新闻报道

联系我们

  • 联系人:北京炼石网络技术有限公司
  • 电话:010-88459460
  • 地址:北京市海淀区人民大学南路大华天坛大厦二层
  • 邮编:100097

您现在的位置: 新闻报道»公司动态

从美国FIPS密码体系思考我国数据加密技术路线

浏览:484   日期: 2019-05-15

2019年5月10日,由北京市密码管理局指导,北京商用密码行业协会主办的“密码模块安全性设计技术沙龙”在京举行,沙龙邀请到北京市密码管理局领导、行业专家、业界代表对密码模块的相关政策进行宣贯、相关标准进行解读、相关技术进行分享。炼石网络CEO白小勇作为业内专家受邀发表“从美国FIPS产品体系看我国密码应用发展趋势”演讲。


白小勇受邀发表专题演讲

白小勇提到美国密码产品较我国起步早,密码产业更成熟,FIPS密码模块安全评估认证目前是全球广泛被接受的密码认证体系。分析美国FIPS认证的密码产品类型、构成、以及密码产品发展趋势,具有重要参考借鉴意义。



FIPS密码模块产品分类数量TOP10


白小勇指出SOX(塞班斯法案,上市公司监管法规)、HIPAA(健康保险隐私及责任法案)、FISMA(联邦信息系统安全防护政策) 、GLBA(金融服务法现代化法案)、PCI-DSS(支付卡行业数据安全标准)等美国行业应用合规要求涉及加密与细控,在应用建设阶段相关法规被有效执行,由此也催生了FIPS产品构成中丰富的“密码应用安全中间件产品”。密码应用安全中间件产品可以被应用软件集成,为应用提供内置的加密与细控等安全防护, 满足企业IT建设的各种应用场景安全需求。截止2018年10月12日,通过FIPS认证有效状态的1149件产品中,软件密码应用安全中间件数量最多约有264件,占总产品数量的23%,其中也包括透明加密、应用加密、云端移动端以及IoT场景下的加密产品等。

相比我国在应用与数据安全相关法律法规起步较晚,过去十几年,大量应用系统在建设过程中没有将应用内建信息安全考虑进来。这也体现为我国密码应用安全中间件产品在密码产品中目前占比极低,而密码中间件的缺失导致密码能力难以复用,应用开发人员使用密码增强安全门槛高,最终难以把密码能力有效整合到信息化系统中。更为严峻的是,大量已有应用系统缺失内建密码能力,而通过二次开发增强安全成本极高,同时重新部署上线还存在业务中断风险,因此通过改造的方式增强已有系统安全并不可行。



炼石CASB让企业应用免改造增强安全


炼石基于CASB技术与密码技术的CipherGateway数据安全产品,将密码及安全适配进业务流程,有效防护企业数据资产,保障数据共享安全。产品广泛适用于包含个人信息的泛服务业、制造业、政务等行业,能够在不改造其信息系统的情况下,为信息系统增加安全功能,包括数据加密、访问控制、数据访问监控等。

炼石CASB数据安全产品支持将加密与访问控制结合,管理员可通过界面设置加解密策略,主体控制到应用内用户;客体控制到数据库的表级、列级、字段级,可以采用不同加密算法和密钥,从而实现对企业内部人员最小化敏感数据访问授权。

炼石CASB数据安全产品对应用是透明的,应用无需改造,不会改变其之前的运行机制,新旧系统均可快速部署,独家PCT专利保护的高性能国密算法实现不影响企业现有业务应用系统的稳定性,确保对用户使用不影响。同时,支持大量应用系统的分布式加密与集中管控,降低维护和管理成本。让客户无需在安全和业务效率间取舍,保障数据安全的同时,又能使数据得到充分共享。