产品优势
弹性伸缩
用户可根据业务需要弹性的增加和缩减后端的虚拟实例,从容应对业务高峰压力,节约资源和成本。
管理便捷
加密服务实例部署在用户的虚拟私有云中,用户可以方便地和用户的云上业务结合,实现可靠、高效的数据加密和密钥管理服务。
应用广泛
提供认证合规的金融密码机、服务器密码机以及签名验签服务器,灵活支撑用户不同场景的业务需求。
安全合规
提供经国家密码局检测认证的专属密码机,同时用户可以安全地管理用于数据加密的密钥,满足监管合规要求。
产品功能
金融密码机
数据加密提供符合中国人民银行标准和规范的虚拟金融加密机,可用于金融支付领域,确保金融数据安全。主要实现PIN加密、PIN转加密、MAC产生和校验等密码管理功能
签名服务器
数据加密提供虚拟签名服务器,提供基于PKI体系和数字证书的数字签名、验证签名等运算功能,保证关键业务信息的真实性、完整性和不可否认性
服务器密码机
数据加密提供虚拟化服务器密码机,提供国际通用的密码服务接口,能独立或并行为多个应用实体提供密码服务和密钥管理服务
加密算法
支持SM1、DES等对称算法;支持RSA(1024-2048)、ECC等非对称算法;支持SHA1、SM3等摘要算法
基础服务功能
支持雷卡、金融IC卡相关指令集;支持PBOC2.0/3.0、EMV、GP、TSM、ESIM规范;支持交通一卡通规范的应用、其它各类行业IC卡的应用等
应用场景
敏感数据加密
政务、电商、门户、WEB站点等各类系统应用中包含着大量个人敏感信息,面临被黑客入侵拖库、内部非授权用户非法访问导致的数据泄露问题。通过数据加密,能够有效杜绝明文数据泄露、被篡改的风险。
解决方案
-
保证数据机密性
明文数据加密后存入数据库
-
保证数据完整性
数据存储时进行完整性校验
-
保证密钥安全性
加密密钥采用数据加密生成和管理
