佰倬数安文件系统密码模块客户端
一、 概述
内置于操作系统内核,佰倬数安文件系统密码模块透明实现数据存储机密性、数据存储完整性以及数据内生安全性。
佰倬数安文件系统密码模块由客户端和服务端组成,已分别获颁国家商用密码产品认证证书(安全等级二级),其中客户端密码模块为首创的纯软密码模块,与操作系统如影相随,可以部署于物理机、虚机、云平台等各种应用场景。
二、功能:
1、授权功能:
l支持基于国密SM3算法的数据完整性校验和告警功能;
l支持基于国密SM3算法的程序完整性校验和告警功能;
l支持基于国密SM4算法的数据加解密功能;
l支持操作系统内核层的内置式透明加解密;
l支持文件系统进程级超强访问控制功能;
l支持对操作系统配置及程序的保护及加固;
2. 系统功能:
l支持物理机/虚拟机部署;
l支持windows/linux操作系统;
l支持基于SM2/SM3/SM4算法的国密SSL通道与服务端通信;
l嵌入操作系统内核,具备防杀进程、防卸载功能;
l具备可靠的的密钥全生命周期管理功能;
三、优势亮点
l透明三无:无需二次开发、无需应用改造、无需适配。
l新旧兼容:既支持新建系统的密码应用建设,又支持既有系统的密码应用改造。
l业务连续:既有大量数据初始化加密时,业务运行基本不受影响。
l过渡平稳:支持混合工作模式,逐步向密文系统过渡
l部署灵活:置于操作系统内核层的分布式透明加解密,满足不同的存储机密性和数据完整性场景,扩展性强,灵活性好,性能稳定。
四、技术原理
佰倬密码模块采用分布计算部署架构,集中管理,透明集成:对数据库服务器、应用服务器或其他服务器上的各类应用透明。
相关下载:2.佰倬数安文件系统密码模块客户端LinuxSE的安装