业务挑战

该视频网站是国内领先的在线视频平台，积极推动产品、技术、内容、营销等全方位创新，成功构建了包含游戏、动漫、小说、IP 衍生品、线下娱乐等业务在内、连接人与服务的娱乐内容生态，引领视频网站商业模式的多元化发展。

网站拥有数以亿计的注册用户，提供会员付费业务，包含海量的用户身份信息及交易信息，用户信息的安全对网站的经营发展至关重要。

实现难点

1. 快速内对数十个业务系统进行安全合规改造
2. 海量数据，包含了数亿用户的隐私信息及交易信息

方案亮点

1. 应用系统面改造，业务系统零停机，实现数据安全合规。
2. 该网站使用了自研的密钥管理系统（KMS) ，SphereEx 数据安全平台通过简单的配置快速对接了该 KMS 系统。
3. 数据加密、读写分离功能结合应用。

解决方案

该视频网站数据安全合规改造项目于2024年8月启动，经过多次的项目调研和技术交流，确定了数据安全合规改造方案，对数十个业务系统分批次、分阶段进行数据安全合规改造。经过对业务系统的数据梳理和分析，对用户身份信息、交易信息进行全生命周期安全管理。

同时，为了防范数据泄密，建立了健全的数据安全管理体系，加强员工数据安全意识，实施严格的访问控制策略，实施安全审计和监控，确保用户信息安全。

本项目重点功能如下：

1. 敏感数据识别

敏感数据包括个人信息（如姓名、身份证号、电话号码、住址等）、财务数据（如银行账户信息、交易记录等）、业务机密（如产品配方、客户名单等）以及其他可能对个人、企业或国家造成损害的数据。

本项目中，使用 SphereEx 数据安全平台扫描业务数据，自动识别出其中的敏感数据。通过识别敏感数据，用户可以采取安全措施来保护敏感数据，降低风险。

SphereEx 敏感数据识别的技术特点：

1. 多数据源支持：SphereEx的敏感数据识别技术能够支持多种数据源，包括但不限于MySQL、PostgreSQL、Oracle、SQLServer、openGauss等，以及符合上述标准及SQL92规范的其他数据源。
2. 多种数据规范合规性识别：该技术内置了多种数据规范的合规性识别能力，如GB35273（中国个人信息安全规范）、GDPR（欧盟通用数据保护条例）等，并支持动态扩展，以适应不断变化的合规要求。
3. 敏感数据识别规则：SphereEx 的敏感数据识别技术采用了内置规则与自定义规则相结合的方式，能够准确识别出敏感数据。同时，该技术还支持基于正则表达式、关键字匹配、数据标识符检测等多种识别方法，以提高识别的准确性和效率。
4. 风险识别与建议：在识别出敏感数据后，SphereEx 的技术能够进一步识别数据风险，并给出安全规范及可行实施建议，方便用户落地执行。

SphereEx 敏感数据识别技术优势：

1. 高性能：SphereEx的敏感数据识别技术采用了高效的数据处理算法和架构，能够处理大规模数据集，并保证识别的实时性和准确性。
2. 易用性：该技术提供了友好的用户界面和丰富的配置选项，使得用户能够轻松上手并进行自定义配置。
3. 可扩展性：SphereEx的敏感数据识别技术支持动态扩展和集成其他安全组件，以满足用户不断变化的安全需求。

2. 数据加密

数据加密是指通过特定的算法将原始数据（明文）转换为密文的过程，SphereEx 数据安全平台能够对数据库中的敏感数据进行加密处理，以防止数据泄露和非法访问。

本项目中，使用 SphereEx 数据安全平台，快速实现数十个业务系统的数据加密。

SphereEx 数据加密技术具有以下特点：

1. 应用免改造：无需改造应用程序，快速实现数据安全合规改造。
2. 零停机上线：业务系统无需停机，在线完成密文转换及密钥轮转。
3. 安全可逃生：业务系统改造安全合规改造无风险，可回退。
4. 行列级加密：加密范围灵活可控，支持行级、列级加密，安全程度高。
5. 多种算法支持：支持 SM2、SM3、SM4 等国密算法，支持 AES 、DES 、FPE 、RSA 、RC4 、OPE 、MD5 、SHA256 等国际主流加密算法，支持自定义算法。
6. 多种数据库支持：支持 MySQL、PostgreSQL、Oracle、AWS Aurora、OpenGauss、SQLServer、KingbaseES、达梦-DM8、GBase 8c、GaussDB、OceanBase、GoldenDB、Clickhouse、Doris、StarRocks、Hive、Presto等。

3. 数据脱敏

本项目中，使用 SphereEx 数据安全平台，对用户的敏感数据进行脱敏处理，使其在不改变原始数据含义的前提下，降低或消除数据中的敏感信息，从而保护个人隐私和商业机密。

数据脱敏的目的：

1. 保护隐私：保护个人隐私信息，如姓名、身份证号、电话号码等。
2. 数据安全：防止企业敏感数据泄露。
3. 合规性：满足法律法规对数据保护的要求。

SphereEx 数据安全平台针对不同行业、不同业务场景，对数据进行脱敏，避免数据在采集、传输、使用等环节中的暴露风险。平台内置丰富的脱敏算法，能够根据用户的数据脱敏需求，通过遮盖、替换等方式，对敏感数据进行脱敏展示和脱敏使用。

4. 数据库防火墙

本项目使用了 SphereEx 数据安全平台提供的数据库防火墙功能，拦截高风险的数据库删除、修改等操作，拦截低效、耗资源的数据库查询操作，为数据库系统提供安全防护。

SphereEx 数据安全平台提供了灵活的防火墙策略控制功能，允许管理员根据实际需求和安全要求，定制和调整防火墙的行为。

5. 读写分离

数据库读写分离是一种数据库架构设计策略，在这种架构中，主数据库（Master）负责处理所有的写操作（如INSERT、UPDATE、DELETE），而一个或多个从数据库（Slave）负责处理读操作（如SELECT）。通过将数据库的读操作和写操作分配到不同的数据库服务器上，可以减轻主数据库的负载，提高整个数据库系统的并发处理能力及扩展性。

本项目，客户方的数据库采用读写分离架构，SphereEx 具备读写分离管理功能，实现数据安全平台与数据库读写分离架构的有机结合，

SphereEx 读写分离的特点：

1. 灵活配置：在 SphereEx 中，用户可以根据业务需求灵活的进行读写分离配置，SphereEx 支持读写分离的独立使用，也支持读写分离与数据分片等功能配合使用，实现更复杂的数据库架构。
2. 高可用性：SphereEx 读写分离模块具备高可用性，当主库出现故障时，能够自动感知数据库主从关系变化，自动切换计算节点对数据库的连接，确保服务的连续性。SphereEx支持一主多从、多主多从等配置方式，即使某个数据库实例宕机，也不会影响系统的正常运行。
3. 负载均衡：SphereEx 读写分离模块支持负载均衡策略，可以根据从库的负载情况动态地将读请求分发到不同的从库上，实现负载均衡和性能优化。

客户收益

1. 快速构建数据安全平台，该数据安全平台成为各业务系统共用的基础平台。
2. 快速完成了数十个业务系统的数据安全合规改造，达到监管要求。
3. 有效保护了数亿用户的数据安全，增强用户信任，提升市场竞争力，为网站的长期发展奠定坚实基础。