应用场景

最近更新时间:2022-07-06 17:24:10

我的收藏
云加密机可应用于以下场景:

敏感数据加密

面临挑战
黑客攻破网络,拖库导致数据泄露风险。
用户非法访问,篡改数据、泄露数据风险。
解决方案
数据在数据库存储是通过 VSM 加密后存储,保证数据的机密性。
数据在数据库存储时,通过 VSM 进行完整性校验保证数据的完整性。
加密密钥采用 VSM 生成和管理的方式,保证了加密密钥的安全性。
客户价值 降低明文数据被泄露和篡改的风险,提升了系统的健壮性和客户价值。
应用领域 可应用于电商、门户、Web 站点等需要对数据加密保护的系统应用。

金融支付加密

面临挑战
支付业务需要硬件密码设备保证系统安全性。
支付业务需要确保支付数据在传输、存储过程中完整性、保密性,支付身份认证和支付过程的不可否认性等。
解决方案
通过 VSM 生成和管理支付终端、支付渠道的主密钥和工作密钥。
通过 VSM 提供完整周期的 PIN 加密传输和验证,传输报文的完整验证。
通过 VSM 提供支付介质或者用户身份的认证。
客户价值 符合业务需求,保障业务的安全性。
应用领域 可应用于 POS 收单、互联网支付、预付费卡支付等各类第三方支付应用中。

基于加密服务实现 SSL 卸载

面临挑战
Web 应用服务器的证书和私钥缺乏保护,面临安全风险。
安全要求高,需要支持 SSL 卸载能力。
解决方案
通过 VSM 生成和管理服务器的私钥和证书。
通过 VSM 提供 SSL 卸载的能力。
客户价值 保障服务器私钥和证书的安全性。
应用领域
云上的等保三级系统、需要做密码测评的所有系统。
适合于银行、保险、企业等多领域。

企业信息系统加密

面临挑战
企业各类信息系统存有大量企业资产、财务报表、人员信息等敏感数据,存在泄漏风险。
企业各类信息系统存有大量用户信息,需要认证企业用户身份和权限。
解决方案
通过 VSM 生成和管理各类型企业信息系统所需的对称和非对称密钥管理。
通过 VSM 提供用户身份认证服务。
通过 VSM 提供敏感数据加密服务。
客户价值 保障企业资产安全性,避免非法用户授权的访问。
应用领域 可应用于大型企业和事业单位。

电子票据

面临挑战
电子票据类应用的用户身份真实性需要安全手段保证。
票据数据的生产,传输,存储过程中的完整性和安全性需要安全手段进行保证。
解决方案
通过 VSM 生成和管理各类型的对称密钥和非对称密钥。
通过 VSM 提供对称和非对称密钥的数据加密、解密、转加密等服务。
通过 VSM 提供证书签发、数据签名、数据验签、身份认证等服务。
客户价值 有力的保障了电子化安全性,促进电子化业务发展。
应用领域
可用于电子病例、电子发票、电子合同、电子保单等各类应用。
可用于银行、保险、政务、企业等多种领域。

构建密钥管理体系

密码机采用多级密钥管理体系,逐层保护。
支持密钥生命周期的安全管理,构建安全的密钥管理体系。
密钥生命周期包括如下几点:
密钥产生: 密码机支持产生高质量的随机密钥。
密钥存储:密码机支持安全存储对称密钥、RSA 密钥和 SM2 密钥,任何时候密钥不以明文形式出现在密码机外。
密钥的安全使用:密钥由其属性决定使用的许可范围和算法。
密钥备份恢复:密码机支持内部密钥的安全备份和恢复,可用于实现互备或负载的多台设备间的密钥同步。