外资行业方案与应用

概述

product description

中国首部《网络安全法》即将上线,根据这部新颁布的法律,企业必须采取措施保护数据,而且与中国公民或国家安全有关的数据必须存储在中国境内的服务器上。任何持有一旦泄露就可能“危害国计民生”的数据的企业也被包括在内——必须将在中国收集的所有数据存储在中国境内。

在保护公民信息方面,《网络安全法》引来了一片喝彩,也震慑了那些非法获得公民信息,倒卖用户信息的黑色产业。但是却为跨国的外资企业带来了一定的难题。很多外资企业将不得不将自己“亚太地区”的顾客信息由新加坡或者香港转移向中国大陆,虽然中国蓬勃的云服务平台有能力也有资源提供服务,但是外资企业难免有他们的担心。有些国家,如新加坡、马来西亚,也有他们对数据安全的政策性要求,如何从平衡中国与这些国家之间的政策要求,对外资企业是一个新的考验。

安华金和从外资用户处了解到,很多外资公司对中国的云服务平台并没有一个清晰的认识。不放心把自己核心数据放在里面,但是在中国正常经营就必须遵守中国的《网络安全法》。而要想不错失其他国家的用户,也要遵守那些国家的法规政策,防止用户的数据泄露给云服务平台。

外资企业的担心不是没有道理,做为云服务的提供商,云服务平台技术上完全有能力拿到云租户存储其上的所有数据。如何让云服务平台即使拿到数据后却不可用,安华金和提出自己的解决方案。

安华金和的数据库加密系统,能够实现数据库的存储加密,即使云服务平台拿到数据,也都是处理过的乱码,无法从中获取到有用信息。数据库加密系统是透明加密的,应用系统不需要做任何改造即可快速上线使用。系统部署只需十分钟,系统撤除也只需十分钟。可实现表级或表空间级的加密,外资企业可根据不同国家的政策规定,对不同国家的数据配置不同的加密策略。系统的性能损耗在10%以下,并支持一主多备的高可用模式。

在中国经营,就要遵守中国政策法规。网络安全法要求,采取监测、记录网络运行状态、并规定留存日志不少于六个月;云等保要求,等保二级以上信息系统进行安全审计、安全控制,同时也明确要求了审计和控制的范围、内容等,粒度要求到用户级、数据表、字段级。

安华金和云数据库审计系统,符合网络安全法和云等保要求,并已成功帮助数十家企业通过云等保,安华金和建议外资企业部署云数据库审计,以满足中国的合规性要求。

对于外资行业,最终的解决方案如下图所示:


在部署该解决方案后,外资企业可以确保公司迁移到中国的数据库安全不泄漏,安心地开展自己的业务。