业务挑战
该物流企业面向生产制造与消费物流行业的货主及货运经营者,提供物流数字化服务,包括车队管理、安全管理、数字货运、数字能源、智能装备、物联保险等,帮助用户提升企业经营效率、降低成本、改善安全。
该物流企业的一体化数字服务平台中存储了大量的货主信息、货运信息、车辆信息等,这些数据一旦泄露,将对客户的隐私造成严重威胁,对企业的声誉和品牌形象造成严重影响。
实现难点
- 数据表多,单库有存量表数百张;
- 敏感列多,因行业业务特殊,表中涉及大量敏感数据列,需要识别和分类;
- 为满足上级审计要求,需限时完成众多数据表的加密,工作量大。
- 需要批量扫描和快速识别数据表中的敏感列,根据国标要求定位到敏感列的清单;
- 由于敏感表和列的数量多,需要可视化工具进行批量加密;
- 线上业务 QPS 较高,加密后需要保障业务 SQL 的执行性能;
方案亮点
- SphereEx 提供敏感数据识别工具,并发扫描数据表,仅需数分钟即可统计出库中的敏感表和列;
- 通过 SphereEx Console 批量进行数据加密和脱敏,加密速率快且无需人工干预;
- 采用 LB + 多个 DBPlusEngine-Proxy 的部署方式,满足高可用和高性能的要求。
解决方案
该物流企业使用了 SphereEx 数据安全平台,对一体化数字服务平台实施了安全合规改造,对货主信息、货运信息、车辆信息等敏感数据进行加密,保护用户隐私数据,确保数据安全合规。
客户收益
- 完成了一体化数字服务平台的数据安全合规改造。
- 有效保护了用户的数据安全。
