English | 中文

产品资料

Contact Us

  • Contact:北京炼石网络技术有限公司
  • Phone:010-88459460
  • Address:北京市海淀区北三环西路32号楼7层0710-1
  • Zip Code:100097

Position: product white paper»News & Events

喜讯!炼石入选“ 2020网络安全创新能力100强”

12月16日,2020网络安全创新能力100强颁奖典礼在北京盛大开幕。本次榜单由ISC平台、数世咨询联合发起,特邀清科资本、华兴资本和紫荆网络安全科技园投资机构合作。评选结合网络安全产业特质,采用普通投票人、资深投票人、专家评审团分权重,多层级投票机制,从科技实力、投资价值、成长价值、领先价值四维度打分,遴选最具创新力的网络安全百强企业。炼石自研的CASB业务数据安全平台在本次评选中获得一致认可,成功入选“2020网络安全创新能力——数据安全领域10强”。
炼石荣获数据安全创新十强
炼石CEO白小勇代表数据安全领域企业发表获奖感言

面向切面数据安全,打造实战化防护


今天,数字经济蓬勃发展,产业数字化、数字产业化规模不断扩大,数字经济和实体经济深度融合。数据作为新生产要素,正在加速融合到企业的业务中并发挥了关键作用,与此同时,数据也面临着严峻安全威胁。国家“十四五”规划和2035年远景目标明确提出:“保障国家数据安全,加强个人信息保护”。此背景下,国家密集发布《密码法》《个人信息保护法(草案)》《数据安全法(草案)》等。

数据安全需求来源于对数据进行业务处理的“风险映射”,传统“城防式数据安全”模型更侧重保护静态数据,而当下数据处理相关的业务场景繁多复杂,数据安全和业务的关系已发展成扭结缠绕、不可分割的关系,所以流转中的数据安全是防护重点,当前数据安全技术的演进方向正从游离于业务的“外挂式”朝着融合业务流转的“内嵌式”发展。

炼石基于现状,参考AOP面向切面编程思想,创新性提出“面向切面数据安全”思路,进而打造出CASB业务数据安全平台,通过在业务流转的数据切面上施加安全规则,实现安全与业务在技术上解耦,又在能力上融合交织,构建实战化的数据安全防护体系。

以应用为抓手的免改造数据安全防护


1.应用免开发改造,敏捷部署

在免开发改造应用基础上,CASB业务数据安全平台通过部署AOE插件,代理和拦截入库SQL,实现敏感数据在服务侧的加密防护。当数据被业务人员访问,它能结合业务人员的身份信息进行动态脱敏,并对不同等级数据分类施策,同时面向业务人员和DBA增强内控防护,实现主体到人、客体到字段的细粒度访问控制,以及加解密脱敏一体化防护。
复杂业务中敏捷实施数据安全示意图

2.打造“防绕过”安全机制

密码技术与“面向切面数据安全”概念结合,能够有效打造数据安全平台的“防绕过”安全机制。以民航业票务系统为例,票务系统可以将一个机票代理商的登录账号分成若干登录小号,对某些内部人员来讲,这些小号等于拿到打开旅客个人信息库的钥匙,这些权限漏洞可以让某些内部人员绕过安全机制直接获取信息,从而损害用户个人隐私权益。而CASB业务数据安全平台通过在“数据切面点”加密,就会让访问控制机制无法被绕过,让数据访问审计具备高置信度特征,防范内部人员利用漏洞或内控不足导致敏感数据泄露。


3.满足“安全新合规”需求

CASB业务数据安全平台能满足各行业对多方面“新合规”的需求,包括国密、个人信息保护、信创等。CASB业务数据安全平台具有国家密码管理局颁发的商用密码产品认证证书,能够满足GM/T 0054密评规范中的密码合规要求;支持加密、去标识化、匿名化等功能,遵循个人信息保护技术合规要求;同时,CASB业务数据安全平台可基于龙芯、飞腾等国产化平台提供,全面支持信创。

4.高性能国密实现

CASB业务数据安全平台支持国密算法、国际算法以及对手机号、证件号、邮箱等字段的保留格式加密(基于国密SM4)。在单颗CPU上国密SM4加解密速度突破130Gbps,加密10亿条手机号仅耗时20秒(即每秒5000万条),高性能密码能够保障用户的应用使用体验不受影响。

炼石入选“2020网络安全创新能力100强",既是对炼石技术创新和高成长的认可,也是对炼石综合服务能力的认可。炼石创立以来,坚持在数据安全及密码应用领域深耕,秉承“让数据共享更安全、更有价值”的使命,并提供高性能、安全、易用、场景覆盖完整的卓越安全能力,为政企客户的数字化发展保驾护航。