一、背景
2019年 , 我国将《密码法》、《关键信息基础设施安全保护条例》列入《国务院2019年立法工作计划》 , 工信部发布《关于加强工业互联网安全工作的指导意见》 , 同年等保2.0发布最新要求 , 在工业互联、云计算、物联网等新的业务环境提供了安全建设的标准与指导 。 国家标准GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》将于2021年10月1日正式生效实施 。 互联网、工业物联网安全已经引起政府的高度重视 , 尤其是对于国家关键信息基础设施的安全防御已刻不容缓 。
二、谷安密钥管理平台
谷安密钥管理平台是一款安全管理应用系统 , 负责对不同密码机的集群管理 , 负责创建和管理密钥 , 保护密钥的保密性、完整性和可用性 , 满足用户多应用多业务的密钥管理需求 , 符合监管和合规要求 。
文章图片
【管理|谷安密钥管理系统】谷安密钥管理平台的特点:
1)安全合规
密钥管理系统底层使用具有国家密码局认证的硬件安全模块来保护密钥的安全 , 确保密钥的保密性、完整性和可用性 。
2)权限控制
通过身份管理和策略管理实现用户权限严格管控 , 控制哪些账户 , 哪些角色可以访问或管理指定的密钥 。
3)安全审计
记录所有登录操作、API 请求 , 包括密钥管理操作和密钥使用情况 。
4)稳定可靠
支持分布式集群化的业务部署和热备份 , 底层设备采用双机房冷备份部署 , 确保密钥管理系统的高可用性 。
5)敏感数据加密
敏感信息脱密是密钥管理系统核心的能力 , 实际应用中主要用来保护业务系统数据库指定字段 , 确保关键信息不泄露 。
6)加密算法
谷安密钥管理系统支持国密SM系列算法 , 同时还支持AES、DES、RSA、ECC等国际算法 , 可根据实际业务情况自主选择 。
7)丰富功能
密钥管理系统支持对称加密以及非对称加密算法 , 为您提供了丰富的管理功能 , 包括密钥创建、启用、禁用、检索、修改、更新、导出、销毁等密钥的全生命周期管理功能 。
8)管理简单
安全图形化的操作控制台 , 轻松创建密钥访问权限控制 , 并记录密钥管理操作和密钥使用情况 。
三、应用场景
谷安密钥管理平台广泛运用于电子政务、能源、医疗、地产、车联网、安全视频、智慧城市等领域 , 也可应用于云计算平台基础设施、云服务、第三方应用系统,为其提供安全、完善的密钥管理、证书管理及密钥服务 。
文章图片
1)工业互联网:将国密算法应用于工业互联网场景的身份认证 , 通道加密 , 数据存储等环节 。 基于工业互联网大数据平台下 , 依据数据类别不同 , 采用不同的算法技术和算法研究 , 提升不同终端的安全加密技术和加密效率 。
文章图片
2)燃气物联网:基于SE的物联网安全解决方案可确保终端设备与云端之间的数据安全 , SE提供安全的运行环境、安全算法、安全接口等 , 可对数据进行安全处理、安全计算、安全存储、安全更新、从而实现设备的可信身份认证、数据传输加密、敏感信息保护等功能,保障物联网设备的安全运行 , 保护企业和用户的财产安全及数据隐私 。
文章图片
3)在金融、医疗、地产等行业 , 谷安密钥管理平台广泛用身份认证、数据库字段加密、个人信息脱敏保护等 , 确保系统安全和用户信息不泄露 。
文章图片
四、典型案例
1)万科个人信息保护动态脱敏平台
2)海格通信卫星终端认证及通信加密改造
3)银盛支付隐私数据加密服务
4)嘉实多BP敏感数据加密服务
5)深圳银联网络密码服务平台
6)工银亚洲隐私信息加密服务
五、谷安简介
深圳市谷安科技有限公司(简称深圳谷安 , www.gosafe.cn)是互联网+软件服务商 , 身份认证与密码技术服务提供商 , 拥有包括“可信身份认证系统(基于人脸识别 , eID认证 , 无感知身份认证等) , 物联网安全认证与管理 , 安全芯片与密码技术应用 , ”等十几项核心知识产权;提供行业领先的智慧金融科技解决方案、信息安全及数据加密解决方案、统一安全认证解决方案、工业控制及物联网安全解决方案及智慧园区安防整体解决方案等 。
文章图片
六、合作伙伴
公安部一所、公安部三所、中国金融认证中心、中国赛宝实验室、中国网安、三零盛安等
推荐阅读
- 认识论|管理好时间,是最有价值的投资
- Samsung|三星:西安半导体工厂正常运行 已进行封闭管理
- 可持续性|人工智能将重塑健康管理,业内专家认为可持续性是最大挑战
- 数坤|两大企业联手 推动“智能健康管理”应用场景全面落地
- 运营|Yiwealth面向百家金融机构免费提供百万元智能内容产品及服务,打造财富管理行业智慧运营新基建
- 银行|聚焦“财富管理”首届中信银行APP节全程直播
- 百强|2021数字化转型与创新百强峰会|爱康汪朝晖:AI应用是未来健康管理趋势
- Foxconn|食物中毒事件后 富士康宣布重组印度工厂管理层
- 电子商务|同花顺子公司因荐股软件管理等问题 被浙江证监局要求整改
- 教室|广凌智慧教室融合管理平台:门禁、灯光一体化融合管理