北京泰立鑫科技有限公司
北京泰立鑫科技有限公司

数据安全整体解决方案

围绕业务系统构建数据安全全域防护体系

业务挑战 需求分析 方案简介 预期效果

随着信息技术的发展,电脑以及互联网应用在中国的普及和发展,已经深入到社会每个角落, 政府,经济,军事,社会,文化和人们生活等各方面都越来越依赖于电脑和网络。无纸办公、BIM、ERP、OA等系统也在企事业单位中得到广泛应用,这些业务系统产生的数据常常关系到一个企业的生死存亡,所有的企业高层都高度关注本企业的数据安全。然而即使每个企业都在尽力保护自己的数据不丢失,不泄露的情况下,数据泄露事件依然层出不穷。


在数据时代数据安全主要面临以下挑战:

一、外部非授权人员对信息系统进行恶意入侵,非法访问隐私数据;

二、数据具有易复制性,发生数据安全事件后,无法进行有效的追溯和审计;

三、数据有流动、共享的需求,大量数据的汇聚传输加大了数据泄露的风险。

最新的统计显示,企事业核心数据的流失实际上有80%左右源于企业内部人员的不正当行为,而只有约20%来自外部的侵犯。


针对用户数据泄露安全问题泰立鑫数据防护产品架构设计采用了零信任机制的理念,系统内部可信组件或进程,使用数据不受限制,非可信任进程使用数据,阻断或限制使用系统数据。是专门为解决企业业务系统类数据安全问题,如设计图纸,OA/邮件下载的文档等机密数据泄露问题设计的一套基于业务系统数据防护系统。

数据防护盾系统分管理端,安全客户端,普通客户端,应用服务端,业务数据可信网关,存储端,五个部分。管理端是整个系统的控制中心用于下发安全策略;安全客户端是安装了数据防护盾的PC主机,会按照管理端下发安全策略执行 PC 上的防泄密策略的执行程序,普通客户端是没有安装数据防护盾的PC主机,根据管理端配置策略分为可以访问业务系统不受控制和不能访问业务系统;应用服务端是业务系统上安装数据防护盾会按照管理端下发安全策略执行服务端防护策略,业务数据可信网关是负责拦截无权限的PC主机访问业务系统,同时保证可以访问业务系统的PC主机建立一条安全可行通道;存储端是安装了数据防护盾的存储系统是保证除了业务系统外的进程其他应用进程无法访问存储数据。

数据防护盾架构图.png


针对于现在的办公业务系统,无论是b/s或c/s架构,一方面考虑主要核心敏感数据存放于服务器上,另一方面数据存储在员工在自己的电脑上,通过数据安全防护盾实现了敏感数据的全域数据安全防护。

主要实现效果:

    1.  存储系统端防护:确保只有可信的服务器设备,可信的进程能够有权对数据进行访问,防止集中存储的数据被非法接触、泄漏;同时,产品禁止对存储的直接拷贝,对合法备份规定了特定路径,从而防止内部人员的大规模数据泄密。存储系统与应用服务器建立了可信验证机制,保证在存储系统脱离可信环境下不可使用,从而防止存储设备在维修与其他情况下接入不可信服务器、电脑情况下的数据泄露。

    2.  应用业务服务器端防护:当数据被读取到应用服务器上的时候,数字安全防护盾对数据依据进程权限,具体进程个体进行识别,依照可信规则数据分配数据的读写权限。不被信任的进程无法访问数据。

    3.  PC用户端防护:主要通过建立业务系统数据受保护专用虚拟磁盘让受保护业务系统数据下载到专用空间,根据数据防护盾管理平台对业务系统下发的防护策略保护业务系统下载的数据在pc用户端防止泄漏。


产品支持与服务关于我们
咨询电话
北京 朝阳区北京市昌平区天通新领域41号楼B单元1707室 tlx@tailixin.cn
版权所有©北京泰立鑫科技有限公司 【京ICP备20003032号】