项目介绍:
数据库加密与访问控制系统,作为数据存储安全方面的安全屏障,负责对访问数据库的行为进行鉴权以及分析,达到千人千面的效果。针对保密级别较高的数据,进行识别并加密,防止恶意拖库造成数据泄漏等风险。实现对数据的落盘安全保护,同时也构成零信任安全防护的重要环节
设计描述:
1.系统分为管理子系统与实时鉴权与加解密子系统,分别处理运维管控业务(含存量数据加解密)与实时业务(含实时数据加解密);
2.管理子系统分为资产管理模块、敏感数据发现模块、业务测试模块、数据加密模块、秘钥管理模块、平台管理模块。其中数据加密模块负责数据加解密与授权功能
3.代理子系统分为网络模块、协议模块、语法分析模块、上下文管理模块、规则引擎模块、加密通信模块、加解密模块、鉴权模块
4.代理子系统通过对Nginx的插件开发,实现对网络数据的收发代理
项目角色:
项目经理+架构师