本文探讨了CRMSaaS面临的数据安全风险,如数据泄露、合规、丢失和隐私问题,介绍了以密钥管理为核心的KDPS系统如何通过KADP组件加密敏感数据,KTM处理存量数据,TDE保护非结构化数据,以及如何解决多租户信任问题。
01 | CRM SaaS面临诸多数据安全风险
这些是针对CRM SaaS在管理用户数据时可能面临的主要数据安全风险以及简要措施的描述。不同的风险需要匹配不同的安全解决方案,下图展示了这些风险常见的安全解决方案。
-
数据泄露
风险: 敏感用户数据可能被未经授权的人员访问、篡改或窃取。
措施: 实施访问控制和身份认证,确保只有授权人员可以访问数据。加密数据存储和传输,防止数据被窃取或篡改。定期进行安全审计和漏洞扫描,及时发现和处理安全漏洞。
数据合规 -
数据合规
风险: 不同国家和地区的法规和标准不同,可能面临合规风险。
措施: 了解并遵守相关法规和标准,确保合规运营。定期进行合规审查和风险评估,确保符合相关法规要求。与专业法律顾问合作,确保合规管理的准确性和有效性。 -
数据丢失
风险: 数据存储在云端,如果云服务提供商发生故障或灾难,可能会导致数据丢失。网络攻击也可能导致数据损坏或丢失。
措施: 实施备份和恢复策略,定期备份数据并存储在安全的地方,确保数据可以在灾难发生后恢复。使用可靠的安全协议和加密技术保护数据传输和存储的安全性。选择有信誉和稳定性的云服务提供商。 -
数据隐私
风险: 收集存储和处理用户数据时,如果处理不当可能会侵犯用户隐私
措施: 制定并遵守隐私政策,明确收集、使用和共享用户数据的范围和方式。对数据进行加密和匿名化处理,减少敏感信息的暴露。定期进行隐私审计和合规审查,确保符合相关法规和标准。
02 | 以密钥管理为核心的KDPS关键数据保护系统
为了应对客户业务运行中遇到的各类数据安全问题,安当设计并开发了以密钥管理为核心的KDPS关键数据保护系统解决方案。
03 | CRM系统集成KDPS解决方案系统架构图
KDPS解决方案是如何解决CRM SaaS系统的数据安全问题呢?
-
CRM系统集成KSP密钥管理系统的KADP组件来完成敏感数据的加密操作。KADP组件提供密钥生成、对称加密、非对称加密、哈希运算、保留格式脱敏等基本的加解密功能,KSP后台采用分域管理的方式管理不同租户的密钥。当CRM系统租户A在进行客户管理时,CRM调用组件接口,通过安全连接,获取到了租户A对应的密钥A-KEY,在KADP组件内部完成关键敏感数据的加密运算。
-
对于数据库中存量的敏感数据,使用KTM进行静态数据脱敏。由于密钥和用户账户和角色关联,可以确保业务上线前的静态脱敏/加密和上线后的动态脱敏/加密使用相同的密钥。
-
对于系统中一些非结构化数据,可以使用TDE组件进行透明加密保护。TDE组件还可以对业务数据库进行透明加密保护,使得整个CRM SaaS系统不仅具备了应用内数据安全,也具备了一定的系统级的防数据盗取,防勒索病毒的能力。
此综合解决方案有效解决了SaaS系统的敏感数据安全存储的问题。同时KSP密钥管理系统作为可信的第三方,通过隔离的域来区分不同租户。CRM系统保存租户数据, KSP保存租户密钥,租户保有自己的KSP密钥管理权限,彻底解决了多租户SaaS系统的信任问题。
04 | 关键组件能力介绍
- 对存量数据: 使用KTM进行脱敏、加密处理
- 对业务运行数据: 调用KADP组件进行加密、脱敏
- 对数据库文件或静态存储数据: 使用TDE组件透明加密
文章作者:太白 ©本文章解释权归安当西安研发中心所有
691
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
