01 | 案例背景
CRM厂商部署云化CRM系统,采用多租户方式对CRM客户提供服务。由于CRM系统涉及大量客户敏感数据,需要确保敏感数据的安全存储以及不同客户之间的数据安全隔离。
02 | 实施方案
CRM系统集成KSP密钥管理系统的KADP组件来完成敏感数据的加密操作。KADP组件提供密钥生成、对称加密、非对称加密、哈希运算、保留格式脱敏等基本的加解密功能,KSP后台采用分域管理的方式管理不同租户的密钥。
当CRM系统租户A在进行客户管理时,CRM调用组件接口,通过安全连接,获取到了租户A对应的密钥A-KEY,在KADP组件内部完成关键敏感数据的加密运算。
03 | 实施效果
该方案有效解决了SaaS系统的敏感数据安全存储的问题。同时KSP密钥管理系统作为可信的第三方,通过隔离的域来区分不同租户。CRM系统保存租户数据, KSP保存租户密钥,租户保有自己的KSP密钥管理权限,彻底解决了多租户SaaS系统的信任问题。