佰倬商用密码产品介绍
信息系统密码应用的市场前景
数据存储机密性现有方案
数据存储机密性现有方案中的误区
问:添置了服务器密码机,就等于解决了信息系统密码应用中的数据存储机密性?
答:否
A:因需要调用密码机,业务应用要进行二次开发或改造(时间与人员成本);
B:业务应用配合密码机进行二次开发或改造,需要深厚的密码学、操作系统、文件系统、数据库等知识;“术业有专攻”,即使业务应用厂商愿意配合,大多数都做不来;
C:即使业务应用厂商能做,在业务数据量大的场景下,通过密码机集中式加解密,有性能和延时的瓶颈,最终也导致落地难。
结论:使用服务器密码机,很难解决数据存储机密性;在业务数据量大的场景下,根本不适合!
数据完整性现有方案中的误区
问:添置了签名验签服务器或服务器密码机,就等于解决了信息系统密码应用中的数据完整性?
答案:否
A:因需要调用密码机或签名验签服务器,业务应用要进行二次开发或改造(时间与人员成本)
B:业务应用配合密码机或签名验签服务器进行二次开发或改造,需要深厚的密码学、操作系统、文件系统、数据库等知识;“术业有专攻”,即使业务应用厂商愿意配合,大多数都做不来;
C:即使业务应用厂商能做,在业务数据量大的场景下,通过密码机或签名验签服务器,集中式的签名与验签有性能和延时瓶颈,最终也导致落地难;
E:在“物理和环境安全”“网络与通信安全”、“设备与计算安全”中的相关完整性由于设备厂商不支持的情况下难以实现;
F:现有方案的数据完整性只能做到告警,并不能做到保护。
结论:使用签名验签服务器或服务器密码,很难解决数据完整性,且很多场景并不适合!
如何解决以上误区中的问题?
在操作系统内核层使用密码模块直接实现透明加解密,自动适配所有业务应用,无需二次开发或应用改造;
在本地源头进行加解密、完整性监测,适应各种业务场景(结构化数据、非结构化数据<海量数据文件、超大数据文件、更改频繁的数据文件>);
分布式计算解决集中式解决方案的整体性能与延时问题。
佰倬商用密码产品部署架构
数据存储机密性的优势
佰倬商用密码产品解决了信息系统密码应用现有数据存储机密性方案中的难题:
- 无需二次开发或应用改造;
- 加密/解密能力不依赖于单独设备能力,扩展性/灵活性好;利用现有服务器算力完成加密,无集中式解决方案的性能瓶颈与局限性;
- 一文一密,安全级别高,且在海量文件或超大文件或数据改动频繁的场景下实现良好性能;
- 密钥自动管理;
- 初始配置成本低、扩容成本低。
佰倬商用密码产品在密评中的完整性方面解决现有信息系统密码应用方案的中的难题 :
- 无需二次开发或应用改造;
- 对结构化数据或非结构化数据则可根据不同场景灵活使用集中式或分布式的解决方案,当有海量文件数量场景或超大文件场景时使用分布式解决方案无性能问题。
- 解决在“物理和环境安全”“网络与通信安全”、“设备与计算安全”中的相关完整性要求由于设备厂商不支持的情况下难以实现问题。
- 单一方案同时适合物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全中的所有完整性要求。
- 在除了发现数据完整性遭到破坏后告警之外,同时还可以防止完整性遭到破坏后的数据被使用。
- 无需二次开发、应用无需改造
- 软硬结合 部署灵活。只需要告诉我方什么数据需要做机密性和完整性保护,以及如何访问到这些数据即可。
- 满足不同的存储机密性和数据完整性场景,且无性能问题;
- 综合成本低、起步成本低;
- 产品符合国密要求并拥有《商用密码产品认证证书》
- 符合未来《数据安全法》落地细则--《网络数据安全管理条例》关于加密、访问控制的要求
- 同时满足等保2.0中通用要求-安全计算环境、可信验证 的相关要求
点击下方查看
