敏感數據跨域傳輸解決方案
項目背景
近年來,隨著大數據時代的到來�,越來越多的信息系統都對數據的可共享性提出了更高的要求�,尤其是在工業互聯網����、電子政務等領域,更是要求在多機構之間實現數據的快速交互��。因此�,為更便捷的進行數據跨域傳輸,越來越多的企事業單位選擇了通過互聯網��、移動互聯網等開放網絡進行數據的交換共享��。然而由于上述網絡的高度開放性����,且相關數據極有可能涉及商業秘密、個人隱私或其他敏感內容����,在這些數據的跨域傳輸過程中極易造成敏感信息泄露或使數據的完整性遭到惡意破壞,進而給相關企事業單位帶來不良影響����。
方案介紹
方案首先為相關機構建設“安全接入區”,并通過部署數據前置系統和數據隔離交換系統嚴格控制區域網絡連接能力和數據流向��,進而形成“內網區域”將敏感數據保護起來��,使這些數據與公共網絡安全隔離;其次基于PKI/CA體系對可信任機構進行身份授權��,并通過部署IPSec
VPN網關等設備在數據傳輸過程中實現雙向身份認證����,確保數據接收方為真實可信的第三方機構;最后��,方案還將基于服務器密碼機��、密鑰管理系統等密碼系統�,實現數據傳輸過程中的全周期數據加密保護,確保敏感數據的明文只會存在于“內網區域”中����。
方案優勢
超高性能密碼應用:采用高性能密碼設備,并具備定制化的密碼性能擴容能力����,充分滿足各類大數據系統的性能需求。
防護效果真實可靠�、安全合規:方案參照網絡安全等級保護、電子政務外網及信息系統密碼應用等領域的相關標準體系設計�,涉及產品全面具備各主管單位認證資質,數據安全防護強度可滿足關鍵信息基礎設施保障要求。
支持多機構數據交換場景:方案不僅可以實現兩個機構之間的數據安全共享��,相同的機制也同樣適用于多機構之間的交叉互聯�,可有效應用于工業互聯網、電子政務系統等復雜的數據交互場景�。
