4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册

客户名称:北京市住房公积金管理中心

项目背景

基于电子渠道的住房公积金公众服务云是未来发展趋势,借助这次发展机遇,根据住房公积金公众服务现状、云计算、以及住房公积金公众服务云可以支撑的业务场景,北京住房公积金管理中心采用华为云计算技术,建设住房公积金公众服务云。

住房公积金公众服务云在实现提升性能的同时,还要从数据安全的角度充分考虑,特别是个人贷款系统、资金归集支付、客户信息管理等核心系统,存在大量住房贷款客户、资金等敏感信息,基于安华金和的数据库安全核心技术,设立公积金行业云数据库加密项目。


解决方案

北京住房公积金管理中心现有核心业务系统,包括住房公积金、补贴、贷款,有关人员和单位的信息档案,住房公积金归集的归集和使用,从开户、缴交、保全、转移、支取直至销户等一系列日常业务,住房贷款的客户管理、开发商管理、小区及楼盘管理、业务申办管理等多个重要的数据库。

从业务层面,数据被移到行业云后,面临的直接问题就是数据安全。

(1)企业用户需要确认数据在云上是安全的,云环境的维护者无法看到这些数据,即使进入数据库也无法看到敏感的真实数据,只有掌握密钥的应用系统或企业用户才能得到真实数据。

(2)系统中的敏感数据的保护需要按照企业用户来区分,钥匙需要掌握在企业用户的手中,不能是一个公共的钥匙。

(3)安全要“衔接线下”,将“密钥”做O2O包装,一定要能够以线下Key、证卡等实物形式来体现,这样能够大幅改善Online完全不受控的感受,让用户能够心里踏实。

从产品层面采用安华金和成熟的云数据库加密安全加固产品,实现敏感信息的加密存储。如下图方式部署:

解决方案的亮点:

数据必须是安全的,云的维护者进入数据库也无法获得敏感的真实数据,只有掌握密钥的应用系统或企业用户才能得到真实数据。

钥匙掌握在企业用户的手中,不能是一个公共的钥匙。

数据按照“等级保护”,不同管理角色能够查看、控制的数据级别不相同。

4)能够实现“线下脱密”。


客户价值

1)形成主动预防为主,事后追踪为辅的管、控结合防护机制。

2) 覆盖能接触到核心贷款数据库的各类人群。

3)涵盖网络层、访问控制层、应用接口层等技术渠道。


客户评价

1)无二次改造成本:不需要改造应用程序。

2)不改变原有数据库维护习惯:备份恢复、维护操作方式不变。

3)不增加过多维护成本: 除使用的数据库安全管控产品外,不增加专门的硬件设备。

4)不造成明显的性能影响:对现有的业务性能影响小,下降不超过7%。


北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号