數(shù)據(jù)加解密服務(wù)系統(tǒng)
數(shù)據(jù)加解密服務(wù)系統(tǒng)是信安世紀(jì)自主研發(fā)的一款基于商用密碼算法與技術(shù)實現(xiàn)的高性能數(shù)據(jù)安全產(chǎn)品,擁有“強(qiáng)安全”“多場景”“高性能”三重優(yōu)勢,可提供統(tǒng)一密鑰管理、通用數(shù)據(jù)加解密、數(shù)據(jù)庫加解密等安全服務(wù),能夠?qū)γ舾袛?shù)據(jù)、重要信息等進(jìn)行加密保護(hù),有效降低因數(shù)據(jù)泄露帶來的安全風(fēng)險,幫助用戶切實履行《數(shù)據(jù)安全法》《個人信息保護(hù)法》等法律法規(guī)要求的數(shù)據(jù)保護(hù)義務(wù)。
產(chǎn)品特點與優(yōu)勢
多場景
適用于統(tǒng)一密鑰管理、多云密鑰管理、數(shù)據(jù)庫加密、存儲加密等多種應(yīng)用場景,滿足數(shù)據(jù)安全和個人信息保護(hù)的需求。
強(qiáng)安全
支持TLCP協(xié)議(國密SSL)實現(xiàn)API通訊加密,滿足GM/T 0028-2014《密碼模塊安全技術(shù)要求》第二級安全要求。
高性能
支持千萬級密鑰容量,可達(dá)到萬兆級加解密性能,并且支持萬級并發(fā)處理能力,保障系統(tǒng)高效運行。
功能介紹
全生命周期密鑰管理
可提供基于KMIP協(xié)議或REST風(fēng)格專有協(xié)議實現(xiàn)的全生命周期密鑰管理,采用三級密鑰體系及硬件加密技術(shù),保障密鑰的機(jī)密性。擁有完備的密鑰備份、歸檔、恢復(fù)機(jī)制,充分保障密鑰的完整性與可用性。
通用加解密服務(wù)
提供REST風(fēng)格的HTTP API接口,通過數(shù)據(jù)的加解密、簽名驗簽、數(shù)字信封、數(shù)字摘要等功能,保障信息在傳輸與存儲過程中的完整性、機(jī)密性、不可否認(rèn)性和真實性。
切面加密服務(wù)
基于字段級的數(shù)據(jù)庫加解密能力,提供對數(shù)據(jù)的脫敏處理以及對存量數(shù)據(jù)的加密服務(wù),并且支持自定義加密策略,實現(xiàn)無需改變格式的加密。
訪問控制
支持RBAC、ABAC鑒權(quán)的訪問控制機(jī)制。通過授權(quán)應(yīng)用ID和授權(quán)密鑰等信息,完成應(yīng)用訪問安全認(rèn)證,防止非法訪問。同時,支持運維管理的三權(quán)分立,明確管理職責(zé),為系統(tǒng)提供更安全的管理體系。
Web管理界面
頁面簡潔、功能齊全,提供密鑰管理、切面加密管理、應(yīng)用管理、系統(tǒng)設(shè)置、用戶管理、日志管理等功能。
部署方式
信創(chuàng)適配
NetEDS-DA鼎安系列數(shù)據(jù)加解密服務(wù)系統(tǒng)
產(chǎn)品硬件平臺
操作系統(tǒng):中標(biāo)麒麟 V7、銀河麒麟 V10、統(tǒng)信UOS V20等
芯片:海光、飛騰等
客戶端支持平臺
操作系統(tǒng):中標(biāo)麒麟 V7、銀河麒麟 V10、統(tǒng)信UOS V20等
芯片:海光、飛騰、兆芯、龍芯、鯤鵬等
第三方組件
中間件:東方通、金蝶等
數(shù)據(jù)庫:達(dá)夢、南大通用、人大金倉等
其他產(chǎn)品
身份安全產(chǎn)品
數(shù)據(jù)安全產(chǎn)品
通信安全產(chǎn)品
移動安全產(chǎn)品
云安全產(chǎn)品
平臺安全產(chǎn)品