————————————————————————————————————————
————————————————————————————————————————
数据封存销毁解决方案
——
背景简介
大数据时代的到来,数据作为一种资源和资产,已成为企业、政府和个人不可或缺的重要组成部分。数据的安全性和可控性对于社会的稳定发展和信息化进程的推进具有至关重要的作用。《浙江省大数据发展管理局关于印发浙江省公共数据安全封存销毁技术规范(修订版)的通知》提出了关于数据安全封存/销毁的技术规范,该规范指出,必须建立完善的数据封存/销毁制度,要求对于需要封存或销毁的数据采用符合政府标准的二级数据封存/销毁技术。
产品功能
数据封存功能
支持对不同类型的数据进行安全封存,包括文本、图像、音频、视频等多种格式。在封存过程中,基于非对称加密算法对数据进行加密,确保封存期间数据的安全性和完整性。同时,支持灵活的数据封存策略,允许用户根据实际需求设定数据的封存时长和访问权限。
数据销毁功能
提供多种数据销毁策略,包括立即销毁、定时销毁和基于条件的自动销毁。在数据销毁过程中,采用单向哈希算法和数据覆盖技术,确保数据被彻底销毁且无法恢复。提供数据销毁证明,满足客户的合规要求和审计需求。
密钥管理功能
支持密钥生成、分发、存储、更新和废弃。
私钥将存储在安全的TEE环境中,以防止潜在的攻击和泄露。
基于角色的访问控制策略,确保只有授权用户才能访问和操作密钥。
兼容性和扩展性
产品采用模块化设计、支持与主流的云服务架构(如阿里云、腾讯云等)的对接集成。
需求分析
在网络存储、私有云、公有云等技术日益成熟的情况下,越来越多的组织机构选择不在本地存储设备中存储数据,而是将数据存储在网络上(或者说云上)。网络(云)存储中数据的销毁技术与本地存储中数据的销毁技术有很大区别,在本地存储环境中,组织机构作为存储介质及数据的完全控制属主,可以利用多种技术实现数据销毁,并且可以确认数据是否已被真正销毁。对于网络(云)存储环境来说,组织机构则失去了对存储介质和存储数据的完全控制权,而且即使完成了数据销毁的相关操作,也无法确认数据是否已被真正销毁。
解决方案
针对云上数据这种人工不可控的数据销毁需求,提供如下两种较为有效的数据销毁方式: