端到端加密平台
“网安密+”端到端加密服务是基于密码技术的数据安全服务,致力于解决企业在使用云服务过程中产生的数据安全问题,采用商密算法对企业核心业务数据进行端到端的信源加密,通过对用户认证、密钥分发管理、数据加解密等重要环节的严格把控,实现了企业信息数据从终端、通信链路到云服务平台三位一体的安全防护,有效地保证企业核心业务数据在云端传输以及存储的安全性。
产品价值
PRODUCT VALUE
-
全进程维度防护
01防传输端泄漏
防存储端泄漏
-
全人员维度防护
02防外部人员恶意窃取
防内部人员越权访问
产品功能
PRODUCT FUNCTION
-
身份认证产品独立于云服务提供商,自建了一套身份认证机制,保障企业内使用加密服务用户的合法性、真实性和有效性
-
数据加密“网安密+”采用SM2/4高强度国密算法对企业核心业务数据进行端到端加密保护,所有的消息内容只有收发者才能查看。在数据传输、存储、处理、交换等的过程中,保障数据生命周期安全,持续提升企业数据安全保障能力
-
密钥可控“网安密+”的密钥由国密密码机随机产生,具有绝对唯一性。企业管理员随时或定期更新密钥,实现对企业密钥的完全自主可控,而服务器对密钥更新进行的审计,保证更新操作的可追溯性。安全套件SDK对密钥分多层使用,层层保护,安全可靠。而对于对本地密钥,则通过多种算法进行强保护,保证本地密钥的安全性
-
商密认证密码设备提供真随机数,密钥全生命周期管理,军工级密钥管理和保障标准要求,获得国密局商密认证证书;符合国家密码设备合规性要求
-
规范化商密算法国密局认证,保证算法的自主可控,对称和非对称加密算法对数据进行强保护;符合国家密码算法合规性要求
-
全程加密密钥获取过程全程加密,采用非对称算法和对称算法,保证数据的安全性,即使截获链路数据也无法解密;密钥和内容均采用加密保护,安全无遗漏
-
多重认证独立提供多种用户认证方式;按需定制二次认证方式,灵活又安全
-
通达全球使用全球分布的DSA(动态网络加速)技术,全面助力一带一路
-
全平台支持主流的移动端、浏览器和PC端平台, 提供动态库和静态库
部署方案
DEPLOYMENT PLAN
“网安密+”支持SAAS服务和入驻式部署,整套系统可以根据企业的业务系统现状和要求采用不同的部署方案
-
SAAS服务
以云服务的形式给云应用或者企业入驻式应用提供安全加密服务能力,无需企业部署建设任何IT基础设施,企业只需按照自身的需求随时购买License即可
-
入驻式部署
对于安全性要求较高的企业,可以私有化部署加密服务以及密码机并进行独立运维,以实现密钥的自主可控
项目信息泄露?
企业即时通讯发现安全隐患?
聊天记录信息泄露?
文件传输风险??
系统遭遇黑客攻击?
腾讯企业微信第三方加密服务,是网安卫谷与腾讯企业微信共同打造的企业级云数据安全升级版解决方案。采用商密算法对企业核心业务数据进行全程加密,通过端到端加密技术、独立身份鉴别、企业密钥及卫士云等安全技术共同构建的第三方安全服务体系,有效地对企业核心业务数据从终端、通讯链路到云服务平台进行全安全生命周期的升级保护。
- SDK对应用数据进行加密,数据和密钥分开独立存储和传输,全程无明文。
- 除信息所有者外,其他任何人(应用服务商、运营商、加密服务商、企业管理员)无法同时拥有秘钥和数据,不能解密和查看信息。
核心安全能力
CORE SECURITY CAPABILITY
-
国密算法加密
安全可信加密服务采用SM2/4高强度国密算法对企业核心业务数据进行端到端加密保护。所有的消息内容只有收发者才能查看
-
多重身份认证
安全可信加密服务采用多重认证机制,独立于云服务提供商。杜绝了一切身份伪造者的入侵。任何单一身份信息失窃后的入侵都将被独立的多重身份认证拒之门外
-
独立密钥管理
国密密码机随机产生密钥,具有绝对唯一性。企业管理员随时或定期更新密钥,完全自主可控。数据安全服务中心及安全套件SDK对密钥分多层使用,层层保护,安全可靠
部署方案
DEPLOYMENT PLAN
“网安密+”支持SAAS服务和入驻式部署,整套系统可以根据企业 的业务系统现状和要求采用不同的部署方案
-
SAAS服务
以云服务的形式给云应用或者企业入驻式应用提供安全加密服务能力,无需企业部署建设任何IT基础设施,企业只需按照自身的需求随时购买License即可
-
入驻式部署
对于安全性要求较高的企业,可以私有化部署加密服务以及密码机并进行独立运维,以实现密钥的自主可控
典型客户
TYPICAL CUSTOMERS
目前企业微信加密为政府、央企、科研机构、大型制造业等客户提供企业微信第三方加密服务,其中包含多家世界500强企业。客户范围涵盖司法、军队、生物基因、电信、制造业等多个核心领域。