应用级免改造加密存储方案
背景
互联网数据涉及到大量的个人隐私数据以及其他敏感数据,亟需采用密码技术进行加密处理,以保障个人隐私以及其他敏感数据存储以及使用的安全,防止敏感数据泄露影响到个人、企业以及国家的安全。
需求分析
政策要求
《网络安全法》、《密码法》、《数据安全法》、《个人信息保护法》以及即将生效的《商用密码管理条例》,将会把等保推荐使用商用密码对等保三级及以上系统进行保护,上升为具有强制力的国家规范。
密码应用不规范、存在严重安全隐患
目前部分企事业单位个别系统已针对个人隐私数据、商业秘密数据采用密码技术进行加密存储,但使用的算法不属于国产密码算法,且采用软算法实现,由应用系统开发人员自行管理密钥,存在重大安全隐患。
重要数据存储加密改造难度大
业务系统多,且业务系统相互之间的数据需要共享使用,针对重要数据存储加密改造,将会牵一发而动全身,改造难度极大。
多场景加密存储方案
数据安全一体化解决方案
针对信息系统一体化国密改造,提供应用级免改造加密系统,可与综合密码服务平台集成使用,为信息系统提供综合性国密改造方案。
方案特色
- 支持密码资源、密钥、加密规则、脱敏规则的统一管理;
- 提供即插即用、应用免改造的重要数据存储加密服务;
- 提供其他多种密码服务,包括支持身份鉴别、移动终端或物联网终端接入鉴权、数据传输加解密;
- 支持SM2数字证书全生命周期管理,在线以及批量签发;
- 支持业务系统用户登录身份鉴别以及管理日志、系统访问控制信息、设备层面静态文件等完整性计算;
- 支持本地部署、云上部署、云上+本地混合部署、跨云部署等多种灵活部署方式。
企业敏感数据安全防护
针对企业内各类信息系统重要数据安全防护,可精确到字段级数据加密,保障仅加密所需字段信息,防止敏感信息明文外泄。
方案特色
- 支持密码资源、密钥、加密规则、脱敏规则的统一管理;
- 提供即插即用、企业应用系统免改造加解密;
- 支持企业存量敏感数据洗数与反洗数;
- 支持数据动态脱敏;
- 支持灵活配置加密脱敏规则;
- 支持本地部署、云上部署、云上+本地混合部署、跨云部署等多种灵活部署方式。
云上应用系统免改造加密
对云环境下部署的应用系统,可基于云上虚拟密码资源支撑,部署数据存储加密系统,为云上应用数据提供即插即用、安全可靠的免改造加密方案,确保云上数据加密可控。
方案特色
- 支持密码资源、密钥、加密规则、脱敏规则的统一管理;
- 云上业务系统免改造加密;
- 支持敏感业务数据洗数与反洗数;
- 支持业务数据动态脱敏;
- 支持灵活配置加密脱敏规则;
- 支持MySQL数据库。
方案价值
重要数据自主可控、安全性高
基于国密SM4算法加密,安全可靠
快速部署,方案可靠,灵活性强
重要数据存储加密,系统免改造
背景
互联网数据涉及到大量的个人隐私数据以及其他敏感数据,亟需采用密码技术进行加密处理,以保障个人隐私以及其他敏感数据存储以及使用的安全,防止敏感数据泄露影响到个人、企业以及国家的安全。
需求分析
政策要求
《网络安全法》、《密码法》、《数据安全法》、《个人信息保护法》以及即将生效的《商用密码管理条例》,将会把等保推荐使用商用密码对等保三级及以上系统进行保护,上升为具有强制力的国家规范。
密码应用不规范
目前部分企事业单位个别系统已针对个人隐私数据、商业秘密数据采用密码技术进行加密存储,使用的算法不属于国产密码算法,且采用软算法实现,由开发人员管理密钥,存在重大安全隐患。
重要数据加密改造难度大
业务系统多,且业务系统相互之间的数据需要共享使用,针对重要数据存储加密改造,将会牵一发而动全身,改造难度极大。
解决方案
01 安全一体化解决方案
针对信息系统一体化国密改造,提供应用级免改造加密系统,可与综合密码服务平台集成使用,为信息系统提供综合性国密改造方案。
- 支持密码资源、密钥、加密规则、脱敏规则的统一管理
- 提供即插即用、应用免改造的重要数据存储加密服务
- 提供其他多种密码服务,包括支持身份鉴别、移动终端或物联网终端接入鉴权、数据传输加解密
- 支持SM2数字证书全生命周期管理,在线以及批量签发
- 支持业务系统用户登录身份鉴别以及管理日志、系统访问控制信息、设备层面静态文件等完整性计算
- 支持本地部署、云上部署、云上+本地混合部署、跨云部署等多种灵活部署方式
02 企业敏感数据安全防护
针对企业内各类信息系统重要数据安全防护,可精确到字段级数据加密,保障仅加密所需字段信息,防止敏感信息明文外泄。
- 支持密码资源、密钥、加密规则、脱敏规则的统一管理
- 提供即插即用、企业应用系统免改造加解密
- 支持企业存量敏感数据洗数与反洗数
- 支持数据动态脱敏和静态脱敏
- 支持静态脱敏数据导出到辛苦新表
- 支持灵活配置加密脱敏规则
- 支持本地部署、云上部署、云上+本地混合部署、跨云部署等多种灵活部署方式
03 云上应用系统免改造加密
对云环境下部署的应用系统,可基于云上虚拟密码资源支撑,部署数据存储加密系统,为云上应用数据提供即插即用、安全可靠的免改造加密方案,确保云上数据加密可控。
- 支持密码资源、密钥、加密规则、脱敏规则的统一管理
- 云上业务系统免改造加密
- 支持敏感业务数据洗数与反洗数
- 支持业务数据动态脱敏和静态脱敏
- 支持静态脱敏数据导出到新库新表
- 支持灵活配置加密和脱敏规则
- 支持MySQL、PostgreSQL数据库
方案价值
重要数据自主可控、安全性高
基于国密SM4算法加密,安全可靠
快速部署,方案可靠,灵活性强
重要数据存储加密,系统免改造
方案概述
01 安全一体化解决方案
- 支持密码资源、密钥、加密规则、脱敏规则的统一管理
- 提供即插即用、应用免改造的重要数据存储加密服务
- 提供其他多种密码服务,包括支持身份鉴别、移动终端或物联网终端接入鉴权、数据传输加解密
- 支持SM2数字证书全生命周期管理,在线以及批量签发
- 支持业务系统用户登录身份鉴别以及管理日志、系统访问控制信息、设备层面静态文件等完整性计算
- 支持本地部署、云上部署、云上+本地混合部署、跨云部署等多种灵活部署方式
02 企业敏感数据安全防护
- 支持密码资源、密钥、加密规则、脱敏规则的统一管理
- 提供即插即用、企业应用系统免改造加解密
- 支持企业存量敏感数据洗数与反洗数
- 支持数据动态脱敏和静态脱敏
- 支持静态脱敏数据导出到新库新表
- 支持灵活配置加密脱敏规则
- 支持本地部署、云上部署、云上+本地混合部署、跨云部署等多种灵活部署方式
03 云上应用系统免改造加密
- 支持密码资源、密钥、加密规则、脱敏规则的统一管理
- 云上业务系统免改造加密
- 支持敏感业务数据洗数与反洗数
- 支持业务数据动态脱敏和静态脱敏
- 支持静态脱敏数据导出到新库新表
- 支持灵活配置加密和脱敏规则
- 支持MySQL、PostgreSQL数据库