敏感数据保护系统 KDPS
安当KDPS敏感数据保护系统,专门为保护敏感数据、身份信息、交易信息和通讯数据的安全而设计,通过为用户提供功能广泛且简便的数据保护方案以解决企业用户亟需的数据安全保护需求。
敏感数据保护系统 KDPS
以KSP密钥管理平台为核心,依托HSM硬件加密机为行业应用/重要数据提供专业化、平台化、模块化密码服务,实现了密码资源统一管理与调度、密码服务统一管控、密钥集中管理,能够快速实现密码技术的安全集成与应用、提升客户业务安全性、创造更高的业务价值。系统支持国际AES、RSA、ECC,及国密SM1、SM2、SM3、SM4等加密算法,可对普通文件以及数据库实现加密存储,符合等保/密评要求。
核心功能
模块化功能输出
KTM数据脱敏组件
TDE透明加密组件
CA证书签发组件
RDM防勒索组件
KADP应用数据加密
CKMS多云密钥管理
系统主要模块
- KSP密钥管理系统
- HSM硬件加密机
- TDE透明加密组件
- KADP应用数据加密模块
- KTM数据脱敏组件
- RDM防勒索组件
- CA证书签发组件
- CKMS多云密钥管理
KSP密钥管理系统
作为数据保护系统的核心模块,提供密钥全生命周期的管理及日志审计,通过细粒度的密钥权限策略提升数据安全性,安全简便的web管理界面简化了用户使用的便利性,集中化的模块策略管理方便系统管理和运维安全。KSP密钥管理系统可直接对外提供加解密接口,满足部分数据加密场景
数据库加密多种解决方案
- 方案一
- 方案二
- 方案三
- 方案四
加密机HSM
方案名称: 加密机HSM
加密对象: 数据库字段表加密
实现方案: 应用程序通过加密机,加解密接口实现数据加密
支持应用开发语言: JAVA,C
优劣势: 符合等保三级要求,数据加解密在加密机中进行,速度受限,不支持密钥轮转
产品特点
场景化解决方案
- 金融/政府敏感数据保护
- 企业核心数据保护
- 后台服务开发配置信息保护
- 网站或应用开发安全
- 防勒索
- 保留格式加密
金融/政府敏感数据保护
• 痛点
金融和政府机构任何的通信和存储数据都具有高价值性和高保密性,需要考虑加密的安全性及合规性。
• 方案
通过信封加密对协议通信内容、重要文件和资料提供加密服务及密钥保护和权限管理,满足安全性及合规性要求。
产品资质
ISO9001质量管理体系认证
ISO20000信息技术服务管理体系认证
ISO27001信息安全管理体系认证
KSP信创产品评估认证
网络安全检测认证
鲲鹏技术认证
安当TDE透明加密软件软著
安当云密码服务软著
