目前使用的基于Key的AES、DES、SM4等传统加密算法已不再安全,
攻击者通过控制软件的运行环境(如CPU、内存、寄存器等)实现对密钥的白盒攻击、破解
随着互联网技术的快速发展,许多新型的密码分析技术被用来破解加密算法。
对为解决在不直接暴露任何密钥或数据的前提下实现对数据加解密,梆梆安全推出密钥白盒加密保护技术,从根本上防护针对密钥的白盒攻击行为。
● Lookup table转换 将密钥转换为大量的Lookup table,构造复杂庞大的结构化查找表系统。
● 随机双射编码 应用随机化、非线性化操作,对查找表进行随机双射编码,隐藏相关内容。
● 算法边界扩展 将加密算法边界由算法本身扩展到整个程序,实现对密钥的隐藏。
● 内外混编 采用外部编码加内部编码混合方式,对查找表进行隐藏、混淆和扩散。
● 多层防护措施 采用多种安全技术集成,增强对密钥白盒环境下非法调用、注入、内存修改的防护。
■ 加密强度灵活可配 密钥白盒加密可以根据客户自身的业务需求和数据处理能力,配置不同的加密强度。
■ 降低密钥管理成本 密钥白盒加密系统可以释放固定密钥管理所需要投入的资源。
■ 高安全性保护 对AES、DES、SM4等加密算法的Key进行了整体性融合,同时集成防调用、防注入等多种安全技术。
■ 适配多个平台 密钥白盒加密系统适用Android 、iOS、Windows、Unix、Mac OS X等多个平台系统。
■ 应用行业广泛 适用金融、互联网、车联网、物联网、智能家居、政企等多个领域。
天锐网络数据泄漏审计系统通过对企事业单位内网络访问行为的检测分析,获取此网络协议承载的敏感数据情况,对违规内容进行安全事件记录,并进行违规数据告警、统计和态势分析。
高效稳定
安全可靠
数据脱敏系统是一款面向敏感数据进行数据自动发现、数据脱敏的专业的数据安全脱敏产品。可实现自动化发现源数据中的敏感数据,并对敏感数据按需进行漂白、变形、遮盖等处理,避免敏感信息泄漏。同时又能保证脱敏后的输出数据能够保持数据的一致性和业务的关联性。
安全可靠
高效稳定
数据资产管理平台是以提供数据资产增值为目标,遵循“全局意识、业务为本、数据为核、分步演进、局部执行”的原则,实行以管理架构和制度策略为保障,以数据资产四大管理职能为支撑,提供N多数据资产服务的“1+4+N”的模式
数据分析
数据挖掘
数据交换
机器学习