佰倬商用密码建设及改造方案

一、密码应用势在必行

1、信息安全政策法规相继出台，网络安全正从“以网络边界为中心的安全防护”跨越到“以数据为中心的安全防护”：

l 等保和关基市场：《网络安全法》、GBT 22239-2019《网络安全等级保护基本要求》

l 密码应用市场：《密码法》、GBT 39786-2021《信息系统密码应用基本要求》

l  数据保护市场：《数据安全法》《网络数据安全管理条例》（征求意见稿）

2、政策驱动，迫在眉睫

l 《信息安全等级保护商用密码管理办法》实施意见（国家密码管理局）

第三级及以上信息系统的商用密码应用系统，应当通过国家密码管理部门指定测评机构的密码测评后方可投入运行。

l 《国家政务信息化项目建设管理办法》（国务院办公厅）

对于不符合密码应用和网络安全要求，或者存在重大安全隐患的政务信息系统，不安排运行维护经费。

l 新版《中央企业负责人经营业绩考核办法》（国资委）

首次将网络安全事件纳入考核范围，并视情节给予中央企业负责人相应的处分。

二、密码使用顾虑重重

1、传统机密性集中式部署方案

此方案落地的局限性：

l  应用改造(二次开发）前提条件多：业务应用开发商是否在；原系统核心开发人员是否在；业务开发人员需要深度了解密码产品和技术；

l  改造资金成本和时间成本高；

l  多套系统需要重复以上成本支出，无法复用；

l  既有数据加密转换对业务的影响；

l  随业务的发展，密码机需扩容；

l  当前系统处理性能往往受制于密码机/加密卡的处理能力。

2、传统完整性集中式部署方案

此方案落地的局限性：

l  应用改造(二次开发）前提条件多：业务应用开发商是否在；原系统核心开发人员是否在；业务开发人员需要深度了解密码产品和技术；

l  改造资金成本和时间成本高；

l  多套系统需要重复以上成本支出，无法复用；

l  随业务的发展，签名验签服务器需扩容。

 三、佰倬密码应用方案排忧解难

1、方案优势

l 透明三无：无需二次开发、无需应用改造、无需适配。

l 新旧兼容：既支持新建系统的密码应用建设，又支持既有系统的密码应用改造。

l 业务连续：既有大量数据初始化加密时，业务运行基本不受影响。

l 过渡平稳：支持混合工作模式，逐步向密文系统过渡

l 部署灵活：置于操作系统内核层的分布式透明加解密，满足不同的存储机密性和数据完整性场景，扩展性强，灵活性好，性能稳定。

2、技术原理

3、佰倬数据存储机密性的优势：

4、佰倬数据完整性保护的优势：