数据加密技术应用哪方面

敏感数据加密
场景描述:
政务、电商、门户、WEB站点等各类系统应用中包含着大量个人敏感信息,面临被黑客入侵拖库、内部非授权用户非法访问导致的数据泄露问题。通过数据加密,能够有效杜绝明文数据泄露、被篡改的风险。
 
解决方案:
 
明文数据通过数据加密加密后存入数据库,保证数据的机密性;
 
数据在数据库存储时通过数据加密进行完整性校验,保证数据的完整性;
 
加密密钥采用数据加密生成和管理,保证加密密钥的安全性。
 
建议搭配使用:云主机、云数据库。

金融支付
场景描述:
 
POS收单、互联网支付、预付费卡支付、P2P等各类第三方支付业务在强监管要求范围内必须采取密码设备保证系统安全性,满足监管合规要求;支付数据在传输、存储过程中需保证完整性、保密性、支付身份的认证、支付过程的不可否认性等,保障业务安全。
 
解决方案:
 
通过数据加密生成和管理支付终端、支付渠道的主密钥和工作密钥;
 
通过数据加密提供完整周期的PIN加密传输和验证,传输报文的完整性验证;
 
通过数据加密提供支付介质或用户身份认证。
 
建议搭配使用:云主机、云数据库、web应用防护。
 
 
电子票据
 
场景描述:
 
电子病例、电子发票、电子合同、电子保单等各类应用中的票据数据需在生产、传输、存储过程中确保完整性和安全性,同时需通过安全手段保证电子票据类的应用用户身份的真实性以满足监管合规要求和保障电子化安全性、促进电子化业务发展。
 
解决方案:
 
通过虚拟加密机生成和管理各类票据业务所需的对称和非对称密钥管理;
 
通过虚拟加密机提供用户身份认证服务;
 
通过虚拟加密机提供票据真实性、票据完整性等加密服务。
 
建议搭配使用:云主机、云数据库。

标签