数据存储加密技术白皮书V1.8.pdf

在“实战与合规”共同驱动下，数据安全建设作为“业务需求”逐步被重 视，将与之匹配的安全技术应用到信息系统业务场景，迫在眉睫。 从实战化角度来看，当下的数据安全事件频发，面对全新的安全挑战以 及新合规要求，企业安全体系正在从“以网络为中心的安全”，加速升级到 “侧重以数据为中心的安全”。而密码作为网络安全的杀手锏技术和核心支 撑，天然具备安全防护基因，是实现数据安全最经济、最有效、最可靠的手 段。尤其在数字化政务、金融、教育、医疗、文旅、电信等行业，个人信息 保护、商业秘密保护、国密合规等方面的建设亟待加速。 聚焦数据实际流转过程，在每个关键节点上，作为生产要素的数据都面 临着众多威胁。通过对数据流转中的威胁分析，选取关键安全增强点进行加 密，用这种方式给数据重新塑造了一个虚拟边界，实现防范内外部安全威胁， 成为当前数据安全防护的主要手段。