方案架构

功能说明

协同签名服务

• 算法支持

• 支持SM2、SM3、SM4算法

• 数据签名功能

• 签名验签功能

• 支持CA系统的业务对接

• 日志审计功能

• 应用业务系统对接接口

国密浏览器服务

全面支持信创主流 CPU、操作系统、国密单双向通信加密，支持SM2、SM3、SM4算法，支持采用国密算法的SSL协议，支持基于SM系列算法的https安全接入方式，高效满足信创平台办公需求。

数据库透明加密

该方案阻止非法用户通过非法手段绕开安全策略直接访问数据库静态文件中的数据，本方案同时保证密钥的安全可靠。影响数据库性能极低，性能消耗5%~8%，可防DBA、管理员恶意操作。

实现对用户、用户组的访问控制，可以设置root等特权用户访问加密目录的权限

文件系统透明加密

文件系统透明加密实现对本地文件系统中的文件的透明加解密和访问控制。在密钥管理系统端指定要加密的文件，文件加密以后，用户根据所授权限决定是否能访问加密的文件。

大数据透明加密

• 应用加密保护主要解决应用层的敏感数据保护

• 透明加密保护主要解决分析应用适配难

• 应用层数据加密

• 应用层密文搜索

• 组件层透明加密

方案优势：

• 基础设施合规

• 密码算法安全

• 安全风险低

• 身份认证接入风险低

• 敏感数据传输风险低

• 数据库存储风险低

• 满足服务统一化需求