近日,炼石免改造数据安全项目于某大型酒店集团成功上线实施。该方案基于平行切面安全技术,灵活集成数据加密、脱敏、审计等多元安全能力,在批量加密时不停应用服务、不扰业务功能,达成业务无感知交付上线。依托高效领先的数据安全防护体系,创新突破传统改造局限,不停服顺利完成核心系统国密合规改造,兼顾数据安全与业务连续性,获客户高度认可。
创新密改新模式,护航7×24小时永续关键业务。对于需要7×24小时不间断提供服务的应用而言,数据加密产品能否“不停服”上线至关重要。传统外挂式密码机、数据加密网关产品,往往需要对现有系统服务、网络架构进行较大幅度调整,不仅实施成本高、周期长,还会导致关键业务中断。炼石开创不停服密改新模式,基于平行切面安全技术,创新免改造数据加密产品,实现不停服批量加密、平滑部署。炼石免改造数据加密产品,将免改造安全能力与用户业务流程深度融合,为政府、金融、医疗、交通、文旅等关键行业在“零停机”中筑牢数据安全防线,敏捷满足密评合规要求。
文旅数据要素加速汇聚,激活产业升级新动能。国务院在《“十四五”旅游业发展规划》中明确指出,推进以数字化、网络化、智能化为特征的智慧旅游发展,从国家战略层面确立了数据要素在构建现代文旅体系中的关键地位。当前,文旅行业在运营管理、服务提升、营销推广等各环节中,持续产生并高度依赖规模巨大、类型多样的数据资源,全面覆盖游客行为轨迹、消费偏好、资源实时调度的数字化采集与再现等多个核心维度。这些数据不仅为业务流程优化和精准决策提供支撑,更通过深度挖掘与跨域融合,催生新业态、新模式,为整个行业的高质量发展注入持续动能。
政策合规要求日趋严格,构建数据安全坚实基础。文旅业需严格遵循《网络安全法》《数据安全法》《个人信息保护法》顶层法律的要求,包括《网络安全法》中关于网络运营者安全保护义务与个人信息保护的规定。《数据安全法》要求开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。《个人信息保护法》明确规定的个人信息处理规则与当事人权利保障等内容。在政策层面,国家数据局、中央网信办、文化和旅游部等17个部门发布《“数据要素×”三年行动计划(2024—2026年)》要求在推进“数据要素×文化旅游”行动、促进数据流通的同时,必须建立健全数据安全保障体系,确保数据流动过程中的安全可控。文化和旅游部办公厅、中央网信办秘书局、国家发展改革委办公厅、工业和信息化部办公厅、国家数据局综合司联合发布《智慧旅游创新发展行动计划》,鼓励酒店、旅游景区等对能源进行智能化管理,优化设备运行,节能降耗,推动智慧旅游绿色低碳发展。 强调了对数据实行全生命周期安全管控,加强个人信息保护,并要求建立数据分级分类制度,制定应急预案以增强数据安全应急处置能力。
酒店行业安全需求持续攀升,免改造部署破解行业痛点。酒店作为文旅领域的核心业态,酒店业务系统复杂多元,涵盖客房预订、入住登记、支付结算、会员管理、营销活动等多个高频数据交互场景,涉及大量游客个人身份信息、消费行为数据与行踪轨迹,数据保护需求极为突出和紧迫。然而,传统的数据安全改造通常需对现有业务系统进行停机升级、代码重构甚至架构调整,不仅实施周期长,还会直接影响客户体验与酒店运营连续性,在实际推广中面临极大阻力。因此,行业亟须一种能够以免改造方式实现“不停服”部署的数据安全解决方案。这类方案应具备高度适配性和模块化安全能力,可在不影响系统稳定性和服务可用性的前提下,迅速响应合规要求,有效应对日趋严峻的数据泄露和网络攻击威胁。
某大型酒店集团免改造不停服方案
1.方案背景
某酒店集团拥有众多内部信息系统,其中包含大量的“敏感个人信息”与“重要业务数据”。为防止数据遭到非法窃取、篡改和利用,该集团急需采用密码技术对业务系统中的敏感数据进行加密保护。此项安全改造工作的核心前提与严格要求是“不停服”,即所有安全措施的实施必须确保各业务系统能够7x24小时稳定运行、用户体验“零感知”以及业务“零中断”。因此,从加密算法的部署、密钥的轮换到访问控制的更新,技术方案的设计与落地都必须围绕“业务连续性”这一首要目标来推进。
2.客户痛点
(1)应用系统开发改造工作量大,亟需免改造、敏捷实施的技术路线。
(2)业务系统纵横交错,数据存储散乱,加解密需要可配置、可视化的集中管控。
(3)重要业务系统不能中断,需要妥善考虑不停服的实施方案。
(4)部分业务系统具有很强的时效性,面临低延时和高并发的挑战,要满足加解密功能对于业务操作延时不超过10%的要求。
(5)涉及敏感信息的信息系统多:信息系统分布式位于虚拟化、云化、实体机等各种环境中;涉及数据库种类多,如关系型数据库Oracle、MySQL和非关系型数据库MongoDB。待保护的数据量达到亿级,需要同时对业务实时数据及已有存量数据进行加密保护。
(6)加解密功能需要遵循国家相关法律法规的合规要求,如算法、产品、技术等的合规性。
3.实施方案
炼石提供免改造数据安全主平台为集团提供快速敏捷且有效的数据安全保护方案,实现“分布式加密,集中式管控”。在酒店众多应用系统的服务节点上分别部署AOE插件,旁路部署统一数据安全管理平台和密钥管理系统。数据安全管理平台为插件执行点统一下发加解密及脱敏策略;密钥管理系统负责统一管理加解密所需的密钥,实现密钥全生命周期的管理,保障密钥的安全备份与恢复,从而完成集中的数据加密管理平台的建设,实现应用系统敏感数据的分布式加密/脱敏,安全策略的集中式管控。
4.方案价值
炼石数据安全解决方案基于免改造加密技术,在不影响酒店业务连续性的前提下,构建应用层数据安全主动防御体系。该方案既有效抵御外部网络攻击与内部数据滥用,又深度融合合规要求,帮助酒店在满足行业监管的同时,持续保障业务高可用性,增强客户信任与品牌竞争力。
一体化平台实现运维不干扰业务。通过统一管控平台,对分布式业务系统实施全域数据加密与策略部署,支持多节点实时状态监控和全程可视化运维。酒店管理人员可在不中断服务的情况下完成安全管控,大幅提升管理效率与威胁响应速度,保障业务高可用性。
自适应架构支持平滑安全升级。方案采用低耦合集成架构,无需改造应用、无需停机即可嵌入现有酒店业务系统,实现安全与业务解耦。这显著降低了部署复杂性和实施风险,确保加密改造过程中业务“零感知”、服务“零中断”,保障宾客体验无缝连续。
合规与安全共生,支撑业务持续发展。严格遵循密评等保要求,集成国密算法实现全生命周期数据保护,确保核心数据安全合规。炼石方案使酒店在快速满足安全合规要求的同时,不影响系统稳定运行,为数字化转型提供坚实保障,提升持续运营能力。
▌本文来源:炼石网络CipherGateway微信公众号(ID:CipherGateway)
注:更多内容请进入“公众号:炼石网络CipherGateway”查看或下载
京公网安备 11010802038255号 