- 首页
-
产品中心
检查监测和溯源类 访问控制类 基础防护类 文档安全 数据安全周边
- 解决方案
大数据安全 云数据安全- 行业案例
金融行业 能源行业 军工行业 社保行业 政府行业 公安行业 医疗行业 教育行业 税务行业 互联网行业 运营商行业 智慧城市行业 云安全- 新闻中心
公司新闻 数据泄露 行业新闻- 安全学院
CASE行业案例
-
金融行业
-
能源行业
-
军工行业
-
社保行业
-
政府行业
-
公安行业
-
医疗行业
-
教育行业
-
税务行业
-
互联网行业
-
运营商行业
-
智慧城市行业
-
云安全
XX联通
发布时间:2019-08-08
1、背景与需求
XX联通综合查询数据库是支撑公司经营分析,实现精细化营销的重要系统。查询数据库的数据来源于生产系统的用户真实信息,其中包含大量用户敏感数据,如客户的真实姓名、身份证号码等。随着公众信息保护意识的不断提升,如何在保证公司业务正常开展的前提下,杜绝内外部人员接触到工作需要之外的客户敏感隐私信息,保证用户数据安全,是目前安全工作的一个难点问题。
2、技术方案
XX联通的查询数据库为公司经营分析工作提供了可靠的数据支撑,其数据来源于生产数据库。目前XX联通采用Oracle OGG方式实现生产数据库向查询数据库的实时同步,用于数据集市的查询分析。在查询数据库中,涉及用户敏感信息的表约有6000万条记录,其中用户姓名、身份证号码等字段需要做加密处理。
根据XX联通内网安全现状和业务需求,中安威士通过数据库加密方案,对查询数据库中的用户敏感信息进行加密。
1)保证通过OGG方式实时同步的敏感数据在数据库表中以密文方式存储,通过权限设定,针对不同的用户展现明文及密文,有效防止数据泄露和篡改;
2)同时加密部署过程对于用户侧来说是透明的,不影响用户使用感知,无需对系统配置和原有数据库语句进行修改。
3)双机部署,提供热备冗余,确保设备出现单点故障的情况时,系统仍能正常提供服务。
其网络拓扑架构图如下:
3、效果
XX联通的数据加密工作,确保在生产顺利进行的前提下,在OGG场景下实现数据实时加密,并且保证了千万级加密数据的稳定及高速运行,有效防止数据泄露和篡改。
Links400 006 8981
北京市海淀区西四环北路158号 物美慧科大厦东区7C
service@csbit.cn
关注我们
400 006 8981
北京市海淀区西四环北路158号 物美慧科大厦东区7C
service@csbit.cn
- 解决方案