数据加解密服务系统
数据加解密服务系统是讯全世纪自主研发的一款基于商用密码算法与技术实现的高性能数据安全产品,拥有“强安全”“多场景”“高性能”三重优势,可提供统一密钥管理、通用数据加解密、数据库加解密等安全服务,能够对敏感数据、重要信息等进行加密保护,有效降低因数据泄露带来的安全风险,帮助用户切实履行《数据安全法》《个人信息保护法》等法律法规要求的数据保护义务。
产品特点与优势
多场景
适用于统一密钥管理、多云密钥管理、数据库加密、存储加密等多种应用场景,满足数据安全和个人信息保护的需求。
强安全
支持TLCP协议(国密SSL)实现API通讯加密,满足GM/T 0028-2014《密码模块安全技术要求》第二级安全要求。
高性能
支持千万级密钥容量,可达到万兆级加解密性能,并且支持万级并发处理能力,保障系统高效运行。
功能介绍
全生命周期密钥管理
可提供基于KMIP协议或REST风格专有协议实现的全生命周期密钥管理,采用三级密钥体系及硬件加密技术,保障密钥的机密性。拥有完备的密钥备份、归档、恢复机制,充分保障密钥的完整性与可用性。
通用加解密服务
提供REST风格的HTTP API接口,通过数据的加解密、签名验签、数字信封、数字摘要等功能,保障信息在传输与存储过程中的完整性、机密性、不可否认性和真实性。
切面加密服务
基于字段级的数据库加解密能力,提供对数据的脱敏处理以及对存量数据的加密服务,并且支持自定义加密策略,实现无需改变格式的加密。
访问控制
支持RBAC、ABAC鉴权的访问控制机制。通过授权应用ID和授权密钥等信息,完成应用访问安全认证,防止非法访问。同时,支持运维管理的三权分立,明确管理职责,为系统提供更安全的管理体系。
Web管理界面
页面简洁、功能齐全,提供密钥管理、切面加密管理、应用管理、系统设置、用户管理、日志管理等功能。
部署方式
信创适配
NetEDS-DA鼎安系列数据加解密服务系统
产品硬件平台
操作系统:中标麒麟 V7、银河麒麟 V10、统信UOS V20等
芯片:海光、飞腾等
客户端支持平台
操作系统:中标麒麟 V7、银河麒麟 V10、统信UOS V20等
芯片:海光、飞腾、兆芯、龙芯、鲲鹏等
第三方组件
中间件:东方通、金蝶等
数据库:达梦、南大通用、人大金仓等
其他产品
身份安全产品
数据安全产品
通讯全全产品
移动安全产品
云安全产品
平台安全产品