国密安全密码应用中间件

奇安信网神国密安全密码应用中间件(QuickCSP)将“密改集成、密钥管理、资源调度、运行感知”融为一体,将集约化经验赋能客户业务系统,降低业务系统前期改造及后期管理成本,帮助客户快速、低成本完成合规的密码应用建设目标。

用户价值
CUSTOMER VALUES
简化密码建设各环节成本
密码应用中间件对业务系统而言屏蔽底层密码设备,提供统一封装的签名验签、加解密、数字信封等密码服务标准接口,降低密码改造集成开发成本。
降低密钥管理工作量
提供密钥分散技术进行密钥生成、自动轮转更新、备份等密钥生命周期管理,同时支持对接具有商密产品认证资质的密钥管理系统,提供便捷密钥管理的同时,保障密钥安全。
整合资源,提高资源利用率
支持对接不同厂商的各类异构密码设备,建立密码计算资源池,对密码计算资源进行会话级粒度管理调度,更大程度利用资源。
产品功能
PRODUCT FUNCTIONS
多租户多应用管理
支持多租户差异化分配密码计算资源,支持VPC密钥隔离,支持租户多个业务系统作为中间件的应用注册,调用中间件的密码能力,并通过数字证书对业务系统进行访问控制。
统一密码服务接口
提供数据加解密、签名验签、时间戳、数字信封、摘要计算、随机数等接口服务能力;支持版式文件(PDF)、流式文件(word)、图像音视频等文件加解密功能。
免改造数据库加密
提供数据库透明加解密服务,支持国内外常见数据库,可自定义配置表级、字段级列式加密;支持常见证件类型的FPE格式保留加密;支持明文密文数据辨识、历史明文数据一键加密、密文like检索。
密钥管理
具备国密算法的密钥管理能力,可通过密钥分散技术进行密钥的生成、更新、备份;支持对接外置的密钥管理系统;提供完整的密钥生命周期管理功能,保障密钥安全。
密码设备管理
能够兼容不同厂商的各类异构密码设备,对上层业务系统屏蔽密码设备间差异,达到密码设备统一注册、监控、告警等管理目标。
密码计算资源调度
支持将密码设备的密码计算能力虚拟化,并将同类的密码运算能力合并为资源池,更大限度利用密码设备计算能力,同时可对密码资源池进行监控以及阈值告警、动态扩容。
产品优势
PRODUCT ADVANTAGE
免代码改造,即插即用
双部署模式,数据库覆盖全,业务系统免代码改造,即可获得重要数据机密性、完整性保护。
密钥自动轮转,自动更新
业务系统无需变更配置,安全便捷对密钥进行更新;历史密钥加密的数据自带密钥历史版本标识,正常解密。
密码软件计算引擎
密码设备故障时可应急接管,确保无密码设备仍可服务,保障业务连续性。
密码运行态势可视化
密码运行可视化,态势一目了然。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们