天润智力云盾加密服务-公测发布 查看详情
加密服务
加密服务基于国家密码局认证的硬件加密机,提供了云上数据加解密解决方案,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对云上业务的数据进行可靠的加解密运算
监管合规
弹性扩展
权限认证
安全
undefined
undefined
undefined
undefined
undefined
undefined
undefined
undefined
-
安全
使用符合国家密码管理局和中国人民银行要求的密码机设备
-
权限认证
设备管理和密钥管理权限分离,密钥完全由客户管理
-
弹性扩展
灵活地调整配置和规格,以满足不同的加解密运算要求
-
监管合规
加密服务使用通过国家密码管理局检测认证的密码机,满足合规需求
-
安全
使用符合国家密码管理局和中国人民银行要求的密码机设备
-
权限认证
设备管理和密钥管理权限分离,密钥完全由客户管理
-
弹性扩展
灵活地调整配置和规格,以满足不同的加解密运算要求
-
监管合规
加密服务使用通过国家密码管理局检测认证的密码机,满足合规需求
精心打造的功能
-
密码算法支持
全面支持国产算法以及部分国际通用密码算法,满足用户各种加密的算法需求
对称密码算法
支持 SM1、SM4、DES、3DES、AES
非对称密码算法
支持 SM2、RSA(1024-2048)
摘要算法
支持 SM3、SHA1、SHA256、SHA384
-
金融支付支持
符合中国人民银行标准和规范的金融行业定制加密需求,全面支持金融支付领域的加解密需求
PIN 码的产生/加密/转加密/验证等
ARQC 的生成/验证、脚本加密、脚本MAC等
MAC1 计算及验证、MAC2 计算及验证、TAC验证等
外部认证、更新密钥、内部认证等
敏感数据加密、转加密、报文 MAC 计算及验证等
CVV/CVN 产生及校验、PVV/PVN 的产生及校验
-
权限认证
权限和责任分离
密码机设备管理与敏感信息管理权限分隔,即使是天润智力的运维人员也无法接触到用户的个人密钥
敏感指令支持分类授权控制,有效防止越权行为的出现
支持用户名口令认证,数字证书认证等多种权限认证方式
-
可用性保障
高可用性保障
密码机之间实现集群化和负载均衡功能,有效应对机房断线、设备故障等突发事件
密码机内部采用硬件芯片阵列实现架构设计,即使部分硬件芯片损坏也不影响使用
独有的异常恢复系统,帮助客户有效应对各种突发事件
典型应用场景
-
敏感数据
-
金融支付
-
电子票据
-
敏感数据
常见敏感数据加密
用户身份证号、手机号码加密存储
能够解决
-
数据泄露
黑客攻破网络,拖库导致数据泄露风险
-
数据篡改
内部非授权用户非法访问,篡改数据、泄露数据风险
-
-
金融支付
金融支付加密
保证支付数据在传输、存储过程中的完整性、保密性,支付身份的认证、支付过程的不可否认性
能够解决
-
监管合规
满足金融支付场景监管合规需求
-
业务安全性
保证金融支付业务的安全性
-
-
电子票据
电子票据加密
保证电子病例、电子发票、电子合同、电子保单在生产、传输、存储过程中的完整性、保密性
能够解决
-
加密需求
生成和管理各类票据业务所需的对称和非对称密钥
-
用户身份认证
提供用户身份认证服务
-
数据完整性
提供票据真实性、票据完整性等
-
|
公安部备案号 11010502032436
