“用户免应用改造”密码建设方案

一、典型应用场景

需求：

•   可视化商业组件

•   大数据中间件

•   数据互联互通需求

•   大量敏感非结构化数据

•   大量敏感数值型短数据

•   大量公众用户

解决方式：

•   服务端+客户端分布式部署方式

•   加解密运算下沉至操作系统内核

•   内生式透明加解密

实现效果：

•   用户应用免改造

•   保证信息系统性能

•   解决各个行业密码应用痛点，具有压倒性优势

二、方案优势：

•  适用性强：“用户免应用改造”，不限应用架构，不限数据类型；支持存量数据加密转换、支持结构化和非结构化数据；

•  性能优势明显：分布式加解密，将加解密压力分散到多个客户端，无集中性能瓶颈。无密文膨胀，不增加业务系统数据吞吐负担；

•  可靠性高：分布式部署，不增加风险点；

三、技术能力：

佰倬数安文件系统密码模块, 部署运行于操作系统内核层，实现数据存储机密性及完整性保护的分布式、纯软件密码产品。

1.功能许可

密码功能

•  数安加密(TDE)：数据存储机密性(结构化、半结构化、非结构化数据)

•  数安完整性(DI)：数据存储完整性(结构化、半结构化、非结构化数据)

•  数程完整性(DPI)：数据存储完整性+重要程序完整性

•  数安加密+完整性(TDE+DI)

•  数程加密+完整性(TDE+DPI)

安全功能

•  数安访控加密：

数据访问控制（加密）PWE

数据访问控制（不加密）PWO

2. 满足密码应用安全性评估（三级）要求：

3. 满足数据存储机密性要求

•  分布式软件，客户端分布式完成加解密，无集中性能瓶颈；

•  内生加解密，不改变业务数据流向，数据本地加解密，无业务数据外发环节；

•  透明加解密，在操作系统内核层截获业务数据并自动完成存储加密，加载解密。对应用层整体透明，不破坏任何中间件功能（缓存中间件、队列中间件、消息中间件、关系型数据库、非关系型数据库、大数据框架、Docker框架等）

　　4. 满足重要数程和程序完整性

5. 独特的密钥管理机制

　　•  从密钥材料可以导出工作密钥和对应的密钥索引；

•  密钥索引需配合密钥材料才能重新推导出工作密钥；

•  工作密钥一文一密，用完即销毁，不需要保存大量工作密钥；

•  大量工作密钥安全性问题转化成少量密钥材料安全性问题；

•  密钥材料通过服务端USBKey产生及保存；

6. 产品功能界面简洁智能

•  界面简洁明了，从服务端管理指定客户端，添加数据目录到保护目录列表即可，加密或完整性保护操作逻辑完全一致；

•  被保护数据的访控日志记录会自动归集到服务端，数据完整性告警信息也会实时发送到服务端。

7. 支持全景数据

四、商用密码产品证书

五、第三方检测报告