敏感数据跨域传输解决方案

发布时间:

2020-08-04 10:16

访问量:

1348


 

项目背景

近年来,随着大数据时代的到来,越来越多的信息系统都对数据的可共享性提出了更高的要求,尤其是在工业互联网、电子政务等领域,更是要求在多机构之间实现数据的快速交互。因此,为更便捷的进行数据跨域传输,越来越多的企事业单位选择了通过互联网、移动互联网等开放网络进行数据的交换共享。然而由于上述网络的高度开放性,且相关数据极有可能涉及商业秘密、个人隐私或其他敏感内容,在这些数据的跨域传输过程中极易造成敏感信息泄露或使数据的完整性遭到恶意破坏,进而给相关企事业单位带来不良影响。

 

方案介绍

方案首先为相关机构建设“安全接入区”,并通过部署数据前置系统和数据隔离交换系统严格控制区域网络连接能力和数据流向,进而形成“内网区域”将敏感数据保护起来,使这些数据与公共网络安全隔离;其次基于PKI/CA体系对可信任机构进行身份授权,并通过部署IPSec VPN网关等设备在数据传输过程中实现双向身份认证,确保数据接收方为真实可信的第三方机构;最后,方案还将基于服务器密码机、密钥管理系统等密码系统,实现数据传输过程中的全周期数据加密保护,确保敏感数据的明文只会存在于“内网区域”中。

 

 

方案优势

 超高性能密码应用:采用高性能密码设备,并具备定制化的密码性能扩容能力,充分满足各类大数据系统的性能需求。

 防护效果真实可靠、安全合规:方案参照网络安全等级保护、电子政务外网及信息系统密码应用等领域的相关标准体系设计,涉及产品全面具备各主管单位认证资质,数据安全防护强度可满足关键信息基础设施保障要求。

 支持多机构数据交换场景:方案不仅可以实现两个机构之间的数据安全共享,相同的机制也同样适用于多机构之间的交叉互联,可有效应用于工业互联网、电子政务系统等复杂的数据交互场景。