江南天安数据加密服务一体机是以国产商用密码技术为核心的用户数据管理平台,可以为用户提供:对称/非对称密钥的全生命周期安全管理,结合严格的密钥使用授权控制,保障密钥被安全合法的使用;提供证书的全生命周期管理,结合CA根证书对用户证书进行验证;提供对业务系统的RESTFUL密码运算服务;提供多种数据库的透明加密服务;提供文件存储的透明加密服务;提供大数据加密服务;提供KMIP密钥管理服务。
江南天安数据加密服务一体机通过建立全链路认证体系,引入密钥库和凭证的安全理念,通过各层级的体系认证,保障数据在密码应用过程中的安全性,构建自上而下的整体安全链路。
江南天安数据加密服务一体机可以对隐私数据、重要数据、核心数据进行加密,进而形成凭证,保障凭证数据应用过程中一直处于密文状态,针对不同的租户则通过密钥库管理方式进行密钥隔离,保障密钥应用过程中的独立性和安全性。
江南天安数据加密服务一体机可以广泛适用于数据量较大的大中型互联网公司,大中型企业,以及银行、电信、证券、保险、交通等行业用户。
三大特色
三层鉴权体系
应用鉴权—平台鉴权—用户鉴权,通过各个层级不同的鉴权方式,保障密钥和数据应用过程中的安全性。
密钥库
提供了集中且安全的存储和管理加密密钥的环境,以确保数据、应用程序和其他资源的安全。密钥库支持加密、解密、签名和验证等加密操作,可以用于保护基于云的资源和数据。还提供了访问策略、密钥轮换和审计等功能。
凭证管理
基于安全管控需求,对涉及敏感信息等内容,则通过凭证加密进行管控,从而把业务应用安全风险降到最低。
