案例解析|“脫敏+加密”保障安徽高速資料安全

導讀：為了保障安徽省高速公路聯網運營有限公司業務系統的正常執行，進一步保障資料安全，美創科技基於資料脫敏系統+資料庫透明加密系統，為安徽高速提供完整解決方案，實現資料儲存加密、訪問控制增強；避免開發、測試、培訓以及第三方資料分析等非生產場景下的資料洩露。

 

高速公路建設水平是區域經濟發展水平的重要指標，其在創造GDP的同時也誘發沿線產業的形成。

安徽省印發的《安徽省高速公路網規劃修編（2020年-2035年）》中提出，到2035年，全省高速公路規劃總里程達10165公里（含展望線路），路網總體佈局由5條縱線、10條橫線和54條聯絡線組成，構成“五縱十橫”高速公路網，基本實現“各市有環線、縣區有雙線、重點城鎮全覆蓋、重點節點全連通、主要通道全擴容”。

隨著安徽高速公路通車裡程的不斷增加，以ETC電子不停車收費基礎設施為代表的資訊系統逐漸成為高速公路運營管理的重要手段。這一過程中，收費業務資料、收費監控影像、及系統執行引數等海量資料隨之產生。收費管理系統涉及大量的資金往來資料，因此資料安全建設至關重要。

一、專案背景

安徽省高速公路聯網運營有限公司主要負責全省及跨省高速公路通行費資料清分、資金結算、票證卡及金鑰管理、上門收款解繳、統計分析等聯網收費，以及全省高速公路通行卡、安徽交通卡、電子標籤發行管理以及ETC客服中心建設、運營與服務，全省高速公路聯網收費系統建設、運維管理及升級改造，全省高速公路設站收費、併網測試與系統改造等工作。

隨著網路和資訊科技的迅猛發展，以及大資料、雲端計算和移動網際網路等新興技術與產業的深度融合，海量資料隨之產生。大量敏感資料存放在資料庫內，故資料庫的安全管理至關重要。同時傳統基於業務安全構建的由外而內的層層防禦策略逐漸失效，原先處於網路深處的資料庫和資料直接裸露在公眾面前，資料洩露和資料破壞時有發生。

安徽省高速公路聯網運營有限公司目前已經應用了一批資料安全裝置，為了保障業務系統的正常執行，進一步保護資料安全，再次進行資料安全建設，具體需求如下：

1、     實現資料加密儲存，同時保障不影響正常的業務訪問；

2、     具有敏感資料訪問控制管理，保護資料安全；

3、     根據需求可返回密文遮蔽資料；

4、     業務系統繁多、敏感資料量大，傳統手工脫敏的方式成本高、效率低、效果差、存在安全管理漏洞，無法滿足公司內部的多樣化資料脫敏要求。

5、     滿足合規要求，遵循《資料安全法》、《網路安全法》等相關法律法規要求。

二、解決方案

針對安徽省高速公路聯網運營有限公司的實際訴求，美創科技基於資料脫敏系統+資料庫透明加密系統，為客戶制定如下建設方案：

依託美創資料庫透明加密系統，在保障業務系統透明訪問的前提下，實現資料儲存加密、訪問控制增強；依託美創資料脫敏系統，自動化發現敏感資料，並對敏感資料按需進行漂白、變形、遮蓋等處理，避免開發、測試、培訓以及第三方資料分析等非生產場景下的資料洩露。

 

1 、敏感資料儲存加密：

資料儲存加密

美創資料庫透明加密採用儲存層加密，被加密的資料以密文的形態儲存在磁碟上，在缺乏金鑰的情況下即使資料庫檔案失竊也不會導致敏感資料洩露。資料庫透明加密在欄位層面支援對各種常用資料型別，如CHAR、VARCHAR2、VARCHAR、RAW、LOB、NUMBER、DATE等，同時支援表、列等級別加密。在應用中，為了有效保證資料的安全性，防止相同資料的加密結果一致，同時也能保障加密資料的結果更加隨機化，加密系統支援隨機加密策略，可有效防止相同的資料的加密結果一致而導致的資料洩密。資料加密配置及快速恢復策略等均以圖形化WEB介面配置。

美創資料庫透明加密系統

 

一致性儲存加密

美創科技為保證資料安全，在資料加密的同時，提供Oralce、SQL Server等資料庫的重要日誌檔案、資料庫rman備份、索引資料等相關資料加密保護，支援BLOB資料、CLOB資料、IOT表的Mapping表、B*Tree索引、Bitmap索引、全域性索引等特殊資料型別和索引型別的加密正常讀寫、相等和範圍查詢，同時能夠基於密文索引實現資料的相等和範圍查詢，且密文索引能夠被資料庫系統自動識別，整體提升了資料儲存的安全性。

 

