网站首页销售热线联系我们
解决方案

佰倬免改造密码应用方案

一、概述:

佰倬免改造密码应用方案无需应用改造、无性能瓶颈、支持存量数据加密转换、支持结构化和非结构化数据。支持:数据存储机密性、数据存储完整性、执行程序完整性和来源真实性、数据安全性(防数据泄露、窃取、勒索、篡改、损毁)。

二、独特功能点

A-1、数据存储机密性:

1. 采用 SM4算法,当应用进程写数据时在本地文件系统内核层进行透明加解密,实现信息系统应用的重要数据在存储过程中的机密性。

2. 无需对现存应用进行改造;无需进行二次开发;无需改变现有网络架构;无需改变现有存储架构。

3. 支持大量既有数据初始化加密,并且初始化加密时,相应的业务基本不中断。

4. 同时支持结构化和非结构化数据的加密。

5. 保障平稳过渡,支持过渡时期明文系统和密文系统互为热备。

6. 支持分布式加解密,克服大数据场景(海量文件数量、超大文件场景)文件加解密的性能瓶颈,解决密钥管理和密文管理的难点,且实现一文一密, 避免单个密钥泄露带来的安全隐患。

7. 支持对数据加密状态进行可视化的集中配置、管理和展示。

8. 支持对加密数据的访问进行实时监控和集中日志管理。

9. 支持云环境部署,确保每个云租户拥有独自的密码资源,避免因云密码资源的共享给云租户带来的安全隐患。

A-2、数据存储完整性:

1. 采用 SM3 或 GB/T 15852.2 MAC 技术,在文件系统内核层对数据(包括配置文件,访问控制信息,安全标记,记录数据等)进行完整性保护,计算、记录、并校验数据的 MAC 值,保障各类数据存储完整性。

2. 无需对现存应用进行改造;无需进行二次开发;无需改变现有网络架构;无需改变现有存储架构。

3. 数据更改时,实时进行数据完整性校验,并对完整性被破坏的事件进行实时告警。

4. 支持对数据完整性状态进行可视化的集中配置、管理和展示。

5. 支持对完整性保护的数据访问进行实时监控和集中日志管理。

6. 支持云环境部署,确保每个云租户拥有独自的密码资源, 避免因云密码资源的共享给云租户带来的安全隐患。

A-3、执行程序完整性:

1. 采用 SM3 或 GB/T 15852.2 MAC 技术,在文件系统内核层对重要执行程序进行完整性保护,计算,记录并校验重要执行程序的 MAC 值,保障重要执行程序完整性。

2. 无需对现存应用进行改造;无需进行二次开发;无需改 变现有网络架构;无需改变现有存储架构。

3. 重要程序更改时,实时进行程序完整性校验,并对完整性被破坏的事件进行实时告警。

4. 支持对执行程序完整性状态进行可视化的集中配置、管理和展示。

5. 支持对完整性保护的执行程序进行实时监控和集中日志管理。

6. 支持云环境部署,确保每个云租户拥有独自的密码资源, 避免因云密码资源的共享给云租户带来的安全隐患。

A-4、数据安全性:

1. 具备 A-1 和 A-3 中所有的独特点。

2. 支持进程级的超强访问控制与数据加密的智能集成。

3. 防数据泄露、窃取、勒索、篡改、损毁。

三、典型案例解析:

1、某省审计厅(政务)

客户痛点:传统方案需要对应用系统做改造,对整体性能影响较大,时间成本和资金成本高。且原系统提供方的开发团队已流失,短时间内无法进行接口改造,因此无法采用传统方案来满足存储机密性和完整性的要求。

方案实现:佰倬方案通过透明加解密,无需改造应用系统即可满足存储机密性和完整性的要求;支持结构化、非结构化数据以及标准通信接口;一文一密,安全级别高;扩展性、灵活性好、无集中性能瓶颈;高效完成海量数据加密,并正常运行。

2、上海健康云(医疗)

客户痛点:系统里存在近30T存量敏感数据,且非结构化数据多。一旦数据加密转换后系统运行异常,就会面临业务中断的风险。

方案实现:佰倬方案对存量数据和新增数据实现不停业务状态下密文同步转换、过渡期明文密文自动互为备份的平稳过渡,数据加密转换时业务正常进行;适用各种场景,支持结构化和非结构化数据;高效完成海量数据加密,并正常运行。

3、无锡市住房公积金管理中心(政务)

客户痛点:数据文件上亿个,敏感文件多,有海量非结构化数据,面临巨量非结构化数据转化的难题。业务连续性要求高,难以接受系统长时间停机维护。

方案实现:佰倬方案使用分布式客户端跟随数据部署,避免应用接口改造,实现不停业务状态下海量非结构化数据同步转换,过渡期明文密文自动互为备份,平稳过渡;分布式内置加解密,配置灵活,无集中性能瓶颈、无网络损耗;高效完成海量数据加密,并正常运行。

4、昆明劳动就业服务局(政务)

客户痛点:昆明“智慧就业”信息平台业务数据量大,数据敏感程度高,使用传统方案对现有系统进行密码应用改造,面临海量文件数量、超大文件场景下文件加解密的性能瓶颈,改造难度大,时间和经济成本高。

方案实现:佰倬方案使用无需应用改造、无需二次开发、无需适配的透明加密;既支持新建系统的密码应用建设,又支持既有系统的密码应用改造;大量存量数据初始化加密时,业务运行基本不受影响;扩展性强,灵活性好,性能稳定。实现了重要敏感数据存储的机密性、完整性保护,及数据防窃取和防篡改保护;不停业务状态下高效完成海量数据加密,并正常运行。帮助用户高分通过密评并荣获全国“优秀就业服务成果”一等奖。

5、无锡电信(电信)

客户痛点:云管平台使用虚拟化架构部署,往系统里添加加密机之类的硬件会涉及繁琐的系统结构和配置调整,云管平台供应商的应用改造报价超出了客户预算,密码改造陷入僵局。

方案实现:佰倬提供纯软密码模块,采用分布式部署,无需应用改造,在不添加硬件设备的情况下满足密码应用需求,使项目顺利落地;不停业务状态下高效完成海量数据加密,并正常运行。

关于佰倬数据保护,如果您想了解更多
可以拨打以下联系方式联系我们,我们会及时给予反馈!