敏感数据保护系统 KDPS
安当KDPS敏感数据保护系统,专门为保护敏感数据、身份信息、交易信息和通讯数据的安全而设计,通过为用户提供功能广泛且简便的数据保护方案以解决企业用户亟需的数据安全保护需求。
敏感数据保护系统 KDPS
以KSP密钥管理平台为核心,依托HSM硬件加密机为行业应用/重要数据提供专业化、平台化、模块化密码服务,实现了密码资源统一管理与调度、密码服务统一管控、密钥集中管理,能够快速实现密码技术的安全集成与应用、提升客户业务安全性、创造更高的业务价值。
系统支持国际AES、RSA、ECC,及国密SM1、SM2、SM3、SM4等加密算法,可对普通文件以及数据库实现加密存储,符合等保/密评要求。
商用密码产品认证
通过国家密码管理局商用密码检测中心测试,获得商用密码产品认证证书,产品符合 GM/T 0051 《密码设备管理 对称密钥管理技术规范》 满足等保和密评的合规要求。
核心功能
数据库加密
Database Encryption
文件加密
File encryption
防勒索
Prevent extortion
数据库脱敏
Database Desensitization
密钥管理
Key Management
CA证书管理
CA Certificate Management
凭据管理
Secret Management System
数据库透明加密网关
Database Gateway模块化功能输出
系统主要模块
- KSP密钥管理系统
- HSM硬件加密机
- TDE透明加密组件
- KADP应用数据加密模块
- KTM数据脱敏组件
- RDM防勒索组件
- CA证书签发组件
- CKMS多云密钥管理
- SMS凭据管理
KSP密钥管理系统
作为数据保护系统的核心模块,提供密钥全生命周期的管理及日志审计,通过细粒度的密钥权限策略提升数据安全性,安全简便的web管理界面简化了用户使用的便利性,集中化的模块策略管理方便系统管理和运维安全。KSP密钥管理系统可直接对外提供加解密接口,满足部分数据加密场景
数据库加密多种解决方案
提供多种加密方案,全方位保护你的数据安全,满足不同场景需求
加密机HSM
- 加密对象:数据库字段表加密
- 实现方案:应用程序通过加密机,加解密接口实现数据加密
- 支持应用开发语言:JAVA,C
- 优劣势:符合等保三级要求,数据加解密在加密机中进行,速度受限,不支持密钥轮转
产品特点
安全底层支撑
硬件加密机做底层支撑,可对接国密认证设备或FIPS140认证设备。
服务全面
1V1技术支持,行业资深技术支持对接,密码应用经验丰富。
快速集成
提供C、JAVA、GO、RestAPI等多种接口对接,方便集成开发。
国产适配
通过华为鲲鹏技术认证、上海信创中心产品认证。
灵活设计
模块化组件设计,可灵活选购所需功能,降低使用成本。
国密算法
支持国密SM系列、国际AES、ECC、RSA等算,灵活补充。
安全可靠
支持集群、热备、冷备部署满足业务连续性场景要求。
高效加解密
加密算法支持CPU指令加速,加解密速度完全满足业务场景需求。
场景化解决方案
- 金融/政府敏感数据保护
- 企业核心数据保护
- 后台服务开发配置信息保护
- 网站或应用开发安全
- 防勒索
- 保留格式加密
• 痛点
金融和政府机构任何的通信和存储数据都具有高价值性和高保密性,需要考虑加密的安全性及合规性。
• 方案
通过信封加密对协议通信内容、重要文件和资料提供加密服务及密钥保护和权限管理,满足安全性及合规性要求。
产品资质
ISO9001质量管理体系认证
ISO20000信息技术服务管理体系认证
ISO27001信息安全管理体系认证
KSP商用密码产品认证
KSP信创产品评估认证
网络安全检测认证
安当TDE透明加密软件软著
安当云密码服务软著
