數據安全|信安世紀NetEDS數據加解密服務(wù)系統產(chǎn)品守護您的數字資產(chǎn)

　　產(chǎn)品背景

　　數據安全是信息安全保護的核心，在數字經(jīng)濟時(shí)代，數據作為新的生產(chǎn)要素所蘊含的價(jià)值日益凸顯，而數據泄露、竊取、篡改等安全問(wèn)題卻日趨嚴峻。同時(shí)，在國家層面，《數據安全法》《個(gè)人信息保護法》等相關(guān)法律相繼出臺，對數據安全保障以及個(gè)人信息保護提出了相應要求。

　　密碼技術(shù)是信息安全的基石，是進(jìn)行數據安全防護較為經(jīng)濟、有效、可靠的手段，對數據進(jìn)行加密保護，并結合有效的密鑰保護手段，同時(shí)在開(kāi)放環(huán)境中實(shí)現對數據的強訪(fǎng)問(wèn)控制，可以有效保障數據的機密性、完整性、可用性。

　　產(chǎn)品概述

　　針對當前法律法規要求以及數據安全防護需求，北京信安世紀科技股份有限公司（以下簡(jiǎn)稱(chēng)：信安世紀）推出了NetEDS數據加解密服務(wù)系統產(chǎn)品（以下簡(jiǎn)稱(chēng)：NetEDS）。NetEDS是一款基于商用密碼算法與技術(shù)實(shí)現的高性能數據安全產(chǎn)品，可提供密鑰管理、通用加解密、數據庫加解密等安全服務(wù)，能夠對敏感數據、重要信息進(jìn)行加密保護，從而降低因非授權訪(fǎng)問(wèn)或數據泄露帶來(lái)的安全風(fēng)險，全方位保障企業(yè)數字資產(chǎn)安全。

　　核心功能

　　全生命周期密鑰管理

　　密鑰管理服務(wù)可提供基于KMIP協(xié)議或REST風(fēng)格專(zhuān)有協(xié)議實(shí)現密鑰全生命周期管理，采用三級密鑰體系及硬件加密技術(shù)，保障密鑰的機密性。擁有完備的密鑰備份、歸檔、恢復機制，充分保障密鑰的完整性與可用性。

　　通用加解密服務(wù)

　　提供REST風(fēng)格的HTTP API接口，通過(guò)數據的加解密、簽名驗簽、數字信封、數字摘要等功能，保障信息在傳輸與存儲過(guò)程中的完整性、機密性、不可否認性和真實(shí)性。

　　切面加密服務(wù)

　　基于字段級的數據庫加解密能力，提供對數據的脫敏處理以及對存量數據的加密服務(wù)，并且支持自定義加密策略，實(shí)現無(wú)需改變格式的加密。

　　訪(fǎng)問(wèn)控制

　　支持RBAC、ABAC鑒權的訪(fǎng)問(wèn)控制機制。通過(guò)授權應用ID和授權密鑰等信息，完成應用訪(fǎng)問(wèn)安全認證，防止非法訪(fǎng)問(wèn)。同時(shí)，支持運維管理的三權分立，明確管理職責，為系統提供更安全的管理體系。

　　二、產(chǎn)品優(yōu)勢

　　多場(chǎng)景

　　適用于統一密鑰管理、多云密鑰管理、數據庫加密、存儲加密等多種應用場(chǎng)景，滿(mǎn)足數據安全和個(gè)人信息保護的需求。

　　強安全

　　支持TLCP協(xié)議（國密SSL）實(shí)現API通訊加密，滿(mǎn)足GM/T 0028-2014《密碼模塊安全技術(shù)要求》第二級安全要求。

　　高性能

　　支持千萬(wàn)級密鑰容量，可達到萬(wàn)兆級加解密性能，并且支持萬(wàn)級并發(fā)處理能力，保障系統高效運行。

　　四、應用場(chǎng)景

　　數據庫加解密場(chǎng)景

　　當前進(jìn)行數據加密時(shí)一般需要對現有系統進(jìn)行代碼改造，接口的對接和聯(lián)調比較費時(shí)耗力，NetEDS提供了安全高效的切面加密方案，適用于“代碼無(wú)改造”的需求，降低開(kāi)發(fā)成本。NetEDS提供了安全無(wú)感的透明加密方案，可實(shí)現業(yè)務(wù)系統無(wú)感知情況下的數據加密，不影響應用訪(fǎng)問(wèn)。

　　數據存儲安全場(chǎng)景

　　《數據安全法》《個(gè)人信息保護法》等法律法規對數據傳輸、存儲等數據處理活動(dòng)以及個(gè)人信息的保護提出要求。NetEDS提供了安全可靠的數據存儲加密方案，可根據業(yè)務(wù)需求，靈活變通，提供在線(xiàn)加密和本地加密兩種選擇，使用安全加密技術(shù)保障數據在存儲過(guò)程中的機密性、完整性。

　　統一密鑰管理場(chǎng)景

　　不同的加密系統使用不同的密鑰管理方法，各個(gè)加密系統之間沒(méi)有統一的密鑰使用接口規范，加大運維人員工作量，可能導致不可控的失誤。NetEDS提供了安全便捷的統一密鑰管理方案，可基于KMIP協(xié)議，將用戶(hù)內部分散的密鑰管理工作統一，降低密鑰管理復雜度、提高密鑰管理安全性。

　　多云密鑰管理場(chǎng)景

　　上云是企業(yè)發(fā)展的必然趨勢，NetEDS為企業(yè)提供了安全便捷的云密鑰管理解決方案，能夠在公有云、混合云等場(chǎng)景下，將密鑰安全地下發(fā)到云中，實(shí)現對云基礎設施的密鑰管理，解決存量業(yè)務(wù)平滑上云和數據遷移的問(wèn)題，保障用戶(hù)云上數據的隱私性、機密性。

　　數據安全是網(wǎng)絡(luò )空間安全的基礎，是國家安全的重要組成部分。提升數據安全服務(wù)水平，是每個(gè)信息安全廠(chǎng)商的責任所在，信安世紀將不斷深入數據安全技術(shù)研究，持續探索新產(chǎn)品與方案，筑牢數據安全防線(xiàn)，為數字經(jīng)濟發(fā)展提供安全保障。