政务云密码安全

电子政务云平台

云密码服务

云密码机作为云中的安全基础设施，适用于云中多种安全场景。通过云密码机提供的云密码服务，可以实现以下典型场景的功能支撑：

（1）云端数据保护

借助三未信安密码中间件，云密码机可以实现云上端到端传输时的数据加密保护，实现文档的签名及加密存储，实现API级的加密功能。

除了上述场景外，云密码机还可作为云密钥管理、云签名服务、云上数据库加密、文件系统加密、大数据加密、底层存储区加密等三未信安数据保护产品的基础密码功能模块。

（2）密钥管理服务

三未信安密钥管理系统主要完成对密钥生命周期管理、密钥属性管理、审计、身份认证、分布式部署等功能，提供对存储加密、数据库加密、应用层数据加密等的密钥保护和策略控制。

云密钥管理系统

典型场景举例如下：

（1）云主机加密的密钥管理

云密钥管理服务可支持主流的云操作系统及云主机加密所需的密钥管理功能，包括openstack、KVM、vSphere等。

（2）应用层数据加密的密钥管理

通过在应用层对数据的加密，数据存储到数据库中已经是密文，有效保障数据的安全。如需要访问数据库中的密文数据，云密钥管理服务可以对用户或应用程序进行访问控制，设置安全策略。

（3）数据库层的数据保护

云密钥管理服务与关系型数据库的原生加密功能对接，可以实现对数据库加密的密钥进行集中管理，并自动的对存储到数据库中的数据进行加密。配合云密钥管理服务的密钥使用策略控制，可以实现更细粒度的数据库加密控制。这样做的好处是可以做到对应用程序透明。目前支持的主流关系型数据库包括Oracle、Mysql、SQLServer等，支持的主流非关系型数据库包括mangoDB等。

三未信安的云安全产品基于云密码资源池的加密和密钥保护功能，在信息系统的不同领域实现安全方案，包括数据库加密、存储加密和云签名服务。

存储加密

为满足云平台数据加密的高性能，实现存储加密时的加解密运算可独立依赖硬件密码卡实现，即在每台物理服务器中插入高性能PCI-E密码卡，虚拟机通过调用密码卡API实现对存储数据的加解密。

大数据平台安全

随着海量数据的爆发式增长和信息处理技术的快速发展，数据已然成为企业的核心资产。但大数据在存储、计算和传输等过程中都面临安全风险，信息安全慢慢变为大数据快速发展的瓶颈。而实现大数据安全与隐私保护，较以往其他安全问题更为棘手。因此，三未信安在大数据背景下推出大数据安全解决方案SecBD。

三未信安SecBD通过建立一套完整的大数据安全防护体系，包含统一认证授权、密钥管理服务和安全数据加密，实现用户权限管理及数据安全存储。几个服务作为可插拔的独立模块，可完成与大数据系统服务的无缝集成。同时通过独立于大数据平台系统，更好的做到大数据业务与数据安全的权责分离。

（1）主要功能

统一认证授权、访问控制、密钥管理和分配、HDFS层数据加密、HBase数据加密

（2）方案原理

（3）方案特点

安全性、高可用性、合规性