炼石荣登“中国信创500强”榜单

近日，“2021年度中国信创500强”评选结果出炉，炼石作为数据安全企业中的一员，成功入选榜单。

图1： 炼石入榜2021年度中国信创500强

“2021年度中国信创500强”评选由互联网周刊、中国社会科学院信息化研究中心、eNet 研究院、德本咨询联合发起，分别从信创企业的iB、iP及iF三个方面进行评选。iB（iBrand），即企业口碑，尤其是业内口碑；iP（ iPower），即企业从过去到当前的规模类状况，代表所积累的运营实力；iF（iFuture），即为企业文化，代表未来发展力。本次评选综合考量信创企业的行业影响力、综合活跃度、创新潜力和运营积极性等，数据客观公正，极富行业研究价值。

安全是发展的前提，发展是安全的保障。数据安全涉及国家安全、社会安全和个人信息安全，是广义信创产业的重要组成部分。作为数据安全领域的创新者，炼石积极参与数据安全理论研究、标准制定、技术研发等工作，以专业服务及过硬的技术实力赋能信创安全，赢得众多行业客户的认可与信赖。

创新免改造数据安全技术。作为一家数据安全技术创新厂商，炼石自创立以来始终坚持自主研发、务实创新，面向个人信息和商业数据保护等场景，致力打造应用内嵌式数据安全产品。原创并持续改进“CASB数据安全平台”，形成“一平台、多模块”产品体系，覆盖识别、防护、检测/响应、追溯等环节，并适配通过了国产CPU、国产OS等系列信创平台，保障数据全生命周期安全。

01 交付快：免改造应用增强数据安全

CASB产品无需改动目标应用系统的代码，通过免改造的方式，实现为应用系统增强数据安全保护能力，CASB产品针对数据流转过程中的多个免改造控制点，对数据施加保护能力，可覆盖结构化和非结构化数据保护。

图2：CASB产品的多个免改造控制点

02 兼容广：适应广泛应用架构

CASB产品包括多种模式，比较典型的比如有AOE-Plugin（应用插件模式）、AOE-Proxy（代理网关模式）、TFE（文件安全）、FDE（全磁盘加密）以及TDE（透明数据加密）等，可有效兼容支持企业用户的广泛应用架构，比如能够实现兼容JAVA、C/C++、Python、PHP等主流开发语言、兼容开放协议的关系型数据库和非关系型数据库、兼容Linux/信创OS/Windows等，同时，CASB产品还能够利用数据库内置存储代理机制实现国密合规。

03 防护全：密码安全一体化

CASB产品面向应用系统，在应用层以数据为抓手实现数据安全保护，达到“密码安全一体化”的实战防护，使用加解密技术给数据重构“新边界”，在新边界上再施加事前防护、事中检测响应、事后审计追溯等数据保护能力，打造防绕过的数据保护体系。

图3：以数据为抓手的防绕过保护机制

04 管控准：灵活适应业务数据流向

CASB产品可以打造以应用为单元的细粒度保护。AOE-Plugin等控制点模块，可根据业务数据流向，灵活配置加密、解密、脱敏等安全规则，在OLAP等复杂数据分析场景下可提供精细的数据流转权限控制。进一步地，产品模块可以获取到当前应用内访问者的身份信息，从而实现“主体到人、客体到字段”的细粒度访问控制。

信创是国家重要战略，也是国家经济发展的新动能。炼石将持续在信创产业深耕，加强数据安全前沿技术的自主研发，并不断将创新技术应用于更多场景，在更多领域为客户提供专业的服务，筑牢数据安全屏障，助力信创产业发展。