大家是否都經(jīng)歷過(guò)以下的情況？“國(guó)家級(jí)點(diǎn)外賣選手”發(fā)現(xiàn)外賣越來(lái)越貴、電影票價(jià)格高出天際、和朋友相比打車費(fèi)竟多了一倍……這些現(xiàn)象正是所謂的“大數(shù)據(jù)殺熟”！

　　但，好消息來(lái)了！

　　表決通過(guò)！個(gè)人信息安全有了專門(mén)法律保護(hù)。

　　十三屆全國(guó)人大常委會(huì)第三十次會(huì)議2021年8月20日表決通過(guò)《中華人民共和國(guó)個(gè)人信息保護(hù)法》，自2021年11月1日起施行。

　　明確不得過(guò)度收集個(gè)人信息、大數(shù)據(jù)殺熟，對(duì)人臉信息等敏感個(gè)人信息的處理作出規(guī)制，完善個(gè)人信息保護(hù)投訴、舉報(bào)工作機(jī)制……這部專門(mén)法律充分回應(yīng)了社會(huì)關(guān)切，為破解個(gè)人信息保護(hù)中的熱點(diǎn)難點(diǎn)問(wèn)題提供了強(qiáng)有力的法律保障。

　　由此可見(jiàn)，隨著社會(huì)的進(jìn)步與發(fā)展，人們對(duì)信息的保密性關(guān)注度日益增強(qiáng)，那么，信息數(shù)據(jù)的安全保密工作就顯得尤為重要了，不僅僅是在個(gè)人的信息保護(hù)上，更體現(xiàn)在集體上，社會(huì)上！

　　當(dāng)今社會(huì)正在向信息化、數(shù)據(jù)化加快發(fā)展，過(guò)程中會(huì)產(chǎn)生數(shù)量龐大信息和數(shù)據(jù)，這些數(shù)據(jù)都需要通過(guò)數(shù)據(jù)庫(kù)來(lái)進(jìn)行存儲(chǔ)。但數(shù)據(jù)庫(kù)不是一個(gè)安全的存儲(chǔ)環(huán)境，當(dāng)然也沒(méi)有安全的其他存儲(chǔ)環(huán)境，因此面臨著非常多的安全威脅問(wèn)題。

　　眾所周知，數(shù)據(jù)庫(kù)是所有信息系統(tǒng)的核心，而數(shù)據(jù)庫(kù)的安全通常是指其中所存數(shù)據(jù)的安全，是網(wǎng)絡(luò)安全、信息安全的重要組成部分。而對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全保護(hù)，是數(shù)據(jù)庫(kù)安全的重中之重。

　　數(shù)據(jù)是信息系統(tǒng)中最核心的資產(chǎn)，數(shù)據(jù)的流失、毀壞或泄漏，很可能會(huì)給數(shù)據(jù)持有人或使用者帶來(lái)難以預(yù)計(jì)的損失。對(duì)敏感數(shù)據(jù)進(jìn)行加密是數(shù)據(jù)安全防護(hù)中核心的手段之一。

　　由于國(guó)內(nèi)所使用的數(shù)據(jù)庫(kù)管理系統(tǒng)大都是國(guó)外產(chǎn)品，出于安全可控的考慮，在國(guó)產(chǎn)數(shù)據(jù)庫(kù)尚不能完全替代國(guó)外數(shù)據(jù)庫(kù)產(chǎn)品的現(xiàn)階段，尤其需要一款純國(guó)產(chǎn)的數(shù)據(jù)庫(kù)加密產(chǎn)品。

