算力圈数据安全是企业发展的根基,也是国家主权、国家安全的重要组成部分。今年的“3·15”晚会以“共筑诚信 共享安全”为主题,再次聚焦“数据安全”领域问题。
在数字化转型的浪潮中,数据泄露、滥用、网络攻击等安全事件屡见不鲜,这些都严重威胁到个人隐私、企业的运营,甚至国家安全……可以说,数据安全已成为满足人民美好数字生活需要的迫切要求。
作为国内网络安全领域领航者,移动云高度重视用户上云安全,积极发挥网信类央企专业技术优势,不断攻关核心技术,研发高可用、高可靠的云安全产品,提供全方位数据安全能力,守护用户数据资产。
护盾一 数据加密
数据加密基于国家密码局认证的硬件密码机提供弹性、安全的云上数据加解密服务。用户能够使用多种加密算法保护云上业务数据安全,也能对密钥进行安全可靠的管理,满足安全合规要求。
产品优势
弹性伸缩:用户可根据业务需要弹性地增加和缩减后端的虚拟实例,从容应对业务高峰压力,节约资源和成本。
管理便捷 :加密服务实例部署在用户的虚拟私有云中,用户可以方便地和用户的云上业务结合,实现可靠、高效的数据加密和密钥管理服务。
应用广泛 :提供认证合规的金融密码机、服务器密码机以及签名验签服务器,灵活支撑用户不同场景的业务需求。
安全合规:提供经国家密码局检测认证的专属密码机,同时用户可以安全地管理用于数据加密的密钥,满足监管合规要求。
应用场景
✦敏感数据加密:政务、电商、门户、WEB站点等各类系统应用中包含着大量个人敏感信息,面临被黑客入侵拖库、内部非授权用户非法访问导致的数据泄露问题。通过数据加密,能够有效杜绝明文数据泄露、被篡改的风险。
✦金融支付:各类POS收单、互联网支付、预付费卡支付、第三方支付业务在强监管要求范围内必须采取密码设备保证系统安全性,满足监管合规要求;支付数据在传输、存储过程中需保证完整性、保密性、支付身份的认证、支付过程的不可否认性等,保障业务安全。
✦电子票据:电子病历、电子发票、电子合同、电子保单等各类应用中的票据数据需在生产、传输、存储过程中确保完整性和安全性,同时需通过安全手段保证电子票据类的应用用户身份的真实性以满足监管合规要求和保障电子化安全性、促进电子化业务发展。
护盾二 数据库审计
数据库审计是一款专业、主动、实时监控数据库安全的审计产品,可用于审计移动云平台中的云数据库、自建数据库,帮助企业对数据库操作行为进行审计,对安全威胁进行及时预警,提高数据安全等级和合规能力。
产品优势
安全合规:满足外部审计对审计数据增量备份和存储时长的要求,满足网络安全法、等保2.0对日志数据存储的要求。
全面审计:支持云数据库、自建数据库审计,最大程度满足云上用户数据库审计需求。对于云数据库升配、主从切换等场景,保证日志采集不中断。
三层关联:实现三层审计、将HTTP访问和SQL访问准确关联,将数据库访问行为有效定位到业务工作人员,实现有效追责、定责。
三权分立:严格的账户管理体系,系统管理员、规则配置员、审计查看员三权分立、相互制约,完善IT内控机制。
应用场景
✦内部威慑:监控所有业务操作和运维操作,形成内部威胁,减少泄露风险。
✦泄漏追踪:数据泄露后,通过样本检索进行泄露追踪。
✦满足合规:满足等级保护或相关内部合规要求。
✦风险预警:实时规则引擎,一旦发生风险即可预警。
✦性能分析:对数据库的实时性能进行监控,统计执行时间过长的语句模板。
护盾三 数据安全中心
数据安全中心是以资产统一管理、数据发现和分类分级为基础,对多种类型数据库的敏感数据进行自动识别并进行脱敏处理,具有高可用性、高安全性、跨平台特点的大数据安全技术产品。
产品优势
安全合规:满足“网络安全法”、“数据安全法”、“个人信息保护法”等行业数据分类分级的要求。
全面保护:支持移动云平台中的云数据库、自建数据库以及其他平台数据库,提供敏感数据识别、数据分类分级、静态脱敏多种安全能力。
高效识别:内置多种敏感数据类型,提供关键词、正则、分词等多种组合技术,快速高效识别敏感数据。
简单易用:页面采用极简风格设计,操作简单,入门快,效率高。
应用场景
✦敏感数据发现:数据安全中心系统提供敏感数据识别能力,帮助用户识别数据库中的敏感数据,避免低效的人工梳理。
✦静态数据脱敏:通过使用生产环境数据,进行构造测试/开发环境时,或者进行数据共享导出时,根据业务需要对生产环境中的敏感数据脱敏后使用,防止敏感数据泄露。
✦数据分类分级管理:根据行业、企业分类分级要求,制定符合企业特征的分类分级规范,创建数据分类分级任务,管理自动化分类分级结果,对结果进行手动确认,保障分类分级结果的准确性。
有了这朵安全云,数据安全上云更放心。目前,移动云已经通过2023年公安部网络安全等级保护四级认证,在电信行业中处于领先地位,深受用户认可与信赖。未来移动云将继续践行“为国建云”使命,为数字化中国建设保驾护航,让上云用户安全无忧!
评论前必须登录!
注册