ag9亚洲集团

解决方案
Shanxi Tian Ke Information Security Technology Co., Ltd.

1-智慧城市数据溯源保密安全解决方案

根据智慧城市数据交换平台的需求情况,提出采用自主可控数据共享与溯源综合管理平台(以下简称数据溯源系统)来实现智慧城市信息数据交换共享中的数据脱敏及溯源追踪保密安全的痛点问题。


图SEQ图\* ARABIC2数据共享与溯源综合管理安全平台系统组网模型

系统部署于智慧城市数据交换共享中心内部网络当中(不同安全域之间),当智慧城市数据共享交换系统通过RestAPI获取到DB数据提供者提供的相关数据后,该系统会将这些数据及其相应的数据属性信息提交到数据交换安全处理中心,该中心安全域内部署了两种数据安全处理系统,一为数据脱敏系统,第二为数据溯源交换系统。在该安全处理中心会对相关的数据进行数据脱敏操作和数据溯源标识操作。

1)  数据溯源种子植入。该操作步骤会按照溯源种子植入策略进行敏感数据的溯源种子植入,处理完成后的数据将提交给智慧城市数据共享交换系统转发给具体的数据使用者。

2)  数据溯源标识。相应的DB数据提供者的数据将会被打上知识产权标签,相关的宿主属性会无缝地嵌入到现有的数据之上,并且不改变现有数据的任何结构,当这种数据进入数据使用者的时候,不会影响数据使用者的使用,但是如果数据使用者将该数据泄露给其他公司或个人,智慧城市交换中心可以借助于该溯源追踪平台进行审计和跟踪,从而实现数据的非授权扩散监管问题。



2-大数据安全脱敏系统解决方案

数据安全脱敏系统采用大数据分析技术来实现隐私数据发现、数据提取、数据漂白、测试数据管理、数据装载等功能于一体的高性能数据脱敏设备。系统采用专用的脱敏处理算法对敏感数据进行变形、屏蔽、替换、加密(格式保留加密处理和高强度加密处理),将敏感数据进行处理后屏蔽了原有数据的敏感性,实现了数据的隐私性保护。同时脱敏后的数据保留了原有数据的数据结构和数据的业务逻辑一致,也能维持脱敏前后的数据******性,如:身份证、银行卡、手机号、IMSI等。使得上层应用无需改变相应的业务逻辑。

系统具有流程化、自动化和作业复用等特点。作为软硬一体化的设备,它拥有强大的功能、易于部署和使用等特点,开箱即用式的优势能够极大减轻工作人员的工作强度以及项目周期。

系统对主流数据类型均能友好支持。包括支持国产关系型主流数据库系统Oracle、Informix、SQL Server、DB2、MySQL。国产主流数据库南大通用GBase、人大金仓、虚谷等、非关系型主流数据库Hive、MongoDB、Redis、Hbase等。





3-数据库保密检查解决方案

1. 需求

需要用新的技术手段实现对数据库进行高效涉密数据检查。具体需求如下。

1)检查范围广。包括结构化数据库、非结构化数据库、云计算的虚拟机和压缩文件、大数据集群系统、服务器系统等

2)检查效率高。需要快速对高达100T的数据库进行保密检查,检查效率是传统方式的100-1000倍

3)检查类型多。需要对数据库中涉及到的多种文本文件(Word、PDF等)、图片文件中的数据进行数据敏感性检查

4)检查精度高。需要能在海量数据库内容中精准定位涉密信息或数据,误报率低

5)多种检查方法。需要提供多种检查算法,能从多维度定位目标数据系统。

2. 功能概述



图 2 数据库保密检查系统架构

系统采用大数据技术创新性地用于数据库涉密信息检查,能有效达到以下目标。

1)高效采集。大数据Sqoop技术实现数据的分布式采集。

2)高效分析。大数据MapReduce技术实现对数据库内容的快速分析和检查

3)精准定位。结合检查专家库,快速对政务敏感信息定位,并能生成详尽的分析报告

数据库保密检查系统安装部署方便,只需要保证与被检查数据库网络可达即可;出于检查效率的考虑,建议采用千兆及以上网络环境。具体部署见下图。



典型部署图







ag9亚洲集团-官方网站
联系  Contact
13835183891
地 址:山西综改示范区太原学府园区开拓巷12号10幢创业大楼B座
邮 编:030006
电话:13835183891  高先生
电话:13903466384  苏先生
企业邮箱:sxtk_mail@163.com
留言  Message
版权所有:ag9亚洲集团-官方网站 电话:13903466384 备案号:
top
ag国际厅官网-首页 ag国际厅平台-首页 ag国际厅下载-首页