當(dāng)前，數(shù)字經(jīng)濟(jì)因其覆蓋面廣且滲透力強(qiáng)，與各行業(yè)深度融合，正在逐漸引領(lǐng)新經(jīng)濟(jì)發(fā)展。另一方面，數(shù)據(jù)安全已上升為國(guó)家戰(zhàn)略，中央相繼出臺(tái)政策文件，加強(qiáng)數(shù)據(jù)安全、商業(yè)秘密、個(gè)人隱私保護(hù)，提高網(wǎng)絡(luò)安全防護(hù)能力。而數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)的核心生產(chǎn)要素，更是企業(yè)發(fā)展的重要資產(chǎn)，實(shí)現(xiàn)對(duì)其安全防護(hù)意義非凡，為此GBASE南大通用攜手?jǐn)?shù)據(jù)安全專家時(shí)代億信推出商業(yè)秘密防護(hù)聯(lián)合解決方案，為企業(yè)數(shù)據(jù)安全保駕護(hù)航。

圍繞GBASE數(shù)據(jù)庫(kù)構(gòu)建的商業(yè)秘密防護(hù)聯(lián)合解決方案將防護(hù)核心放在商業(yè)秘密角度，基于商密標(biāo)識(shí)、文檔安全、統(tǒng)一認(rèn)證、水印溯源、手機(jī)移動(dòng)防護(hù)等多維度核心技術(shù)，可實(shí)現(xiàn)數(shù)據(jù)的分級(jí)分類管控，以及全生命周期的數(shù)據(jù)防護(hù)。

作為一款基于openGauss的企業(yè)級(jí)分布式事務(wù)型數(shù)據(jù)庫(kù)產(chǎn)品，南大通用GBase 8c具備高性能、高可用、彈性伸縮、高安全性等特性，從數(shù)據(jù)出發(fā)為企業(yè)數(shù)字化轉(zhuǎn)型提供了強(qiáng)大的動(dòng)能；而時(shí)代億信商業(yè)秘密防護(hù)解決方案則從數(shù)據(jù)應(yīng)用層面，為行業(yè)數(shù)字化轉(zhuǎn)型提供安全保護(hù)盾。

解決方案充分發(fā)揮GBASE數(shù)據(jù)庫(kù)的安全特性，結(jié)合時(shí)代億信信息安全深刻理解和豐富實(shí)踐，在身份認(rèn)證和鑒別、數(shù)據(jù)加密、安全審計(jì)、三權(quán)分立、數(shù)據(jù)動(dòng)態(tài)脫敏、全密態(tài)等方面，進(jìn)行安全功能增強(qiáng)：

·身份認(rèn)證和鑒別

每個(gè)數(shù)據(jù)庫(kù)用戶都有一個(gè)不可重復(fù)的唯一性用戶標(biāo)識(shí)，用戶密碼使用加密算法處理后存儲(chǔ)，密碼加密后不可逆；

·數(shù)據(jù)加密

數(shù)據(jù)庫(kù)內(nèi)核存儲(chǔ)引擎中實(shí)現(xiàn)數(shù)據(jù)加解密處理，對(duì)用戶完全透明；

支持庫(kù)、表、字段等不同數(shù)據(jù)粒度的存儲(chǔ)加密，不同數(shù)據(jù)對(duì)象可采用不同的加密密鑰，防止單點(diǎn)突破；

·安全審計(jì)

設(shè)有獨(dú)立的審計(jì)系統(tǒng)，進(jìn)行相關(guān)審計(jì)分析并自動(dòng)報(bào)警；

專門設(shè)有安全審計(jì)員進(jìn)行審計(jì)管理，實(shí)現(xiàn)獨(dú)立審計(jì)，保證系統(tǒng)安全

·三權(quán)分立

通過安全管理員、審計(jì)管理員、數(shù)據(jù)管理員對(duì)數(shù)據(jù)庫(kù)進(jìn)行分權(quán)管理，分工明確，各司其責(zé)，共同實(shí)現(xiàn)安全管理。

·數(shù)據(jù)動(dòng)態(tài)脫敏

支持?jǐn)?shù)據(jù)動(dòng)態(tài)脫敏，在不改變?cè)磾?shù)據(jù)的前提下，通過在脫敏策略上配置針對(duì)的用戶場(chǎng)景、指定的敏感列標(biāo)簽和對(duì)應(yīng)的脫敏方式來靈活地進(jìn)行隱私數(shù)據(jù)保護(hù)；

非授權(quán)用戶訪問配置動(dòng)態(tài)數(shù)據(jù)脫敏策略的數(shù)據(jù)時(shí)，數(shù)據(jù)庫(kù)將返回脫敏后的數(shù)據(jù)，實(shí)現(xiàn)隱私數(shù)據(jù)保護(hù)。

·全密態(tài)數(shù)據(jù)庫(kù)

全密態(tài)數(shù)據(jù)庫(kù)意在解決數(shù)據(jù)全生命周期的隱私保護(hù)問題，使得系統(tǒng)無(wú)論在何種業(yè)務(wù)場(chǎng)景和環(huán)境下，數(shù)據(jù)在傳輸、運(yùn)算以及存儲(chǔ)的各個(gè)環(huán)節(jié)始終都處于密文狀態(tài)。當(dāng)數(shù)據(jù)擁有者在客戶端完成數(shù)據(jù)加密并發(fā)送給服務(wù)端后，在攻擊者借助系統(tǒng)脆弱點(diǎn)竊取用戶數(shù)據(jù)的狀態(tài)下仍然無(wú)法獲得有效的價(jià)值信息，從而起到保護(hù)數(shù)據(jù)隱私的能力。

為了進(jìn)一步滿足用戶多樣化的應(yīng)用場(chǎng)景，商業(yè)秘密防護(hù)解決方案可兼容Windows和信創(chuàng)雙重環(huán)境，并支持雙重環(huán)境的互聯(lián)互通，便于用戶混合部署，助力用戶平滑完成信創(chuàng)升級(jí)、改造。

同時(shí)，解決方案采用國(guó)產(chǎn)密碼算法，符合密碼應(yīng)用安全性評(píng)估要求、符合等級(jí)保護(hù)要求，可實(shí)現(xiàn)終端防護(hù)、后臺(tái)防護(hù)、手機(jī)端防護(hù)三位一體的防護(hù)網(wǎng)絡(luò)，為用戶建立可視、可管、可控的商業(yè)秘密防護(hù)體系。

目前，該解決方案已經(jīng)在運(yùn)營(yíng)商、金融、能源、醫(yī)療等行業(yè)機(jī)構(gòu)實(shí)現(xiàn)規(guī)模化穩(wěn)定運(yùn)行。

GBASE攜手時(shí)代億信聯(lián)合打造的解決方案幫助用戶的商業(yè)秘密免受侵害，讓數(shù)據(jù)安全變得更簡(jiǎn)單。未來，雙方將繼續(xù)深化數(shù)據(jù)安全防護(hù)領(lǐng)域的合作，持續(xù)為金融、電信、能源、政務(wù)、交通等重點(diǎn)領(lǐng)域用戶的數(shù)字化轉(zhuǎn)型賦能。