————————————————————————————————————————

————————————————————————————————————————

存储加密解决方案

——

背景简介

 

 

随着数据时代的到来,数据已经逐渐成为重要的生产要素之一。近年来,热议的“数字经济”正是对数据灵活运用、助力经济发展的典型示范。然而,大数据在通过对海量、动态、高增长、多元化、多样化数据的高速处理,快速获得有价值信息的同时,也面临着数据泄露和个人隐私暴露等带来的安全问题。

密码技术作为网络空间安全的基础科学,有效应用于数据的真实性、完整性、机密性和不可否认性。在网络空间安全防护中发挥着重要的基础支撑作用,是维护网络安全最有效、最可靠、最经济的手段。2020年1月1日《中华人民共和国密码法》正式实施,为全面推动密码技术的应用推广提供了法律保障。

产品功能

需求分析

 

 

大数据平台内部的数据包括数据传输、使用和存储等阶段。在未经防护的情况下,数据的全生命周期都是以明文形式存在,一旦发生数据泄漏,将会造成严重后果。

大数据平台中数据在全生命周期的安全风险包括:

大数据平台安全机制缺陷

Hadoop生态架构在设计初期对用户身份鉴别、访问控制、密钥管理、安全审计等方面考虑较少,缺乏有效的安全手段。

缺少独立的数据安全权限体系

大数据平台内的数据安全权限体系基本依赖平台自身对用户和管理员的权限控制。缺乏对于敏感数据的独立权控,容易造成高权限的滥用以及单层权控易被攻破的风险。

数据量极大且敏感数据多

大数据平台内部的数据动辄数亿条,数百TB。面对如此海量的数据,其中的敏感信息必须进行主动防护。

传统安全防护手段不足

传统加密手段仅应对数据的传输和存储的加密需求,且主要采用TLS(Transport Layer Security)的传输加密和透明存储加密TDE(Transparent Database Encryption)。存在数据保护过于底层,无法做到应用层加密,权限不可控,非国密算法等安全漏洞。

高性能数据加密

 

 

支持采用自研的密码算法引擎和优化后的算法调用,实现高性能的数据加密。

密钥安全管理

 

 

通过采用HSM安全存储根密钥,同时基于KMIP协议实现多客户端的密钥统一管理。

敏感数据的独立权限控制

 

 

具备密码体系下的权限访问控制功能,在原生Hadoop的权限框架下,实现独立第三方的敏感数据权限控制。

密文检索和密文计算

 

 

实现密文精确、模糊和高频的查询功能,克服传统的密文仅能精确查询和有限制的模糊查询的技术瓶颈,实现全场景、与明文无差别的密文检索能力。此外,密码引擎具备Pallier,Elgamal等同态算法功能。