长鑫存储技术有限公司
客户简介
2016年5月,长鑫存储的事业在 “创新之都”——安徽合肥启动。作为一体化存储器制造商,公司专业从事动态随机存取存储芯片(DRAM)的设计、研发、生产和销售,目前已建成第一座12英寸晶圆厂并投产。DRAM 产品广泛应用于移动终端、电脑、服务器、人工智能、虚拟现实和物联网等领域,市场需求巨大并持续增长。长鑫存储将凭借值得信赖的产品和服务满足不断增长的市场需求,致力于成为技术领先与商业成功的半导体存储芯片公司,以存储科技赋能信息社会,改善人类生活。
需求背景
因长鑫存储发展及业务需要,各类包含大量重要信息的电子资料,如源代码、设计图纸、财务报表、技术文档等与公司知识产权相关的数据被高度共享,数据安全保护依赖某DLP产品,但其产品本身存在安全漏洞,这些核心数据关系到公司的生存发展以及商业竞争力,一旦泄密,将会给公司造成不可估量的损失。非核心数据安全保护层面的措施仅限于传统网络安全、存储冗余和文件服务器管理等层面,对于信息系统、业务平台、网络通讯、办公终端以及存储介质中的数据均以明文形式存在,在数据资产的使用、传输、保管、销毁的过程中存在较多安全风险,增加了信息安全管理工作难度。
解决方案
根据长鑫存储现有情况,以及对文档安全管控的实际需求建立电子文档加密系统解决方案。
多秘钥隔离:系统采用多密钥加密隔离方式,对不同类型的电子文档设置不同的密钥,密钥之间相互独立;
加解密中间件:提供加解密接口、外发接口给自研等业务系统,实现文件上传解密、下载加密、外发加密功能;通过策略方式实现指定业务系统IP的文件上传解密、下载加密功能;
策略模式切换:通过终端用户桌面悬浮窗口方式,用户自主切换策略模式,系统管理员在服务平台设置好策略模式对应密钥关系后,下发给终端用户。
加密锁图标显示:用户在同一台终端上,不同密钥加密的文件显示不同颜色加密锁图标, 加密文件在云盘里的图标能够共存显示,一个系统最多支持4种密钥锁图标;
密钥打印控制:用户在同一台终端上,不同密钥加密的文件可区分控制是否允许打印,不允许打印的加密文件,可申请打印审批流程,审批通过后方可打印。
项目成果
长鑫存储解决方案成功部署后,保障公司内部电子文档的使用安全,支持多种文档类型加密保护,防止用户通过剪切板拷贝、拖拽、另存为、截图等操作行为泄密;进行了文档权限管控,按照组织架构(部门、用户等)对文件进行授权管理,同时控制文档的使用权限及生命周期;通过对外发文档授权封装,保障数据在企业外部环境的使用安全;加密系统服务平台支持双机热备软件,提供高可用、安全性保障。