真正收斂至一個雲管理中心,實作資料一體化安全管理與監測、實時管控與防護、持續感覺與營運。
6、省農信聯社大資料平台脫敏
某省農信聯社在全省10餘個區市設立辦事處,下轄近百家縣級法人行社,擁有營業網點近5000個、豐收驿站等村級服務點過萬。
為避免敏感資料在開發測試、資料交換等場景洩露,該省農信聯社早在2017年就已部署資料脫敏産品,但是随着業務的高速發展以及業務種類的日益複雜,原有的資料脫敏系統已經不足以滿足省農信的脫敏要求,例如:
·針對XML檔案、星環TDH大資料平台脫敏時,原有的脫敏系統無法支援。
·此外,原有的脫敏系統還存在着操作界面老舊,脫敏功能簡單的問題,針對一些複雜資料環境,使用者體驗難以滿足使用者需求。
在此背景下,該省農信聯社部署美創靜态資料脫敏系統,有效解決了資料脫敏面臨的挑戰,實作星環TDH大資料平台脫敏、海量XML檔案快速脫敏、複雜資料敏感發現、大字段脫敏等場景的高效脫敏。
作為資料脫敏主流廠商,美創靜态資料脫敏系統是業内首款支援信創環境的脫敏産品,已先後完成與達夢、南大通用、人大金倉等國産資料庫、華為FusionInsight、星環大資料平台以及麒麟、統一UOS、曙光、浪潮、華為Taishan等國産CPU、作業系統、伺服器廠商相容适配。
應對目前國産化、大表、大檔案、異構脫敏、業務對接、高可用等新挑戰,美創持續提升産品能力,以更廣泛的适配能力、完備的脫敏算法、簡單的使用者操作、高性能與穩定的脫敏處理能力,不斷适應多行業多樣化脫敏需求。
7、大流量、高并發場景資料庫審計
國内大型三級甲等綜合性醫院,近年來随着門診業務量和業務系統擴增,資料庫數量已達200多個,資料庫通路量持續增加,而早期部署的資料庫審計裝置出現性能瓶頸,已不足以滿足現階段資料安全需求。
美創資料庫安全審計系統憑借大流量、高并發場景下優異的處理效能和完善領先的審計功能助力該醫院“換擋更新”:
·大幅優化丢包漏審機制,審計入庫處理能力更強,輕松滿足該醫院使用者“最高峰值1.4Gbps資料庫流量,穩定流量1.2Gbps”審計需求。
·全面優化提升審計檢索速率,無論是基于IP、應用程式名、資料庫類型等普通條件的檢索,還是針對SQL語句中的關鍵字的複雜檢索,速率均可達到“1500萬條/秒”。
·全面、精準化審計,實作200餘套資料庫(類型覆寫MySQL、Oracle、SQLServer、Sybase、PostgreSQL等)的操作記錄審計全覆寫,并精準識别通路身份,描繪每個操作的人、使用的終端和應用、通路的資産範圍與具體行為的完整鍊路,并提供足夠的存儲空間來存儲審計日志,滿足線上存儲至少180天的要求。
資料庫安全審計系統是美創最早投入研發的重要産品,基于十餘年資料庫安全領域技術積累,始終保持領先優勢。
賽迪顧問釋出的《中國資料庫安全審計與防護産品市場研究報告(2023)》顯示:2022年,美創科技資料庫安全審計系統以2.6%的份額在專精廠商中穩居首位!同時,美創也是新國标《資訊安全技術 網絡安全審計産品技術規範》資料庫審計起草機關。
8、網際網路醫院“零改造”資料庫加密
某網際網路醫院是全市首家通過審批的網際網路醫院,依托實體醫院建立的網際網路醫療服務平台,涵蓋線上診療服務、一鍵式綜合服務與遠端醫療服務三大體系。目前,該網際網路醫院業務系統上的資料明文存儲在資料庫中,對于竊取資料的不法分子來說,可批量查詢、導出資料,造成敏感資料洩露。
為應對這一風險,部分醫院利用應用程式對資料進行加解密,但這種方式存在一定的弊端:影響應用程式性能,影響資料檢索性能,無法做到細顆粒度的授權,算法固定不靈活等。
對此,該醫院通過部署美創資料庫透明加密系統,在保障業務系統透明通路的前提下,對資料庫中各類常用的資料類型進行加密,加密後的資料以密文形态存儲,通過通路控制增強,防止非法身份明文通路,實作資料高度安全、應用完全透明、密文高效通路的目标。
值得一提的是,網際網路醫院業務每日有大量患者通路,連續性要求較高,需7×24h不間斷運作。美創資料庫透明加密系統自研的“閃電加密”模式,加密網際網路業務資料庫過程中,無需改造業務程式代碼,加解密流程對業務通路無影響;支援業務不停機加解密,加解密過程無需暫停業務;海量資料的快速高性能加解密,靈活适配于性能要求高、加密資料量龐大、上線時間視窗短等場景。
美創資料庫透明加密系統,聚焦資料存儲加密場景,提供面向存儲層的透明加密技術、網絡層的加密通路控制增強、資料檔案導出的離線加解密能力,實作資料從密文存儲、到明/密文按需通路、以及拖庫檔案加密等保障,有效防止明文存儲引起的資料洩密問題。
目前,産品相容多種國密算法以及多種國際标準算法,具備《商用密碼産品認證證書》,通過存儲層重要資料機密性和完整性功能,持續滿足各行業未來密評的要求。
9、DRCC破解銀行災備“散雜多亂”
金融災備建設“監管嚴格,安全要求高,災備系統複雜,災難影響大”,但随着雲化、國産化浪潮持續推進,金融災備建設日益“散、雜、多、亂”,給災備管控和日常災備營運帶來挑戰。某銀行省分行正是如此:
·在災備管控上:資産散雜多亂、誤操作風險高、業務系統複雜、災備狀态監控難、技術人員要求高,缺乏可視化監控。
·在切換演練上:不敢切、要求高、必須切、不可見。
在此背景下,該銀行選擇了美創基于“雲|端架構”的災備一體化平台(DRCC):
·DRCC預置适配資料庫,對DB2容災技術、以及系統中間件MQ容災技術進行集中管控;
·DRCC提供一鍵切換演練并通過切換流程标準化、自動化和可視化,實作容災狀态可感覺、災備演練可掌控、災難切換可指揮,助力該銀行面對突擊式容災演練任務進行一鍵容災演練和回切;面對災難場景進行一鍵災難切換和回退;提供切換可視化的上司指揮大屏,同時針對總行要求的演練過程證據送出任務,自動生成符合規定要求的演練報告。
美創成立以來持續耕耘災備領域,2008年釋出資料庫災備系統,2017年釋出全業務容災系統(DBRA),2021年正式推出災備集中管控平台(DRCC),2023年美創創新性提出“韌性安全防護體系”,全新釋出新一代 災備一體化平台(DRCC v3.0)。
如今,DRCC相繼在教育部考試院、中國對外經濟貿易信托、鄭州大學第一附屬醫院、浙江國貿集團等政府、金融、醫療、企業行業落地應用,持續獲得市場認可。此外,DRCC累計助力上百家各行業使用者容災演練常态化,解決災備可用性難驗證,缺乏日常合規演練的難題。
以資料為核心的數字經濟深入推進,資料安全,作為不可或缺的主線,越發熠熠生輝。十九年,美創以不變的初心始終守護,征程正未有窮期,不待揚鞭自奮蹄,美創科技也将持續塑造更強的韌性安全能力,更好地服務于各行業使用者在數字化時代的高品質發展和安全。
杭州美創科技股份有限公司