多維度訪問控制

為保證資料儲存安全，資料庫透明加密系統支援三權分立功能，美創科技提供多維度的訪問控制管理，包括資料庫准入認證、特權賬戶許可權隔離、直連訪問、訪問授權等。

 

敏感資料動態遮蔽

為保證資料安全儲存，實現資料安全訪問，資料庫透明加密系統支援SQLPLUS、PLSQLDEV等SQL管理工具查詢加密資料時的動態遮蔽，可根據使用者身份以及設定的遮蔽規則，透過多種遮蔽規則演算法，對不同許可權的使用者返回真實資料、部分遮蓋、全部遮蓋以及其他遮蔽演算法得到的結果，從而保證業務人員、運維人員等訪問資料的安全性。

業務透明無感知

美創科技資料庫透明加密在加解密資料的過程中對於業務是完全無影響的，且無需改遍應用和任何業務邏輯，整體增強了業務訪問的便利性。業務程式無需改變任何業務邏輯，無需知道秘鑰，無需改變任何程式碼，透明訪問加密的敏感資料；加解密過程透明，對於具備密文訪問許可權的應用自動進行加解密，反之則拒絕；透明加密系統無需改變索引策略，保證業務程式效能無損；對於SQL語句中的增刪改查操作、函式、儲存過程等均透明；對於主外來鍵、唯一索引、NOTNULL等重要約束透明。

秘鑰備份更安全

為保護加解密金鑰的安全性管理，加密系統支援對安全金鑰以及加密策略的備份恢復機制。同時加密系統支援多級、混合的金鑰管理方案，將金鑰分為主金鑰和工作金鑰，主金鑰保護工作金鑰，工作金鑰用於保護被加密的目標（敏感表、欄位）。為了保護金鑰的安全性，主金鑰和工作金鑰支援目標資料庫外儲存，同時也支援儲存於加密裝置或者UKEY中，實施離線儲存機制。

加密演算法全面相容

美創資料庫透明加密系統全面相容多種國密、國際標準演算法，如SM4國密演算法，DES、3DES、AES128、AES192、AES256等國際標準演算法，實現為資料加密提供高效的密碼運算和加解密服務，同時具備領先的加解密效能，保證敏感資料的機密性、真實性、完整性和抗抵賴性。

運維行為審計

在資料庫維護工作中，運維行為中存在眾多的風險操作，資料庫透明加密提供針對運維人員訪問行為審計，審計運維的全過程，並記錄詳細的使用者行為資訊，精確到操作人、具體操作、操作終端等，確保運維行為的合規性，保證資料儲存的安全性。

2 、流動資料安全防護：

針對安徽省高速公路聯網運營有限公司各業務系統資料需進行共享交換、開發測試時敏感資料保護的問題。 透過部署美創資料脫敏系統實現不同場景敏感資料脫敏問題。資料脫敏系統滿足為不同環境提供脫敏後的生產資料，即使需要將資料共享給第三方，脫離管控，也可以透過資料水印功能進行版本溯源。

美創資料脫敏系統

 

三、專案收益

1 、加密敏感資料，即使失竊也不會洩漏：

敏感資料是企業的核心資產，將敏感資料加密，阻斷入侵者訪問加密敏感資料，阻斷運維人員無意識的訪問敏感資料，有效阻斷越權訪問，即使入侵者以最高許可權的DBA或者Schema賬戶進入資料庫依然無法接觸和感知敏感資料，有效的避免內部人員接觸敏感資料。資料在儲存層加密，即使資料庫物理檔案和備份檔案失竊也依然保證敏感資料安全。

2 、資料加解密過程透明無感知，業務無影響：

美創資料庫透明加密只加密資料，無需改變應用。業務程式無需改變任何業務邏輯，實現透明訪問業務資料；業務程式無需改變任何程式碼，透明訪問加密的敏感資料；索引是業務程式效能的關鍵措施，資料庫透明加密無需改變索引策略，保證業務程式效能不損傷。加解密過程透明無感知，對於具備密文訪問許可權的使用者自動進行加解密，對於缺乏密文訪問應用拒絕訪問。

3 、提升測試培訓質量及相關工作效率：

透過美創資料脫敏系統，自動發現敏感資訊，按需進行處理大幅提升脫敏工作效率。同時保障脫敏後的資料的一致性和業務的關聯性，滿足安徽省高速公路聯網運營有限公司開發測試環境、資料交換、資料分析、資料共享等脫敏需求。

4 、滿足合規性需求，實現法規遵循：

當前，資料安全監管制度越來越嚴格，資料安全建設必須符合法律法規要求。美創資料庫透明加密及資料脫敏系統在幫助企事業單位資料安全更進一步的基礎上，滿足網路安全法、資訊保安等級保護、個人資訊保安規範等對於敏感資料加密及敏感資料脫敏的要求。