数安商用密码
Zero Trust · 零信任安全架构

默认不信任
持续验证每一次访问
零信任安全解决方案

传统边界安全假设内网可信,而内部威胁与横向移动正是数据泄露的主要路径。零信任不因身处内网就信任你:每次访问都验证身份、检查设备、最小化权限并持续审计。

持续验证 最小权限 设备可信 微隔离 全链路加密 实时审计
申请零信任评估 了解核心原则
企业零信任访问架构图
持续身份认证、动态授权控制、最小化访问与全程审计
ZERO TRUST ARCHITECTURE · 零信任架构层次
🌐 访问入口(不可信区域)
终端设备 · 外部网络 · 供应商 · 远程用户
↓ 每次请求都要通过验证
🔐 身份与设备验证层
无密码认证 MPC联合签名 设备健康检查
↓ 验证通过 · 最小权限
🔒 数据访问控制层
数据安全平台 动态脱敏 字段级权限
↓ 加密传输
🔑 密码基础设施层
密码服务平台 KMS 密钥管理 SM2/SM4
↓ 全程审计
📊 持续审计与威胁感知
操作日志 · 异常行为检测 · 合规报告
0
默认信任假设
持续
验证频率
最小
权限原则
全链路
加密传输
实时
审计记录
Core Principles

零信任的三个核心原则

从「网络边界」到「身份即边界」的范式转变

🔍
PRINCIPLE 01
持续验证
身处内网、用公司设备、昨天验证过,都不代表可信。每次访问请求都实时重新验证身份和设备状态。无密码认证 + MPC 联合签名是其密码学基础。
→ 无密码可信认证系统
🎯
PRINCIPLE 02
最小权限
用户只能访问完成当前任务所需的最少资源。数据安全平台按角色动态脱敏:财务看不到完整手机号,研发看不到客户数据,权限细到数据字段级。
→ 数据安全一体化平台
🔒
PRINCIPLE 03
假设已泄露
默认攻击者已在内网、外层防御已被突破。因此数据本身要加密(密码服务平台),密钥分层管理(KMS),每次访问都审计(数据安全平台)。
→ 密码服务平台 + KMS
对比分析

零信任 vs 传统边界安全

两种安全范式的核心区别

❌ 传统边界安全 · 核心假设:内网可信
信任内网用户,进入后即可自由访问所有系统
登录一次后长期有效,账号被盗很难及时发现
权限按部门粗粒度划分,无法限制到数据字段
内部人员横向移动难以察觉,发现时已成事实
数据明文存储或加密粒度粗,泄露即是全量数据
✅ 零信任架构 · 核心假设:默认不信任
每次访问都验证身份和设备,所在位置不决定信任
无密码认证绑定生物特征,账号行为精确归因到人
数据安全平台字段级脱敏,权限精确到数据行列
全链路操作审计日志,异常访问实时可追溯
密码服务平台 + KMS 字段级加密,泄露只是密文
能力映射

零信任需求 × 数安商用密码产品

每项零信任能力对应具体产品

零信任需求 密码服务 数据安全 无密码认证 KMS 具体作用
持续身份验证
每次访问重新认证
MPC 联合签名每次验证,<500ms 响应
最小权限访问
字段级权限控制
动态脱敏按角色精确到数据字段
数据加密传输
全链路密文传输
SM4 加密传输,KMS 密钥生命周期
密钥统一管理
3层架构硬件根保护
HSM 根密钥保护,自动轮换审计
全链路审计
每次操作留痕不可改
认证/访问/密钥操作全链路审计
合规报告生成
数安法/个保法/密评
台账/说明/密评材料平台直接输出
核心产品,该能力主力提供者
配合使用,提供补充能力
实施路径

零信任不是一步到位
而是渐进式收紧

从最高风险的入口点开始,逐步扩展到全组织

PHASE 01 · 身份层
消除密码,强化身份
先解决账号密码问题。无密码认证替代密码登录,账号绑定生物特征,每次登录留痕。这是零信任的入口,也是收益最快的一步。
⏱ 4周·无密码认证
PHASE 02 · 数据层
限制数据可见范围
部署数据安全平台,按角色动态脱敏。财务只看到脱敏手机号,研发看不到客户数据,最小权限从粗粒度收紧到字段级。
⏱ 4周·数据安全平台
PHASE 03 · 密码层
全链路加密传输
密码服务平台统一国密算法出口,系统间通信与数据存储均加密;KMS 统一管理密钥,根密钥硬件保护。落地「假设已泄露」原则。
⏱ 4周·密码服务+KMS
PHASE 04 · 审计层
持续审计,闭环治理
前三层操作日志汇聚成访问行为记录,谁在何时访问了什么数据精确可查,也是数安法、个保法合规检查的直接证据。
⏱ 自动生成·合规报告
适合场景

哪些组织最需要零信任

并非所有组织都要从头搭建零信任,但有些情况不做代价很高

🏛️
GOVERNMENT · 政务
多部门数据共享
政务跨部门数据共享场景多,内部权限边界模糊,数据安全法要求明确数据访问边界。零信任的最小权限和审计能力是天然解法。
🏦
FINANCE · 金融
个人信息保护合规
金融机构持有大量个人财产数据,个保法要求严格限制访问范围。零信任字段级权限 + 动态脱敏是个保法合规的最直接路径。
🏭
INDUSTRY · 制造
研发数据防内部泄露
制造企业内部人员是研发数据泄露的主要风险源。零信任持续验证 + 操作审计 + NFC 加密硬盘,构建针对内部威胁的防线。
🌐
REMOTE WORK · 远程办公
混合办公安全
远程办公打破物理边界,VPN 已不够安全。零信任每次验证身份、不因网络位置授信,是混合办公的正确安全模型。
🔗
SUPPLY CHAIN · 供应链
供应商访问管控
供应商、外包人员需访问内部系统,信任边界难控制。零信任给每个外部用户单独的最小权限,离开后访问记录完整留存。
📋
COMPLIANCE · 等保密评
等保三级密评双合规
等保三级要求身份认证、访问控制、审计;密评要求国密算法统一。零信任四层产品组合,一次覆盖等保与密评双重要求。
Next Step

零信任从哪里开始?
从你们的最大风险点开始

告诉我们你们最担心的安全问题——离职员工、数据共享还是密评压力。我们出具书面评估,建议从哪个产品起步,3个工作日内交付。

申请零信任评估 浏览全部产品

评估完全免费 · 3个工作日书面报告 · 无任何附加条件

Overview · 方案速览

零信任架构数据安全方案,一图看懂

数安零信任方案以从不信任、持续验证为原则,以强身份认证为新边界,分阶段帮助政务与企业从零搭建零信任,参考周期约 4 个月。
行业痛点对应能力可量化成果
边界失效、易横向移动强身份认证 + 最小权限 + 微隔离缩小爆炸半径
账号口令易被盗用无密码可信认证消除口令泄露
访问难管控、难审计持续信任评估 + 全链路审计访问可控可溯
FAQ · 常见问题

关于零信任架构方案的常见问题

搭建零信任要多久?
分阶段推进,一个中等规模系统参考周期约 4 个月:盘点 → 强身份 → 最小权限/微隔离 → 持续监测。
零信任是买一个产品吗?
不是。零信任是架构与理念,核心是身份、权限、监测的整体闭环,强身份认证是收益最快的起点。
政务适合零信任吗?
适合。政务跨部门、跨网、外部协作多,传统边界防不住内部横向移动,零信任以身份为新边界更契合。