安当敏感数据保护系统KDPS
首页
KDPS关键数据保护系统为行业应用提供专业化、平台化、服务化密码服务、实现了密码资源统一管理与调度、密码服务统一管控、密铜集中管理、能够快速实现密码技术的安全集成与应用、提升客户业务安全性、创造更高的业务价值
以KSP密钥管理平台为核心,HSM硬件加密机为基石为应用/数据提供模块化密码服务
模块化功能输出
系统扩展功能图
系统部署图
系统功能
模块功能KSP密钥管理系统——密钥全生命周期管理
作为数据保护系统的核心模块,提供密铜全生命周期的管理及日志审计;通过细粒度的密钥权限策略,提升数据安全性;安全简便的WEB管理界面,简化了用户使用的便利性;集中化的模块策略管理,方便系统管理和运维安全。KSP密钥管理系统可直接对外提供Restful加解密接口,满足数据加密需求
模块功能TDE透明加密组件——应用免改造
对应用系统完全透明,能在不修改应用系统的情况下,对结构化/非结构化数据实现存储加密和访问控制,可对数据库实例文件进行加密保护。通过控制操作系统级的用户权限,防止黑客或运维人员对数据的非法访问
安当DBG数据库加密网关
动态数据权限: 基于数据库账号动态控制数据视图(明文/密文/脱敏)
应用零改造:对应用程序开发语言、框架无任何要求
主流数据库支持: MySQL、PostgreSQL、金仓(其它适配中)
加密后模糊查询: 解决加密后查询难题的关键技术亮点
集中化策略管理: 统一配置加密、脱敏、权限策略
审计与日志: 记录关键操作,满足合规审计要求
模块功能KADP应用数据加密模块——灵活 高效
应用系统通过调用KADP数据加解密API接口,对数据库数据存取时,可按照相应用户权限实现数据加解密,更细粒度实现了应用级别不同用户的权限控制,可对数据库中的数据实现字段级加密和保留格式加密。本地化的加解密接口调用,保障了数据加解密速度,支持多线程,数据加解密速度可达百Gbps
模块功能KTM数据脱敏组件
为结构化数据提供数据脱敏功能,支持多种数据库类型,支持动态脱敏和静态脱敏
模块功能CA证书签发组件
提供企业组织自行建立单层或多层公开密钥基础架构时所需的证书签发和管理中心功能
支持建立和管理多级CA体系结构,实现复杂的信任链和证书管理策略
支持国密(SM2)及非国密证书(ECC、RSA)签发,以满足不同需求
自签证书密钥由加密机随机产生,提供更高级别的安全性、随机性和可信度
支持与Ukey配合满足等保密评中身份鉴别的要求
CKMS多云密钥管理接口标准化
多云密钥管理系统通过规范与密钥管理机制的接口,使得应用程序在使用基础密钥管理器时变得更加可移植。这意味着,即使应用程序组件迁移到不同的云平台,它们请求访问密钥或其他机密的机制仍然保持一致
RDM防勒索组件安当防勒索解决方案,从勒索病毒攻击的角度提供了多方面的防护,包括账号安全、进程安全、数据加密防泄漏、日志审计监控多方面来阳止勒索
病毒的攻击
不改变原有数据库系统的使用方式,无需对现有的应用程序进行改造,可轻松地部署到现有数据库系统中
加密后的数据无法被非法访问包括无授权的特权账号,从而有效地保护了数据的机密性和完整性
可以支持多种加密算法,并且可以灵活地调整加密强度,以适应不同的安全需求
加密层具有高性能和低延迟的特点,可以满足大规模并发访问和高性能计算的需求
实时威胁事件告警,直观展示整体安全状况
SMS凭据管理组件凭据管理系统是一种用于安全存储、管理和访问敏感信息的解决方案。它通常用于保护用户凭据、密码、密钥和其他敏感数据
可管理的凭据类型
SMS凭据管理组件SMS凭据管理组件——产品功能
SMS凭据管理组件SMS凭据管理组件——接入前&接入后
HSM硬件加密机——为各种应用及密管系统提供可信信任根采用国家密码局认证过的硬件加密设备,提升整个系统根密钥的安全性。具有数字签名/验证、身份认证、数据加/解密、消息完整性验证、物理噪声源真随机数生成等密码功能
提供加密密钥的存储、保护和管理能力,为敏感数据和关键应用提供安全保障
可集成到各种应用中,实现提高加密速度、保护密钥生命周期,为整个加密基础架构提供信任基础
商密认证,国密算法支持
应用场景速加解密解决方案
Restful API或者客户端
授权进程和授权用户才能访
问指定文件
控制,日志审计
安全可靠签名
密钥由KSP系统生成
确保数据与密钥分开存储
实现加密过程完全自主可
控,实现数据存储安全
知识产权和产品认证
上海信创中心信创产品认证
KSP商用密码产品认证证书
安当KSP密钥管理系统软件
安当SDF接口测试软件
安当HSM服务器软件
安当加密机安全通道服务软件
安当云密码服务软件
安当TDE透明加密软件
安当自动化密钥备份导出软件
安当加密机SDF接口中间件软件
公司资质
产品推荐
