存储加密方案由加密插件、密钥管理系统、密码机等三个部分组成:
加密插件:
存储加密核心模块,基于操作系统内核密码应用接口实现数据的透明加解密,支持国产密码算法,支持从密钥管理系统注册和获取数据加密密钥功能,密钥数据不落盘。
密钥管理系统:
提供集中的密钥生命周期管理功能,对外提供简单统一的密钥安全分发服务功能。
密码机:
硬件安全模块,经过国家密码管理局检测认证,为密钥管理系统提供密钥生成和存储的功能,保证了密钥管理的安全性。
存储加密方案由加密插件、密钥管理系统、密码机等三个部分组成:
加密插件:
存储加密核心模块,基于操作系统内核密码应用接口实现数据的透明加解密,支持国产密码算法,支持从密钥管理系统注册和获取数据加密密钥功能,密钥数据不落盘。
密钥管理系统:
提供集中的密钥生命周期管理功能,对外提供简单统一的密钥安全分发服务功能。
密码机:
硬件安全模块,经过国家密码管理局检测认证,为密钥管理系统提供密钥生成和存储的功能,保证了密钥管理的安全性。
