當前，數(shù)字經(jīng)濟因其覆蓋面廣且滲透力強，與各行業(yè)深度融合，正在逐漸引領新經(jīng)濟發(fā)展。另一方面，數(shù)據(jù)安全已上升為國家戰(zhàn)略，中央相繼出臺政策文件，加強數(shù)據(jù)安全、商業(yè)秘密、個人隱私保護，提高網(wǎng)絡安全防護能力。而數(shù)據(jù)作為數(shù)字經(jīng)濟的核心生產(chǎn)要素，更是企業(yè)發(fā)展的重要資產(chǎn)，實現(xiàn)對其安全防護意義非凡，為此GBASE南大通用攜手數(shù)據(jù)安全專家時代億信推出商業(yè)秘密防護聯(lián)合解決方案，為企業(yè)數(shù)據(jù)安全保駕護航。

圍繞GBASE數(shù)據(jù)庫構(gòu)建的商業(yè)秘密防護聯(lián)合解決方案將防護核心放在商業(yè)秘密角度，基于商密標識、文檔安全、統(tǒng)一認證、水印溯源、手機移動防護等多維度核心技術(shù)，可實現(xiàn)數(shù)據(jù)的分級分類管控，以及全生命周期的數(shù)據(jù)防護。

作為一款基于openGauss的企業(yè)級分布式事務型數(shù)據(jù)庫產(chǎn)品，南大通用GBase 8c具備高性能、高可用、彈性伸縮、高安全性等特性，從數(shù)據(jù)出發(fā)為企業(yè)數(shù)字化轉(zhuǎn)型提供了強大的動能；而時代億信商業(yè)秘密防護解決方案則從數(shù)據(jù)應用層面，為行業(yè)數(shù)字化轉(zhuǎn)型提供安全保護盾。

解決方案充分發(fā)揮GBASE數(shù)據(jù)庫的安全特性，結(jié)合時代億信信息安全深刻理解和豐富實踐，在身份認證和鑒別、數(shù)據(jù)加密、安全審計、三權(quán)分立、數(shù)據(jù)動態(tài)脫敏、全密態(tài)等方面，進行安全功能增強：

·身份認證和鑒別

每個數(shù)據(jù)庫用戶都有一個不可重復的唯一性用戶標識，用戶密碼使用加密算法處理后存儲，密碼加密后不可逆；

·數(shù)據(jù)加密

數(shù)據(jù)庫內(nèi)核存儲引擎中實現(xiàn)數(shù)據(jù)加解密處理，對用戶完全透明；

支持庫、表、字段等不同數(shù)據(jù)粒度的存儲加密，不同數(shù)據(jù)對象可采用不同的加密密鑰，防止單點突破；

·安全審計

設有獨立的審計系統(tǒng)，進行相關(guān)審計分析并自動報警；

專門設有安全審計員進行審計管理，實現(xiàn)獨立審計，保證系統(tǒng)安全

·三權(quán)分立

通過安全管理員、審計管理員、數(shù)據(jù)管理員對數(shù)據(jù)庫進行分權(quán)管理，分工明確，各司其責，共同實現(xiàn)安全管理。

·數(shù)據(jù)動態(tài)脫敏

支持數(shù)據(jù)動態(tài)脫敏，在不改變源數(shù)據(jù)的前提下，通過在脫敏策略上配置針對的用戶場景、指定的敏感列標簽和對應的脫敏方式來靈活地進行隱私數(shù)據(jù)保護；

非授權(quán)用戶訪問配置動態(tài)數(shù)據(jù)脫敏策略的數(shù)據(jù)時，數(shù)據(jù)庫將返回脫敏后的數(shù)據(jù)，實現(xiàn)隱私數(shù)據(jù)保護。

·全密態(tài)數(shù)據(jù)庫

全密態(tài)數(shù)據(jù)庫意在解決數(shù)據(jù)全生命周期的隱私保護問題，使得系統(tǒng)無論在何種業(yè)務場景和環(huán)境下，數(shù)據(jù)在傳輸、運算以及存儲的各個環(huán)節(jié)始終都處于密文狀態(tài)。當數(shù)據(jù)擁有者在客戶端完成數(shù)據(jù)加密并發(fā)送給服務端后，在攻擊者借助系統(tǒng)脆弱點竊取用戶數(shù)據(jù)的狀態(tài)下仍然無法獲得有效的價值信息，從而起到保護數(shù)據(jù)隱私的能力。

為了進一步滿足用戶多樣化的應用場景，商業(yè)秘密防護解決方案可兼容Windows和信創(chuàng)雙重環(huán)境，并支持雙重環(huán)境的互聯(lián)互通，便于用戶混合部署，助力用戶平滑完成信創(chuàng)升級、改造。

同時，解決方案采用國產(chǎn)密碼算法，符合密碼應用安全性評估要求、符合等級保護要求，可實現(xiàn)終端防護、后臺防護、手機端防護三位一體的防護網(wǎng)絡，為用戶建立可視、可管、可控的商業(yè)秘密防護體系。

目前，該解決方案已經(jīng)在運營商、金融、能源、醫(yī)療等行業(yè)機構(gòu)實現(xiàn)規(guī)模化穩(wěn)定運行。

GBASE攜手時代億信聯(lián)合打造的解決方案幫助用戶的商業(yè)秘密免受侵害，讓數(shù)據(jù)安全變得更簡單。未來，雙方將繼續(xù)深化數(shù)據(jù)安全防護領域的合作，持續(xù)為金融、電信、能源、政務、交通等重點領域用戶的數(shù)字化轉(zhuǎn)型賦能。