安全产品与方案
行业解决方案
太阳成集团44118平台首页
安全研究
合作伙伴
技术支持
基础设施安全
数据安全
云计算安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案
政府
运营商
金融
能源
交通
企业
科教文卫
专业安全服务查看更多 >
可管理检测与响应服务
智慧城市安全运营
绿盟云
安全研究查看更多 >
八大实验室
研究领域
研究报告
安全公告
合作伙伴查看更多 >
合作伙伴动态
成为合作伙伴
技术培训与认证
技术支持查看更多 >
服务支持
产品支持
CH
EN
更安全、更便捷、更高性能地实现数据共享
立即咨询
绿盟数据保险箱系统(PCP-DSDB)是一套帮助客户实现机密计算的技术装置,通过可信计算环境及全密态数据处理方式帮助客户实现数据和应用在存储态、运行态、传输态的机密性和完整性。
数据共享:实现多方数据互联互通、数据共享,促进业务发展;数据共享同时保证安全:数据提供方的数据不会被泄露、不会被留存;数据共享、安全同时保证便捷:数据应用方无需改造业务逻辑。
有效防止内部人员(如开发、运维人员)窃取数据、批量泄露数据;作行为有记录,安全事件可溯源(记录不可篡改、无法抵赖)。
数据明文存储和计算,提高了数据泄露风险。绿盟数据保险箱提供全面的数据保护措施,帮助企业降低数据泄露的风险,并保障敏感信息的机密性和完整性。具体来说: 密态存储能力:绿盟数据保险箱可以实现数据的安全存储与访问。一方面,产品提供对虚拟机镜像进行全盘加密功能,即使运维人员拷走镜像文件,也无法解密获得原始明文数据或文件内容。另一方面,产品能够对磁盘分区加密,即使拷走硬盘文件,也无法解密获取到明文的数据或文件内容。这些加密措施有效防止了直接访问和窃取数据,可以保护数据在存储过程中的安全。
在许多企业和机构,运维和开发人员被授予广泛的访问权限(“一次授权,无限访问”),以便有效管理和维护系统。然而,这种宽松的权限可能导致滥用或不慎泄露敏感数据。为了减少这类风险,数据保险箱支持动态权限管控。根据机构人员职责及权限,将其分为管理员、操作员、审计员三类角色,管理员给操作员制作许可,提供使用服务器内的各类资源。此外,管理员和操作员的操作界面分离,管理员通过离线客户端控制操作员权限,完成绝对意义上的管办分离。
绿盟数据保险箱具备审计溯源能力,通过日志审计记录操作行为,并支持联动第三方区块链技术。这些功能提供了数据访问和操作的可追溯性,保证了数据安全性,并能够有效应对恶意行为。
全密态数据保护:传输加密、存储加密、内存加密,可以保证何人无法偷窥窃取明文数据,计算完成后可以及时销毁计算时的输入数据;内部安全运维:金库模式、一次一密;审计溯源:所有行为可审计,安全事件可溯源
一方面,客户应用程序可以直接容器化后进行导入,无需重构代码,大大减少了迁移的成本。另一方面,保险箱支持分布式存储与主流数据库,磁盘挂载后可使用通用工具导入数据(写入即加密)。
较普通虚拟化,各项性能差距约10%左右。此外,由于TEE环境中数据可以明文状态计算,计算效率远优于密码学方案。
产品采用海光国产化TEE芯片,实现自主可控。
1 背景:国家微生物科学数据中心提供基因检测分析的开放平台,为疾控、卫健委、院校、海关等机构提供基因比对、拼接、结构分析、特定序列检索等能力。 2 痛点:使用方:高致病性病原菌、新冠、流感等病毒数据非常重要且敏感,使得疾控、海关、卫健委等机构不愿意将数据拿出来进行科学分析或协同研究; 平台方:部分应用程序作为知识产权和商业机密,无法为使用者提供本地化解决方案。 3 解决方案:用户数据解密、计算均在数据保险箱,保障平台方无法留存、无法泄露数据。
400-818-6868-1
微博
微信
B站
抖音
视频号
服务热线
400-818-6868
服务时间
7*24小时
© 2023 44118太阳成城集团 - 太阳成集团44118平台首页 All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号