超级科技量子密码云服务平台,建立政企密码应用安全体系
作者:互联网
随着量子计算硬件、软件与量子算法研究进展不断,以RSA、ECC算法为基础的现代密码体系在理论上已经不再安全。2020年1月1日起《中华人民共和国密码法》正式实施,要求各单位加强密码合规应用,保障单位信息安全。2021年9月1日起,《关键信息基础设施安全保护条例》正式实施,要求关键信息基础设施必须通过密码测评,保障密码应用合规。
为此,超级科技研发了量子密码云服务平台,主要服务内容包括:云端身份管理、数字签名、电子签章、电子文书、数字证书、密钥托管、时间戳、加密解密、机密存储等密码合规服务。
产品功能
密码机
密码机为可实现高速密码算法运算的专用硬件设备,设计采用支持全SM2、SM3、SM4、SM9系列国家商用密码算法的密码机,并基于统一密码服务系统,构建可动态扩展的密码机资源池,实现密码机计算资源的最大化利用和按需分配。
密钥管理系统
支持对称密钥管理、非对称密钥管理,支持生成、删除、分发、吊销、更新等密钥全生命周期管理操作。采用软件方式部署在政务云平台上,结合密码机集群,构成基于国密算法的集中管理和服务,是整个系统安全基础设施的支撑平台。
协同签名系统
基于国产密码算法技术为用户提供协同签名服务的系统,配合软件密码模块,完成数字签名运算,实现用户在无安全介质场景下的密码算法应用,确保用户身份及数据的真实性和完整性等,支持数据联合解密运算。
时间戳服务器
时间戳服务器对外提供精确可信的时间戳服务。它采用精确的时间源、高强度高标准的安全机制,以确认系统处理数据在某一时间的存在性和相关操作的相对时间顺序,为信息系统中的时间防抵赖提供基础服务。
密码服务系统
统一管理各业务系统和各厂商的密码软硬件资源,统一运维密码基础设施,既可以有效提高各项密码设备资源利用率,更好地适配用户不断升级的IT基础环境,还可以为信息系统上云部署提供有利的技术支撑,从而提供统一、安全、有效、便捷的云密码应用服务。
统一安全认证系统
基于国密算法的身份安全管理的平台。支持基于标识密码技术或数字证书(SM2算法)对应用系统实现增强身份认证及统一的账号管理、单点登录、权限管理和审计,简化多系统用户认证和权限管理过程。防止因应用系统漏洞、弱口令和中间人攻击等造成应用系统冒名越权访问和数据泄露,加强应用系统的安全防范能力。
数据库加密系统
基于国密算法(支持SM2/3/4/9)和安全的密钥管理,以保留格式加密技术为核心,实现安全可控、可管理的数据库敏感字段加密,支持特定字段加密、全库加密,支持密文查询检索,支持数据加密后的还原和安全共享交换,可以保障在数据库DBA密码泄露、拖库、监守自盗等情况下数据仍然不会外泄。
文件加密系统
文件加密系统基于操作系统的文件系统过滤驱动技术,深入分析数据文件结构,在不改变原有业务系统和存储系统的情况下,实现文件的加密存储保护和定向受控访问。
产品优势
设备集中管控
实现密码运算资源、密码设备资源的统一调度和管理,面向业务应用提供统一、合规的密码计算及密钥管理服务能力。
服务动态扩展
提供全自动按需分配、动态扩展/缩减密码服务的能力。针对业务场景,按需提供密码服务能力,同时支持多中心、多节点分布式部署。
应用安全合规
采用标准国密算法、国密协议,遵循国家颁布的技术标准以及密码行业标准,全面适配信创环境,具备完善的安全体系。
智能运维运营
提供先进的实时智能化监管能力,实现服务、业务、日志全链路监控、中间件监控、服务器监控等的智能化运维及监管。
超级科技是信息安全解决方案专家,同时也是由陆兆禧先生(阿里巴巴前副董事长、CEO)领投的一家高速发展的创新型技术公司。公司聚集了国内顶尖的安全专家,以安全大数据为基础,以AI深度学习能力为驱动,创造了国内首个分布式安全节点防御系统以及视频行为数据分析系统,同时深耕数据安全领域,研发了一系列数据安全防护产品。未来超级科技将继续以“安全守卫梦想”为使命,致力于打造有竞争力的、高品质的网络安全云产品和服务,成为国内网络安全领域的领军企业,为云计算的“绿色节能”,为全社会消除数字鸿沟贡献应有的力量。
标签:加密,安全,系统,密码,算法,服务平台,服务,政企 来源: https://www.cnblogs.com/chaojikeji/p/16611978.html