【安当产品应用案例100集】011-安当KADP组件实现业务数据动态脱敏

之前我们介绍过使用安当KTM数据脱敏组件来解决企业业务系统数据安全改造时的存量数据处理的问题。敏感数据的处理应该贯穿于数据全生命周期的各个环节中。在企业业务流程中数据产生、数据流转、数据呈现、数据存储都需要考虑敏感数据保护的问题。

以下案例，关于数据脱敏常见方法我们就不再赘述，直入主题，介绍一下安当客户是如何在业务流程中集成安当产品进行数据脱敏的。

一、数据动态脱敏实施方案

企业业务系统中的敏感数据脱敏需要一个系统方案，一般需要按照如下流程来设计和实施：

1、业务系统中敏感数据的分类分级。

2、确定不同敏感数据需要采用的加密技术。

3、确定业务流程中各个角色对于敏感数据的可操作权限。

4、确定不同业务环节中敏感数据的操作细节。

5、输出系统改造方案。

如上图所示，该案例中，客户综合当前实施改造的工作量、未来业务扩展性要求，最终选择了安当KSP密钥管理平台，并在业务系统中集成KADP组件来实现业务运行中数据的加密和脱敏等操作。

二、安当KADP组件介绍

安当KADP数据加密组件是一组用于开发和集成加密功能的SDK ，提供了丰富的加密算法和接口，实现了数据安全加密与解密、认证、签名、验签等功能，提供了简单且高效化的加解密接口，能够快速地实现加密技术的集成与应用，提升客户业务数据的安全性。同时KADP集成了密钥管理平台（KSP）的密钥管理功能，可以更方便地管理和访问加密密钥。

安当数据加密组件是一种使用密码学技术对数据进行保护的重要工具，它可以防止未经授权的访问和修改，保证数据的安全性和完整性，为企业业务数据安全提供基础能力。

KADP包含如下基本能力：

1、多样化加密算法：KADP支持多种加密算法，包括对称加密、非对称加密、哈希函数、保留格式加密等，以满足不同的安全需求和场景。

2、灵活化加密配置：KADP支持自定义加密参数，如密钥长度，加密模式，填充方式等，根据不同业务场景和需求，定制化加密方案和功能，满足客户个性化和差异化的加密需求。

3、简单化加密接口：KADP提供了简单易用的加密接口，使用户无需关心加密细节，只需调用相应的方法即可实现加密功能。

4、高效化加密性能：KADP利用了多线程加密优化技术，提高了加密的速度和效率，减少了加密的开销和延迟。

5、安全化密钥存储: KADP内部提供了KeyStore用于存储加密密钥，采用更高效安全的BKS类型密钥库，增加了密钥的安全性。

6、集中化密钥管理：KADP有效集成KSP密钥管理接口，允许用户集中管理加密密钥，更方便管理和访问密钥，提高对密钥的控制。

7、提升客户业务安全性：KADP有效的保护客户数据不被泄露、窃取、篡改、防止数据安全风险和损失，增强客户的信任。

8、创造更高的业务价值：KADP可以提高客户的业务效率和质量，减少数据加密的时间和成本，提升数据的可用性和可靠性，支持客户的业务创新和拓展。

三、方案后续

企业数据安全方案实施，必须考虑到数据全生命周期的安全。安当提供以KSP密钥管理平台为核心的KDPS解决方案，无论业务系统中的数据动态脱敏，还是数据库实例落盘透明加密还是业务数据迁移或者外发时的动态脱敏，都可以匹配到合适的解决方案。

文章作者：太白 ©本文章解释权归安当西安研发中心所有

————————————————