“用户免应用改造”密码建设方案
佰倬信息科技聚焦密码应用、数据安全,结合政务、医疗、能源电力等行业需求及应用场景,提供“用户免应用改造”密码应用方案,保证重要数据存储完整性、重要数据存储机密性。可高效满足密评需求,可排除所有高风险项,帮助用户业务系统通过密评。
一、典型应用场景
需求:
• 可视化商业组件
• 大数据中间件
• 数据互联互通需求
• 大量敏感非结构化数据
• 大量敏感数值型短数据
• 大量公众用户
解决方式:
• 服务端+客户端分布式部署方式
• 加解密运算下沉至操作系统内核
• 内生式透明加解密
实现效果:
• 用户应用免改造
• 保证信息系统性能
• 解决各个行业密码应用痛点,具有压倒性优势
二、方案优势:
• 适用性强:“用户免应用改造”,不限应用架构,不限数据类型;支持存量数据加密转换、支持结构化和非结构化数据;
• 性能优势明显:分布式加解密,将加解密压力分散到多个客户端,无集中性能瓶颈。无密文膨胀,不增加业务系统数据吞吐负担;
• 可靠性高:分布式部署,不增加风险点;
三、技术能力:
佰倬数安文件系统密码模块, 部署运行于操作系统内核层,实现数据存储机密性及完整性保护的分布式、纯软件密码产品。
1.功能许可
密码功能
• 数安加密(TDE):数据存储机密性(结构化、半结构化、非结构化数据)
• 数安完整性(DI):数据存储完整性(结构化、半结构化、非结构化数据)
• 数程完整性(DPI):数据存储完整性+重要程序完整性
• 数安加密+完整性(TDE+DI)
• 数程加密+完整性(TDE+DPI)
安全功能
• 数安访控加密:
数据访问控制(加密)PWE
数据访问控制(不加密)PWO
2. 满足密码应用安全性评估(三级)要求:
3. 满足数据存储机密性要求
• 分布式软件,客户端分布式完成加解密,无集中性能瓶颈;
• 内生加解密,不改变业务数据流向,数据本地加解密,无业务数据外发环节;
• 透明加解密,在操作系统内核层截获业务数据并自动完成存储加密,加载解密。对应用层整体透明,不破坏任何中间件功能(缓存中间件、队列中间件、消息中间件、关系型数据库、非关系型数据库、大数据框架、Docker框架等)
4. 满足重要数程和程序完整性
5. 独特的密钥管理机制
• 从密钥材料可以导出工作密钥和对应的密钥索引;
• 密钥索引需配合密钥材料才能重新推导出工作密钥;
• 工作密钥一文一密,用完即销毁,不需要保存大量工作密钥;
• 大量工作密钥安全性问题转化成少量密钥材料安全性问题;
• 密钥材料通过服务端USBKey产生及保存;
6. 产品功能界面简洁智能
• 界面简洁明了,从服务端管理指定客户端,添加数据目录到保护目录列表即可,加密或完整性保护操作逻辑完全一致;
• 被保护数据的访控日志记录会自动归集到服务端,数据完整性告警信息也会实时发送到服务端。
7. 支持全景数据
四、商用密码产品证书
五、第三方检测报告
相关下载:
