核心功能
全生命周期密鑰管理
密鑰管理服務(wù)可提供基于KMIP協(xié)議或REST風(fēng)格專有協(xié)議實現(xiàn)密鑰全生命周期管理�,采用三級密鑰體系及硬件加密技術(shù)��,保障密鑰的機(jī)密性��。擁有完備的密鑰備份��、歸檔���、恢復(fù)機(jī)制,充分保障密鑰的完整性與可用性�。
通用加解密服務(wù)
提供REST風(fēng)格的HTTP API接口,通過數(shù)據(jù)的加解密�����、簽名驗簽���、數(shù)字信封�、數(shù)字摘要等功能�,保障信息在傳輸與存儲過程中的完整性、機(jī)密性���、不可否認(rèn)性和真實性��。
切面加密服務(wù)
基于字段級的數(shù)據(jù)庫加解密能力���,提供對數(shù)據(jù)的脫敏處理以及對存量數(shù)據(jù)的加密服務(wù)���,并且支持自定義加密策略,實現(xiàn)無需改變格式的加密���。
訪問控制
支持RBAC��、ABAC鑒權(quán)的訪問控制機(jī)制���。通過授權(quán)應(yīng)用ID和授權(quán)密鑰等信息,完成應(yīng)用訪問安全認(rèn)證��,防止非法訪問��。同時����,支持運維管理的三權(quán)分立���,明確管理職責(zé)�,為系統(tǒng)提供更安全的管理體系。
二���、產(chǎn)品優(yōu)勢
多場景
適用于統(tǒng)一密鑰管理��、多云密鑰管理����、數(shù)據(jù)庫加密����、存儲加密等多種應(yīng)用場景,滿足數(shù)據(jù)安全和個人信息保護(hù)的需求�����。
強安全
支持TLCP協(xié)議(國密SSL)實現(xiàn)API通訊加密��,滿足GM/T 0028-2014《密碼模塊安全技術(shù)要求》第二級安全要求���。
高性能
支持千萬級密鑰容量�����,可達(dá)到萬兆級加解密性能�,并且支持萬級并發(fā)處理能力,保障系統(tǒng)高效運行�����。
四����、應(yīng)用場景
數(shù)據(jù)庫加解密場景
當(dāng)前進(jìn)行數(shù)據(jù)加密時一般需要對現(xiàn)有系統(tǒng)進(jìn)行代碼改造,接口的對接和聯(lián)調(diào)比較費時耗力����,NetEDS提供了安全高效的切面加密方案,適用于“代碼無改造”的需求�,降低開發(fā)成本。NetEDS提供了安全無感的透明加密方案�,可實現(xiàn)業(yè)務(wù)系統(tǒng)無感知情況下的數(shù)據(jù)加密,不影響應(yīng)用訪問��。
數(shù)據(jù)存儲安全場景
《數(shù)據(jù)安全法》《個人信息保護(hù)法》等法律法規(guī)對數(shù)據(jù)傳輸�、存儲等數(shù)據(jù)處理活動以及個人信息的保護(hù)提出要求。NetEDS提供了安全可靠的數(shù)據(jù)存儲加密方案���,可根據(jù)業(yè)務(wù)需求�,靈活變通����,提供在線加密和本地加密兩種選擇,使用安全加密技術(shù)保障數(shù)據(jù)在存儲過程中的機(jī)密性���、完整性�。
統(tǒng)一密鑰管理場景
不同的加密系統(tǒng)使用不同的密鑰管理方法��,各個加密系統(tǒng)之間沒有統(tǒng)一的密鑰使用接口規(guī)范�����,加大運維人員工作量��,可能導(dǎo)致不可控的失誤�。NetEDS提供了安全便捷的統(tǒng)一密鑰管理方案,可基于KMIP協(xié)議��,將用戶內(nèi)部分散的密鑰管理工作統(tǒng)一��,降低密鑰管理復(fù)雜度���、提高密鑰管理安全性����。
多云密鑰管理場景
上云是企業(yè)發(fā)展的必然趨勢,NetEDS為企業(yè)提供了安全便捷的云密鑰管理解決方案�����,能夠在公有云����、混合云等場景下,將密鑰安全地下發(fā)到云中�,實現(xiàn)對云基礎(chǔ)設(shè)施的密鑰管理,解決存量業(yè)務(wù)平滑上云和數(shù)據(jù)遷移的問題����,保障用戶云上數(shù)據(jù)的隱私性、機(jī)密性���。
數(shù)據(jù)安全是網(wǎng)絡(luò)空間安全的基礎(chǔ)�����,是國家安全的重要組成部分�。提升數(shù)據(jù)安全服務(wù)水平,是每個信息安全廠商的責(zé)任所在����,信安世紀(jì)將不斷深入數(shù)據(jù)安全技術(shù)研究��,持續(xù)探索新產(chǎn)品與方案��,筑牢數(shù)據(jù)安全防線���,為數(shù)字經(jīng)濟(jì)發(fā)展提供安全保障�����。
