长鑫存储技术有限公司

客户简介

2016年5月，长鑫存储的事业在 “创新之都”——安徽合肥启动。作为一体化存储器制造商，公司专业从事动态随机存取存储芯片(DRAM)的设计、研发、生产和销售，目前已建成第一座12英寸晶圆厂并投产。DRAM 产品广泛应用于移动终端、电脑、服务器、人工智能、虚拟现实和物联网等领域，市场需求巨大并持续增长。长鑫存储将凭借值得信赖的产品和服务满足不断增长的市场需求，致力于成为技术领先与商业成功的半导体存储芯片公司，以存储科技赋能信息社会，改善人类生活。

需求背景

因长鑫存储发展及业务需要，各类包含大量重要信息的电子资料，如源代码、设计图纸、财务报表、技术文档等与公司知识产权相关的数据被高度共享，数据安全保护依赖某DLP产品，但其产品本身存在安全漏洞，这些核心数据关系到公司的生存发展以及商业竞争力，一旦泄密，将会给公司造成不可估量的损失。非核心数据安全保护层面的措施仅限于传统网络安全、存储冗余和文件服务器管理等层面，对于信息系统、业务平台、网络通讯、办公终端以及存储介质中的数据均以明文形式存在，在数据资产的使用、传输、保管、销毁的过程中存在较多安全风险，增加了信息安全管理工作难度。

解决方案

根据长鑫存储现有情况，以及对文档安全管控的实际需求建立电子文档加密系统解决方案。

多秘钥隔离：系统采用多密钥加密隔离方式，对不同类型的电子文档设置不同的密钥，密钥之间相互独立；

加解密中间件：提供加解密接口、外发接口给自研等业务系统，实现文件上传解密、下载加密、外发加密功能；通过策略方式实现指定业务系统IP的文件上传解密、下载加密功能；

策略模式切换：通过终端用户桌面悬浮窗口方式，用户自主切换策略模式，系统管理员在服务平台设置好策略模式对应密钥关系后，下发给终端用户。

加密锁图标显示：用户在同一台终端上，不同密钥加密的文件显示不同颜色加密锁图标， 加密文件在云盘里的图标能够共存显示，一个系统最多支持4种密钥锁图标；

密钥打印控制：用户在同一台终端上，不同密钥加密的文件可区分控制是否允许打印，不允许打印的加密文件，可申请打印审批流程，审批通过后方可打印。

项目成果

长鑫存储解决方案成功部署后，保障公司内部电子文档的使用安全，支持多种文档类型加密保护，防止用户通过剪切板拷贝、拖拽、另存为、截图等操作行为泄密；进行了文档权限管控，按照组织架构（部门、用户等）对文件进行授权管理，同时控制文档的使用权限及生命周期；通过对外发文档授权封装，保障数据在企业外部环境的使用安全；加密系统服务平台支持双机热备软件，提供高可用、安全性保障。