产品背景
数据安全是信息安全保护的核心,在数字经济时代,数据作为新的生产要素所蕴含的价值日益凸显,而数据泄露、窃取、篡改等安全问题却日趋严峻。同时,在国家层面,《数据安全法》《个人信息保护法》等相关法律相继出台,对数据安全保障以及个人信息保护提出了相应要求。
密码技术是信息安全的基石,是进行数据安全防护较为经济、有效、可靠的手段,对数据进行加密保护,并结合有效的密钥保护手段,同时在开放环境中实现对数据的强访问控制,可以有效保障数据的机密性、完整性、可用性。
产品概述
针对当前法律法规要求以及数据安全防护需求,北京信安世纪科技股份有限公司(以下简称:信安世纪)推出了NetEDS数据加解密服务系统产品(以下简称:NetEDS)。NetEDS是一款基于商用密码算法与技术实现的高性能数据安全产品,可提供密钥管理、通用加解密、数据库加解密等安全服务,能够对敏感数据、重要信息进行加密保护,从而降低因非授权访问或数据泄露带来的安全风险,全方位保障企业数字资产安全。
核心功能
全生命周期密钥管理
密钥管理服务可提供基于KMIP协议或REST风格专有协议实现密钥全生命周期管理,采用三级密钥体系及硬件加密技术,保障密钥的机密性。拥有完备的密钥备份、归档、恢复机制,充分保障密钥的完整性与可用性。
通用加解密服务
提供REST风格的HTTP API接口,通过数据的加解密、签名验签、数字信封、数字摘要等功能,保障信息在传输与存储过程中的完整性、机密性、不可否认性和真实性。
切面加密服务
基于字段级的数据库加解密能力,提供对数据的脱敏处理以及对存量数据的加密服务,并且支持自定义加密策略,实现无需改变格式的加密。
访问控制
支持RBAC、ABAC鉴权的访问控制机制。通过授权应用ID和授权密钥等信息,完成应用访问安全认证,防止非法访问。同时,支持运维管理的三权分立,明确管理职责,为系统提供更安全的管理体系。
二、产品优势
多场景
适用于统一密钥管理、多云密钥管理、数据库加密、存储加密等多种应用场景,满足数据安全和个人信息保护的需求。
强安全
支持TLCP协议(国密SSL)实现API通讯加密,满足GM/T 0028-2014《密码模块安全技术要求》第二级安全要求。
高性能
支持千万级密钥容量,可达到万兆级加解密性能,并且支持万级并发处理能力,保障系统高效运行。
四、应用场景
数据库加解密场景
当前进行数据加密时一般需要对现有系统进行代码改造,接口的对接和联调比较费时耗力,NetEDS提供了安全高效的切面加密方案,适用于“代码无改造”的需求,降低开发成本。NetEDS提供了安全无感的透明加密方案,可实现业务系统无感知情况下的数据加密,不影响应用访问。
数据存储安全场景
《数据安全法》《个人信息保护法》等法律法规对数据传输、存储等数据处理活动以及个人信息的保护提出要求。NetEDS提供了安全可靠的数据存储加密方案,可根据业务需求,灵活变通,提供在线加密和本地加密两种选择,使用安全加密技术保障数据在存储过程中的机密性、完整性。
统一密钥管理场景
不同的加密系统使用不同的密钥管理方法,各个加密系统之间没有统一的密钥使用接口规范,加大运维人员工作量,可能导致不可控的失误。NetEDS提供了安全便捷的统一密钥管理方案,可基于KMIP协议,将用户内部分散的密钥管理工作统一,降低密钥管理复杂度、提高密钥管理安全性。
多云密钥管理场景
上云是企业发展的必然趋势,NetEDS为企业提供了安全便捷的云密钥管理解决方案,能够在公有云、混合云等场景下,将密钥安全地下发到云中,实现对云基础设施的密钥管理,解决存量业务平滑上云和数据迁移的问题,保障用户云上数据的隐私性、机密性。
数据安全是网络空间安全的基础,是国家安全的重要组成部分。提升数据安全服务水平,是每个信息安全厂商的责任所在,信安世纪将不断深入数据安全技术研究,持续探索新产品与方案,筑牢数据安全防线,为数字经济发展提供安全保障。