登录
EN

TASS方案|智能授权管理让数据交互安全可控——江南天安智能授权管理平台系列文章之一

2019-05-20

  在物联网时代,企业信息系统的安全形势前所未有的严峻,企业信息系统各地分支机构、各个部门产生的海量数据在与应用系统进行数据交换时都面临着巨大的安全风险,亟需一个授权管理平台对其进行安全管控。

     理想的授权管理平台,在应用系统对外提供服务接口时应该做到,进不去(攻击者进不去)、拿不到(应用数据非授权者拿不到)、看不懂(窃取的加密信息看不懂)、改不了(系统内的信息不能被随便更改)、瘫不成(系统不会被外来攻击导致瘫痪)、赖不掉(用户的操作行为有安全日志审计可以追溯源头防止抵赖)。

      用户需要一个高安全、高易用性、高兼容性的授权管理平台,让他们无需购买大量安全设备就可以实现上述功能,保证与现有系统相互兼容,这样既保护了用户的IT基础设施投资,又降低了用户升级改造的时间和资金成本。

      为此,江南天安给出了自己的解决方案——智能授权管理平台。江南天安智能授权管理平台(以下简称:智能平台)可以实现全方面的信息安全自主可控:安全设施可控、应用授权可控、接口安全可控、数据安全可控,为用户提供一整套立体的防护系统。



6369395547946875005175949.jpeg

1 安全设施可控

      智能平台对安全基础设施可以进行统一管理、集中控制,非系统控制范围内的设备不可用。智能平台采用了江南天安自主可控的支持国密的密码产品,同时兼容CLA无证书密钥管理和认证系统、CA系统。统一为应用系统提供身份认证、签名验签、加密解密等密码服务。

2 应用授权可控

      为了保证数据在互联网中传递时的安全性,必须对接入系统的第三方应用进行有效管控,只允许合法设备和应用接入,以确保信息系统的安全可靠运行。基于此,信息系统需要一个安全的授权机制,能够对接入信息系统中的各个设备和应用系统进行注册授权,并对其进行相应的安全管理,保证数据调用的合法性和安全性。

      智能平台对应用身份、应用接口、应用接口访问权限进行统一管理控制,不同权限的接口对应不同操作,比如:应用新增接口不能被只有查询权限的应用接口访问。

3 接口安全可控

      智能平台可以对应用接口访问权限进行严格控制,不同权限对应不同操作,应用接口具有何种应用权限一目了然。

      值得一提的是,智能平台可以自动识别应用系统接口访问压力,当受到大量异常数据攻击时,为应用系统提供自动熔断服务,保障系统稳定运行和内部数据安全。智能平台对接口进行统一管理、统一授权、统一认证,保障了数据交互和应用系统存储数据的安全。

4 数据安全可控

      智能平台采用了密钥透明管理理念,应用密钥存储在智能平台内部不外泄。智能平台可以为应用数据提供签名验签、加密解密等密码服务,保障应用数据在存储和交互传输时的安全性,根据应用数据需求自动选择合适的安全密码算法,最终实现数据安全可控。