e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

CipherGateway业务应用安全平台应用案例赏析

—— 中小型制造业客户:某民营科技公司

2017/12/7    来源:炼石        
关键字:CipherGateway  业务应用安全  
将CG业务应用安全平台部署在应用服务器与员工PC之间,员工在访问应用服务器时,均要先经过CG。可以有效防止攻击者、内部未授权人员,以及其他恶意人员对数据的非法访问,这些非法人员即使从服务端上拿到了数据,也是无法使用的密文数据。

客户面临的安全挑战

    数据在PDMERP应用服务端都以明文存储,缺乏必要的数据加密手段,存在数据泄露风险。

    对于跳槽员工,确保离职员工所接触过的数据和信息已经得到安全防护;对于心怀不满的员工可能为竞争对手提供情报或者直接窃取产品技术资料。

    缺乏基于业务操作行为的审计和分析功能;存在用户身份被冒用风险,增加了审计和追责的难度。

    缺乏基于业务操作行为的事中预警和阻断、通知功能;缺乏强用户身份认证,存在身份冒用,绕过及提权风险。

解决方案概述

    将CG业务应用安全平台部署在应用服务器与员工PC之间,员工在访问应用服务器时,均要先经过CG。企业可以根据数据的重要性配置加密策略,这些数据在上传过程中经过CG被加密,以密文的形式存储在服务端,可以有效防止攻击者、内部未授权人员,以及其他恶意人员对数据的非法访问,这些非法人员即使从服务端上拿到了数据,也是无法使用的密文数据。

    以查看ERP中包含“供应商和单价”敏感信息的物料入库单为例,在具备权限的用户请求浏览该单据数据后,应用服务响应的数据通过CG进行解密,用户可得到完整的单据内容;如果用户不具备权限,则响应在经过CG时不会被解密,用户得到的单据中不包含供应商信息和单价信息。

    用户在整个过程中的操作与部署CG之前的操作没有任何区别,不影响原有用户体验,也不需要用户增加任何额外操作。

图1 CipherGateway解决方案

图1 CipherGateway解决方案

方案优势

    1、无需关心应用及其数据库的版本和品牌,对于企业现有的应用完全透明

    2、对于多个企业应用系统,CG无需重复部署,对于新增应用,只需在平台上增加新应用的适配模块即可,节约企业成本

    3、实现字段级的敏感信息保护,并且与使用的数据库品牌无关

责任编辑:郝秋红
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