Menu
基石立足于交通行业旅客数据安全技术管理角度,梳理了民航旅客服务系统相关法规和标准,包括国内的等保2.0、密评、GDPR、PCI-DSS等。 结合交通行业旅客服务系统行业特点,对各个环节涉及数据作系统性梳理,分析找出旅客个人信息防护的脆弱性和风险点。 提供应用免开发改造的创新技术,以应用为抓手,将数据加密、访问控制以及高置信度审计结合,重建敏感信息的安全防护机制,实现数据全生命周期的细粒度防护。
由于内外部威胁,交通行业时常面临系统攻击、重要旅客敏感信息被泄密等风险
交通行业掌握数以亿计的用户信息,这些个人信息数据在错综复杂的大量信息系统中高速流转,数据监管成本巨大
行业内建安全能力薄弱,如果对大量信息系统进行二次开发改造增强安全,不仅成本高、周期长,而且难度大
数据库品牌繁多、版本众多,同时交通业应用开发框架比较复杂,涉及Java和.NET等
将应用系统业务用户与字段级、文档级数据结合起来,提供“主体到用户,客体到字段级”的安全防护能力,做到权限最小化
基于云模式的规模化部署,支持批量应用的分布式加密与集中式管控,降低维护和管理成本,只需配置级部署,即可完成实施
同时解耦丰富的数据库类型,国密SM4加解密性能突破130Gbps,实现对国外AES算法的等效替换,对生产场景业务效率的影响降到更低
强安全、高性能、易扩展,有效应对内外部数据泄露威胁
满足批量系统应用免改造的字段级数据加密需求,降低数据安全成本、提升密码保障能力
满足国家关于个人隐私数据保护、商用密码信息系统密码应用规范要求
集中式管理,分布式加密,构建加密控审一体化
