chanong 密码技术应用背景及现状
数字时代,各领域都在积极推动数字经济发展。 同时,最大的制约因素是数据安全。 数据安全具有无与伦比的重要性。 密码技术作为数据安全的基础支撑技术,已经渗透到各行各业,并面临新的挑战,大量信息系统和敏感数据缺乏有效的密码保护,导致数据泄露、篡改、身份伪造等现象频发。事件。 密码技术被黑客滥用、密码应用不合规、密码算法安全性能低等问题亟待解决。 需要解决。
标准的含义和作用
为了更好地规范和指导各领域、各行业信息系统密码应用的规划、建设、运营和评估,本标准明确了信息系统密码应用的技术框架,规定了信息系统密码应用第一级至第四级的密码应用。信息系统。 基本要求; 提出物理与环境安全、网络与通信安全、设备与计算安全、应用与数据安全等密码应用的技术要求,有效保证信息系统实体身份的真实性、保密性和完整性重要数据的不可否认性、操作行为的不可否认性; 制定管理制度、人员管理、建设运营、应急响应等密码应用管理要求,为信息系统管理提供安全保障。 是《中华人民共和国密码动物法》颁布实施后开展商用密码应用安全评估的重要抓手。
关于“密审”和密审对象
✓商用密码应用安全评估:简称“密评估”,是指对采用商用密码技术、产品和服务构建的网络和信息系统中密码应用的合规性、正确性、有效性进行评估。 进行保密审查是国家相关法律法规提出的明确要求,是网络安全运营者的法律责任和义务。
✓秘密评估对象:基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政府信息系统以及关键信息基础设施、三类保护和保护的信息系统。多于。
标准要点解读密码应用技术要求
(1)保密性:通过加解密功能,保护信息系统中的身份认证信息、关键数据等重要传输和存储数据。
(2)完整性:通过消息认证码机制和数字签名机制,对信息系统中的关键数据、重要传输、存储数据、日志记录、重要信息资源安全标志、重要可执行信息进行身份认证和访问控制程序、视频监控音视频记录以及电子门禁系统的进出记录均受到保护。
(3)真实性:通过动态口令机制,对进入重要物理区域的人员、应用系统用户、登录操作系统和数据库系统的用户、通信双方、网络设备等在访问信息系统时进行身份验证,确保重要物理区域的信息安全。信息可以执行程序的来源的真实性。
(4)不可否认性:通过数字签名机制,保证数据原始行为的不可否认性和数据接收行为的不可否认性。
基本要求
信息系统中密码应用的基本要求分为四个层次。 密码保护能力逐步增强。 密码保护技术能力和管理能力对应级别如下:(其中“可以”表示是,“应该”表示推荐和建议,“应该”表示要求和应该。)
物理和环境安全:
网络与通信安全:
设备和计算安全:
应用和数据安全:
管理系统:
人员管理:
建设及运营:
紧急措施:
Flash数据加密解决方案
基于密码技术的实际应用
《信息系统信息安全技术密码学应用基本要求》在应用和数据安全方面强调:应采用密码技术保证信息系统应用中重要数据在存储过程中的机密性和完整性。
在数字化浪潮下,政府和企业单位需要收集海量、多样化的数据并将其存储在数据库中。 数据量的增长也给数据存储带来了新的挑战。 值得注意的是,数据存储的机密性和完整性正在受到攻击。 通常很难检测到。 一旦被破坏,数据的“含金量”就大大降低。 错误的数据还可能给数据所有者带来适得其反的后果,造成极其严重的后果。
多年来,闪捷信息不断探索密码技术的研究和应用,自主研发以TDE加密、网关加密、量子加密为核心技术的数据加密产品,保障数据全生命周期的安全,并已应用于多种场景。 。
对于存储安全,Swift数据库加密系统在保证数据存储的机密性、完整性和密钥生命周期管理的基础上,实现数据在存储侧的“无条件安全”。
保证数据存储机密性
数据机密性()是指数据的内容未经授权不被访问,防止攻击者非法获取和了解数据。 敏感信息以密文存储,有效应对黑客拖拽攻击和高权限数据库账户泄露。 密文形式,即使硬件丢失导致数据泄露,也无法读取。
数据存储完整性保证
数据完整性(Data )是指防止数据被篡改。 完整性保护可以阻止未经授权的攻击者的恶意修改,确保数据完整性不被破坏。
Swift数据库加密系统使用基于HMAC的不可逆加密摘要来进行完整性保护。 代理网关在将明文数据发送到数据库之前,会计算一份HMAC1的副本; 当数据被加密解密并从存储数据库中传输出来时,代理网关使用相同的密钥将对解密后的明文执行相同的操作来计算HMAC2。 将比较两个副本。 如果相等,则确认数据没有被篡改。
密钥生命周期管理
生成:数据加密密钥受主密钥保护,由系统集成的加密卡的随机数芯片随机生成。 它可以连接量子随机数发生器以获得高熵随机数,并通过兼容的密码算法进行后处理。 这使得随机数成为密码学意义上真正安全的随机数,确保生成的密钥足够强大且无法预测。
更新:用于数据存储加解密的数据密钥强制定期更换,更换周期由用户在系统中自定义。
存储:所有密钥均采用SM4算法加密存储于密码卡的非易失性存储区; 采用HMAC算法验证有效性; 所有密钥都连接到量子密钥生成器,该生成器由主密钥与随机盐结合生成,进一步确保加密密钥存储的安全。
备份与恢复:采用加密备份密钥和HMAC验证,保证备份密钥的机密性和完整性。 审计管理员可以查看密钥备份和恢复的记录信息。
销毁:重新初始化设备时使用软件销毁密钥。 破坏过程是不可逆的,以防止攻击者恢复。
全面回顾快速数据库加密系统优势
闪捷数据库加密系统正式获得商用加密产品认证,产品技术团队的自主研发能力得到权威认可。
支持多种数据库类型:
优秀的算法兼容性:支持加密卡、第三方加密平台、量子密钥QRNG对接,支持SM1(需硬件)、SM2、SM3、SM4等一系列国密算法。
支持水平扩展:加密解密不依赖数据库硬件,支持水平扩展,形成分布式加解密集群。
监控数据库的运行状态并在空闲时进行加密:系统独有的基于队列的批量加密机制,在加密过程中自动监控数据库的运行状态,并根据CPU/IO/内存/网络等情况自动启停数据库主机的其他资源占用情况。 加解密任务不会影响业务的顺利开展。
当前,秘密评估已成为数据安全工作中客观而迫切的需求。 受益于该标准的指导,保密评审工作将得到快速推进。 作为首家将前沿密码技术成功应用于数据安全领域的专业厂商,闪讯信息将持续推进密码技术创新研究,专注密码产品研发,守护安全的数字未来。
闪存的相关资料:
闪捷信息()是一家专注于数据安全的高新技术企业。 创新提出“云、管、端”三维动态数据安全理念。 业内率先成功将人工智能和前沿密码技术应用于数据安全领域,实现对结构化和非结构化数据资产的全面保护。 产品范围涵盖大数据安全、云数据安全、应用数据安全、数据防泄露、工业互联网安全、数据安全治理和数据安全治理服务等,已广泛应用于政府、电力、金融、运营商、医疗、教育等行业。
微信扫一扫打赏
支付宝扫一扫打赏
