作为企业信息系统的管理者,始终要在保障业务系统安全稳定可靠运行和有限预算取得平衡,如何减少硬件服务器或虚拟机,以及存储设备的采购成本,但是又能够提供便捷、高效和统一的计算环境是重中之重的问题。
值得一提的是,业务系统数据库系统中的关乎机构安全、商业/技术机密、个人隐私等涉密信息如何管理和防护;业务系统所产生的数据,在系统与用户或跨机构之间进行数据流转时,如何保障数据传输、交互和分享等业务场景的保密性、真实性、完整性、不可否认性,实现可信、可控、可监管和可追溯等。
为了解决这一系列难题,江南天安结合自身商用密码技术优势,研发出了SecDoc电子文档加密交换系统,可以帮助用户实现既节省预算又充分保障文档流转安全性的问题。
高性能与便捷运维
SecDoc电子文档加密交换系统是基于国家密码管理机构认定的硬件密码机,提供必要的CPU、内存和存储等计算环境,可以直接部署业务系统或关键服务端,减少了硬件服务器或虚拟机,以及存储设备的采购成本,同时,日常运维和管理也相对集中,降低了运维成本。
应用虚拟化技术
SecDoc电子文档加密交换系统是基于国家密码管理机构认定的硬件密码机,采用深度融合的软硬件虚拟化技术,为业务系统提供多种虚拟化环境(如Centos6/7/8等),满足典型业务系统的部署环境要求。
保障业务平台安全
业务系统通过上述虚拟化环境,在一体化专用设备内部部署后,结合身份鉴别、访问控制和国产密码技术等,可为业务系统自身防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击和来自于内部高权限用户的数据窃取等安全风险。
应用国家商用密码技术
SecDoc电子文档加密交换系统基于国密SM系列密码算法的国产密码技术,提供身份鉴别、加解密、签名验签、摘要计算、电子签章、时间戳、OFD电子签章等密钥管理和国产密码算法的运算服务。
SecDoc电子文档加密交换系统基于硬件密码卡,采用多路物理噪声源芯片生成高强度随机数,提高密钥管理的安全性。如基于SM4对称密钥算法,可实现快速的数据加解密;如基于SM2非对称密钥算法,可实现数字签名验签、数字信封、OFD电子签章等。
适用场景
SecDoc电子文档加密交换系统符合《GB/T 22239-2019信息安全技术网络安全等级保护基本要求》和《GB/T 39786-2021信息安全技术 信息系统密码应用基本要求》,并取得了国家密码管理局商用密码检测中心颁发的商用密码产品认证证书,在医疗、税务、海关、政务等领域,都具备较好的应用价值,能够有效提升信息系统整体安全防护的水平和能力。
