炼石荣登“中国信创500强”榜单
2022年4月,“2021年度中国信创500强”评选结果出炉,炼石作为数据安全企业中的一员,成功入选榜单。
图1: 炼石入榜2021年度中国信创500强
“2021年度中国信创500强”评选由互联网周刊、中国社会科学院信息化研究中心、eNet
研究院、德本咨询联合发起,分别从信创企业的iB、iP及iF三个方面进行评选。iB(iBrand),即企业口碑,尤其是业内口碑;iP(
iPower),即企业从过去到当前的规模类状况,代表所积累的运营实力;iF(iFuture),即为企业文化,代表未来发展力。本次评选综合考量信创企业的行业影响力、综合活跃度、创新潜力和运营积极性等,数据客观公正,极富行业研究价值。
安全是发展的前提,发展是安全的保障。数据安全涉及国家安全、社会安全和个人信息安全,是广义信创产业的重要组成部分。作为数据安全领域的创新者,炼石积极参与数据安全理论研究、标准制定、技术研发等工作,以专业服务及过硬的技术实力赋能信创安全,赢得众多行业客户的认可与信赖。
创新免改造数据安全技术。作为一家数据安全技术创新厂商,炼石自创立以来始终坚持自主研发、务实创新,面向个人信息和商业数据保护等场景,致力打造应用内嵌式数据安全产品。原创并持续改进“CASB数据安全平台”,形成“一平台、多模块”产品体系,覆盖识别、防护、检测/响应、追溯等环节,并适配通过了国产CPU、国产OS等系列信创平台,保障数据全生命周期安全。
01 交付快:免改造应用增强数据安全
CASB产品无需改动目标应用系统的代码,通过免改造的方式,实现为应用系统增强数据安全保护能力,CASB产品针对数据流转过程中的多个免改造控制点,对数据施加保护能力,可覆盖结构化和非结构化数据保护。
图2:CASB产品的多个免改造控制点
02 兼容广:适应广泛应用架构
CASB产品包括多种模式,比较典型的比如有AOE-Plugin(应用插件模式)、AOE-Proxy(代理网关模式)、TFE(文件安全)、FDE(全磁盘加密)以及TDE(透明数据加密)等,可有效兼容支持企业用户的广泛应用架构,比如能够实现兼容JAVA、C/C++、Python、PHP等主流开发语言、兼容开放协议的关系型数据库和非关系型数据库、兼容Linux/信创OS/Windows等,同时,CASB产品还能够利用数据库内置存储代理机制实现国密合规。
03 防护全:密码安全一体化
CASB产品面向应用系统,在应用层以数据为抓手实现数据安全保护,达到“密码安全一体化”的实战防护,使用加解密技术给数据重构“新边界”,在新边界上再施加事前防护、事中检测响应、事后审计追溯等数据保护能力,打造防绕过的数据保护体系。
图3:以数据为抓手的防绕过保护机制
04 管控准:灵活适应业务数据流向
CASB产品可以打造以应用为单元的细粒度保护。AOE-Plugin等控制点模块,可根据业务数据流向,灵活配置加密、解密、脱敏等安全规则,在OLAP等复杂数据分析场景下可提供精细的数据流转权限控制。进一步地,产品模块可以获取到当前应用内访问者的身份信息,从而实现“主体到人、客体到字段”的细粒度访问控制。
信创是国家重要战略,也是国家经济发展的新动能。炼石将持续在信创产业深耕,加强数据安全前沿技术的自主研发,并不断将创新技术应用于更多场景,在更多领域为客户提供专业的服务,筑牢数据安全屏障,助力信创产业发展。
京公网安备 11010802038255号 