隐私数据加密系统是一套支持国密算法和国际通用算法对隐私数据加密的系统,它以专用密码硬件为基础支撑,通过密码应用模块、密码应用接口向企业级用户提供隐私数据加密服务,以及加密服务所需的密钥支撑,帮助机构和企业实现敏感数据、个人隐私信息、存储文件以及其它应用的密码保护,广泛适用于互联网企业、大中型企业,以及交通、医疗等行业和电子商务、电子政务等领域。
密钥管理
密钥生命周期管理:密钥生成、分发、启用、更新、归档、销毁、查询等。
为数据加密、证书签发、签名验证等密码应用提供密钥支撑。
支持对称密钥:SM1、SM4、DES、AES。
支持非对称密钥:SM2、RSA、ECC。
密钥应用服务
数据库加密:以数据库加密插件实现SQL Server、MySql等各种数据库加密。
存储加密:以加密分区挂载方式实现磁盘分区、卷、USB盘、云盘等存储加密。
应用配置加密:通过对ini、xml、裸格式等配置文件加密,保障用户应用配置安全。
隐私信息加密:支持手机号、身份证号、银行卡号、账户口令等格式化隐私数据加密。
数据密钥加密:以密码信封方式实现数据密钥加密,保障数据加解密过程安全。
云密钥服务:结合专用云密码机并构建虚拟SDES,可为云计算应用提供云隐私数据加密服务。
系统安全管理
采用专有密码硬件实现密钥安全管理和密码运算服务。
通过https加密通道对传输数据进行安全防护。
多重身份认证和业务请求认证保证隐私数据安全。
采用AK/SK+白名单验证身份认证机制保障了应用被合法的使用。
合规:获取国家密码局批准的数据加密系统型号,支持国密算法和国际通用算法,符合GM/T 0024-2012《SSL VPN技术规范》相关要求。
可靠:采用专用密码硬件金融数据密码机保护核心密钥,安全可靠。
灵活:支持软件、硬件及软硬件结合等多种部署形态,支持云密钥应用部署,扩展灵活。
方便:提供TADB-Crypt数据库加密、TAFS-Crypt存储加密和常见密钥应用接口,方便易用。
最小影响:无缝嵌入加密插件,方便应用加密接口,对性能影响极低,业务操作不受影响。
隐私数据加密
SDES对外提供Restful服务接口,支持为用户提供直接隐私数据的直接加解密运算,支持产生加密密钥由用户在本地进行隐私数据的加解密,支持提供数据流由用户在本地对隐私文件进行加解密;隐私信息包含身份证号、手机号、口令、以及非格式化的数据。
数据库透明加密
SDES可提供数据库加密模块(TADB-Crypt)的扩展密码应用,为用户数据库加密提供密钥服务。加密插件将国产加密技术嵌入数据库引擎,实现数据库列加密存储和透明加密应用。SDES生成密钥并进行统一的安全管理,加密插件使用密钥进行数据加解密。
存储文件加密
SDES可提供存储文件加密模块(TAFS-Crypt)的扩展密码应用,为用户存储文件加密提供密钥服务。存储加密模块通过密码应用接口实现存储文件透明加解密,SDES生成密钥并进行统一的安全管理,加密分区加载磁盘分区、卷、USB盘、云盘等存储文件,通过SDES获取的安全密钥进行存储文件加解密。