English | 中文

Navigation

Contact Us

  • Contact:北京炼石网络技术有限公司
  • Phone:010-88459460
  • Address:北京市海淀区北三环西路32号楼7层0710-1
  • Zip Code:100097

Position: Products»CASB介绍

Application Data Encryption Platform

产品概览

CipherGateway应用数据加密平台是一款可灵活部署的数据安全加密产品,旨在保护应用系统。 只需配置级部署即可实现任意指定领域的数据库存储加密(防止内部IT人员、外部黑客等),并结合登录用户的身份实现动态脱敏和审计(以防止内部人员未经授权的访问),无需重新编码现有应用程序的任何源代码。
产品典型应用场景包括政企客户个人信息保护,企业商业秘密保护,政府、国企、金融等行业密码安全评估与整改,军工数据保护和机密行业等。它可以保护单个应用程序或成批的几十个应用程序。 它还支持结构化数据(如敏感字段)和非结构化数据(如文档文件)。

个人信息保护
商业秘密保护
商业密码合规升级

产品功能

Data Discovery 元数据提取、数据扫描发现(如个人信息)
数据加密 字段或文档级加密,防绕过安全机制
访问控制 基于属性/角色的访问控制,丰富的数据脱敏策略
行为审计 日志防篡改审计数据访问控制

产品优势

无需重新开发和改造现有应用程序的敏捷部署无需重新 开发应用程序,也无需适配数据库。 可以通过修改应用程序中的配置来实现敏捷部署。
将数据使用场景融入细粒度加密保护 CipherGateway 的产品提供“应用中以用户、对象到字段级”的安全保护能力,结合应用程序中的用户身份和字段或文档级数据,提供细粒度的安全控制。通过设置加密和解密策略,可以为数据库的不同行和列选择不同的加密算法和密钥,最大限度地减少内部人员访问敏感数据的授权。
将密码学与访问控制和审计跟踪 在保护数据安全的同时防止威胁 相结合, 通过将数据加密与访问控制、审计等技术相结合,CipherGateway 的产品可以创建一个反绕过数据保护系统。 通过在加解密锚点应用访问控制策略,构建反绕过数据保护机制,支持可追溯、不可篡改的行为审计,确保每条日志的主题可追溯
卓越的密码工程能力 CipherGateway 的产品同时支持SM 算法和国际算法,支持基于SM4 算法的手机号、证书号、邮箱地址等领域的FPE。 单CPUSM4加解密速度超过140Gbps,单CPU加密10亿手机号码(即5000万条/秒)仅需20秒,不影响用户体验。

部署

产品特点

Support Multiple Databases Databases supported includes but not limited to Oracle, MySQL, SQL Server, PostgreSQL, MongoDB, NoSQL and domestic databases, etc.
Support Multiple Data TypesCHAR, VARCHAR, VARCHAR2, LOB are supported, the type of int/Number is partially supported.
User-level ControlThe subject of access control can be refined to users, and users’ identity can be combined to perform access audit on sensitive data.
字段级加密 管理员可以通过界面设置加密、脱敏策略,控制粒度可以达到数据库的表级、列级,甚至行级。
满足合规要求 支持SM1、SM2、SM3、SM4等SM算法,以及AES、RSA、SHA256等国际算法。 所有产品均已获得商用密码产品证书。
灵活部署不影响业务 应用系统无需修改,新旧系统快速部署,支持大规模部署。
获取产品白皮书

CipherGateway 致力于让数据共享更安全、更有价值 针对您的业务场景,我们会推荐更专业、更有价值的解决方案和产品。 期待您的联系。 400 819 0181 申请免费试用