事件背景 - 2025年7月16日安联人寿保险遭遇大规模数据泄露 涉及第三方云客户关系管理系统 攻击方式为社会工程学攻击[2] - 超过140万美国客户受影响 泄露信息包括姓名、地址、出生日期、社会安全号码和政策标识符等个人身份信息[1][2] - 多个消息源指出Salesforce为受影响系统 涉及威胁组织UNC6040和ShinyHunters的攻击活动[3][8] 技术解决方案 - Paperclip SAFE加密使用技术可保持数据全程加密 包括处理或搜索时[4] - 采用碎片化数据和强加密架构 确保敏感信息在所有生命周期阶段都不可读[4] - 机器学习监控功能可在首次导出1000条记录后自动终止操作[4] - 具备后量子抗性 采用加密敏捷设计应对未来威胁演变[14] 防护能力 - 抵御供应商泄露：攻击者只能获取加密碎片而非可用明文[9] - 抵御社会工程学：即使获得合法凭证 数据导出仍保持加密状态[9] - 抵御供应链风险：零信任设计保护跨供应商生态系统数据[9] 行业应用 - 加密使用技术成为数据保护新标准 针对全球威胁行为者的主要目标——使用中数据[5] - 目前美国前十大人寿保险提供商中有九家部署SAFE系统[6][12] - 符合GDPR、NYDFS 500、DORA等全球监管框架及即将发布的NIST后量子加密标准[6] 产品优势 - 始终加密：数据在静态、传输和使用状态均保持加密[14] - 零信任设计：隔离架构限制供应商环境中的暴露风险[14] - 无缝集成：无需重新设计应用即可在现有系统中运行[14] - 监管合规：满足并超越当前及未来合规要求[14]