　　國(guó)聯(lián)易安研發(fā)的數(shù)據(jù)庫(kù)安全加密系統(tǒng)（支持國(guó)產(chǎn)化平臺(tái)）基于國(guó)密算法和高效的密鑰管理，有選擇性的加密庫(kù)、表和敏感字段的內(nèi)容，保護(hù)數(shù)據(jù)庫(kù)內(nèi)部敏感數(shù)據(jù)的安全。敏感數(shù)據(jù)以密文的形式存儲(chǔ)，這樣能保證即使在存儲(chǔ)介質(zhì)被竊取，或數(shù)據(jù)文件被非法復(fù)制的情況下，敏感數(shù)據(jù)仍具有安全性。并通過(guò)密碼技術(shù)實(shí)現(xiàn)三權(quán)分立（又稱三員分立：系統(tǒng)管理員、審計(jì)員、操作員），避免DBA密碼泄漏帶來(lái)的批量數(shù)據(jù)泄漏風(fēng)險(xiǎn)。并且能普遍適用于目前市面上常見(jiàn)的關(guān)系型數(shù)據(jù)庫(kù)。

　　透明簡(jiǎn)單 用戶的訪問(wèn)透明，用戶和應(yīng)用完全感覺(jué)不到數(shù)據(jù)被加密存儲(chǔ)，數(shù)據(jù)的加解密自動(dòng)完成，不需要用戶的干預(yù)，非常方便；

　　敏感字段加密 用戶可以根據(jù)實(shí)際需求選擇對(duì)敏感的字段進(jìn)行加密。即使數(shù)據(jù)庫(kù)文件被非法復(fù)制或者存儲(chǔ)文件丟失，也不會(huì)導(dǎo)致真實(shí)敏感數(shù)據(jù)的泄露；

　　密文索引 基于國(guó)內(nèi)最早的密文索引專利技術(shù)，避免了全表解密，把敏感字段的加解密對(duì)數(shù)據(jù)庫(kù)訪問(wèn)性能造成的損失降到和加密前沒(méi)有明顯區(qū)別；

　　增強(qiáng)訪問(wèn)控制 通過(guò)控制加密解密的密鑰權(quán)限，增設(shè)安全管理員，只有同時(shí)經(jīng)過(guò)數(shù)據(jù)庫(kù)管理員和安全管理員聯(lián)合授權(quán)的用戶，才能以明文的形式看到加密后的數(shù)據(jù)，從而降低數(shù)據(jù)庫(kù)管理員權(quán)限過(guò)高造成的泄密風(fēng)險(xiǎn)；

　　增強(qiáng)審計(jì) 系統(tǒng)設(shè)置審計(jì)管理員，監(jiān)視安全管理員的行為。同時(shí)，系統(tǒng)對(duì)加密后的敏感數(shù)據(jù)提供精確細(xì)致的訪問(wèn)情況審計(jì)。

　　除此之外，國(guó)聯(lián)易安更有自主研發(fā)的數(shù)據(jù)庫(kù)安全脫敏系統(tǒng)、數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)以及數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)，通過(guò)不同的算法以及功能來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全的全方位保護(hù)，盡可能地把數(shù)據(jù)庫(kù)面臨的安全威脅所帶來(lái)的危害降到最低。

　　進(jìn)入信息化時(shí)代，不管是個(gè)人還是組織都面臨著數(shù)據(jù)安全的問(wèn)題，只有加強(qiáng)自身對(duì)這方面的重視程度，才能夠保障我們自身的安全。

　　“國(guó)聯(lián)易安致力于為政企客戶打造一體化的數(shù)據(jù)安全防護(hù)體系，在實(shí)現(xiàn)組織機(jī)構(gòu)數(shù)據(jù)價(jià)值的同時(shí)，保障數(shù)據(jù)資產(chǎn)安全。大數(shù)據(jù)安全是指搭建大數(shù)據(jù)平臺(tái)所需的產(chǎn)品與解決方案以及專業(yè)服務(wù)，大數(shù)據(jù)場(chǎng)景下的大數(shù)據(jù)全生命周期的安全管理尤為重要?！眹?guó)聯(lián)易安董事長(zhǎng)門(mén)嘉平博士表示。