企业微信客服
“一对一”解答

敏感数据保护系统 KDPS

安当KDPS敏感数据保护系统,专门为保护敏感数据、身份信息、交易信息和通讯数据的安全而设计,通过为用户提供功能广泛且简便的数据保护方案以解决企业用户亟需的数据安全保护需求。

敏感数据保护系统 KDPS

以KSP密钥管理平台为核心,依托HSM硬件加密机为行业应用/重要数据提供专业化、平台化、模块化密码服务,实现了密码资源统一管理与调度、密码服务统一管控、密钥集中管理,能够快速实现密码技术的安全集成与应用、提升客户业务安全性、创造更高的业务价值。系统支持国际AES、RSA、ECC,及国密SM1、SM2、SM3、SM4等加密算法,可对普通文件以及数据库实现加密存储,符合等保/密评要求。

核心功能

模块化功能输出

KTM数据脱敏组件
按照行业模版,实现数据静态/动态脱敏
TDE透明加密组件
应用系统免改造,实现结构化/非结构化数据加密存储
CA证书签发组件
CA证书签发系统,支持OCSP、CRL
RDM防勒索组件
服务器端数据防勒索病毒保护
KADP应用数据加密
API接口对接应用系统,实现更细粒度数据加解密和授权
CKMS多云密钥管理
对接云服务提供商的密钥管理系统,做到密钥集中管理

系统主要模块

  • KSP密钥管理系统
  • HSM硬件加密机
  • TDE透明加密组件
  • KADP应用数据加密模块
  • KTM数据脱敏组件
  • RDM防勒索组件
  • CA证书签发组件
  • CKMS多云密钥管理

KSP密钥管理系统

作为数据保护系统的核心模块,提供密钥全生命周期的管理及日志审计,通过细粒度的密钥权限策略提升数据安全性,安全简便的web管理界面简化了用户使用的便利性,集中化的模块策略管理方便系统管理和运维安全。KSP密钥管理系统可直接对外提供加解密接口,满足部分数据加密场景

HSM硬件加密机

采用国家密码局认证过的硬件加密设备,提升整个系统根密钥的安全性具有数字签名/验证、身份认证、数据加/解密、消息完整性验证、物理噪声源真随机数生成等密码功能,HSM可直接对外提供加解密接口,满足部分数据加密场景

应用TDE透明加密后

TDE透明加密组件

TDE组件对应用系统完全透明,能在不修改应用系统的情况下,对结构化/非结构化数据实现存储加密和访问控制,可对数据库实例文件进行加密保护。通过操作系统级的用户权限控制,防止黑客或运维人员对数据的非法访问

KADP应用数据加密模块

应用系统通过调用KADP数据加解密API接口,对数据库数据存取时,可按照相应用户权限实现数据加解密,更细粒度实现了应用中不同用户的权限控制,可对数据库中的数据实现字段级加密。本地化的加解密接口调用,保障了数据加解密速度,支持多线程,当采用高性能的CPU配置时,数据加解密速度可达百Gbps

KTM数据脱敏组件

可为结构化数据提供数据脱敏功能,支持多种数据库类型,支持动态脱敏和静态脱敏

RDM防勒索组件

通过对文件系统中目录进行保护,防止非授权用户以及非法进程对受保护文件进行访问和操作,支持离线使用

CA证书签发组件

提供企业组织自行建立单层或多层公开密钥基础架构时所需的证书签发和管理中心功能

CKMS多云密钥管理

对接云服务提供商的密钥管理系统,做到密钥集中管理

数据库加密多种解决方案

  • 方案一
  • 方案二
  • 方案三
  • 方案四

加密机HSM

方案名称: 加密机HSM

加密对象: 数据库字段表加密

实现方案: 应用程序通过加密机,加解密接口实现数据加密

支持应用开发语言: JAVA,C

优劣势: 符合等保三级要求,数据加解密在加密机中进行,速度受限,不支持密钥轮转

产品特点

场景化解决方案

  • 金融/政府敏感数据保护
  • 企业核心数据保护
  • 后台服务开发配置信息保护
  • 网站或应用开发安全
  • 防勒索
  • 保留格式加密

金融/政府敏感数据保护

• 痛点

金融和政府机构任何的通信和存储数据都具有高价值性和高保密性,需要考虑加密的安全性及合规性。

• 方案

通过信封加密对协议通信内容、重要文件和资料提供加密服务及密钥保护和权限管理,满足安全性及合规性要求。

产品资质

ISO9001质量管理体系认证

ISO20000信息技术服务管理体系认证

ISO27001信息安全管理体系认证

KSP信创产品评估认证

网络安全检测认证

鲲鹏技术认证

安当TDE透明加密软件软著

安当云密码服务软著