云服务器数据防泄密云服务器保护,云服务器保护,云服务器数据防泄密,云服务器防泄密
商品别名 |
云私钥加,云服务器保护,云服务器数据防泄密,云服务器安全防泄密 |
面向地区 |
|
版本类型 |
企业版 |
苏州深信达网络科技有限公司为您提供大量关于云服务器保护,云服务器数据防泄密,等方面的信息和资料。
SDC云私钥公有云平台数据防泄密解决方案
别名:云服务器数据防泄密;云服务器安全防泄密
专注于大数据及机要数据(文档、图档、代码)的数据安全及数据防泄密解决方案的研发与实施。
关于深信达
深信达公司是一家专注于信息安全领域从事数据安全、数据防泄密技术研发的高科技企业。
公司拥有一支由业内领导的开发团队,经过多年来的不懈努力在数据防泄密,主动防御等领域,研发出一系列于国内的产品及并沉淀出适用于不同行业应用的解决方案。
在短短几年内,公司产品及解决方案已于数百家企业得以成功应用,并深受好评!
前言
越来越多的用户尝试将应用系统及平台部署到公有云上,这就给数据安全问题带来新的挑战:
云平台维护人员可以浏览、查阅用户数据(虽然承诺不看,相信吗)。
业务系统后台运维人员可以轻松把运营数据拷贝并外发。
对公有云平台的运维没有审计和防扩散措施。
这些问题如果不解决,就会致公司数据处于危险境地。
深信达SDC云私钥系统
深信达SDC云私钥系统,是针对云上虚拟化系统内敏感数据进行防泄密保护的系统,在不影响业务系统的正常运营的前提下,对运营数据进行防泄密保护。
解决云平台的数据防泄漏问题。
说明:SDC:Secret Data Cage 企业核心机密数据防泄密保护之意。
SDC云私钥系统概念
平台安全:杜绝公有云平台方运维人员查阅用户数据。
运维安全:运维人员准入和审计,无法把运营数据拷贝带走。
应用安全:应用级模块保护敏感涉密数据不被扩散。
系统安全:黑客入侵后无法获取被保护的数据。
SDC云私钥系统构成
管理中心:密钥证书管理服务器,可以进行加密证书发放。
云端密钥:应用于公有云上的VM的云私钥证书及其引擎。
运维终端:云平台运维接入引擎,要和云端密钥证书配合使用,才能登陆云服务器进行运维。
涉密阅读器:终端用户阅读涉密资源时使用。该阅读器只进不出,要出走审批。
SDC云私钥功能介绍
平台安全
VM内部署云私钥后,所有存储数据都是加密的,这个加密对用户透明,对平台人员屏蔽。
云平台人通过镜像挂载,密码破解,硬盘挂载,后门木马等方式,都是不能查阅用户后台数据(乱码)。
云密钥拥有安全防御功能,一旦检测到非法镜像复制,用户数据被非法访问等恶意危险行为,会保留证据,并邮件通知数据拥有者的管理员,以备走法律程序。
用户安全
通过硬件Ukey(暂定)做维护者身份识别,只有授权用户才能远程登陆云服务器进行日常运维工作。
在运维云服务器过程中所有操作都受到审计,运维数据未经审批,运维者无法带走,可期限本地临时数据自动销毁。
非法运维者无法访问公有云服务器,不管是否拥有账号密码。
运维终端和云服务器之间所有通信都是加密的,加速的。
应用安全(可选)
可以URL模块为单位定义应用内的某些模块为涉密模块,这些涉密模块通过安全阅读器才能访问使用。
安全阅读器具有下载,修改,编辑等功能,同时也具有防扩散功能,无法通过另存,网盘,等途径扩散数据。
支持文档,图片,表单,页面文字等的防扩散管控。
非涉密内容无以上限制
系统安全
黑客入侵云服务器后,虽然已获取计算机管理员账户权限,但是没有云私钥密钥,依然无法窃取被保护的数据。
被保护的数据由深信达采用内核纵深加密处理,即使用数据恢复或者磁盘扫描工具也无法获取加密文件内容。
数据被非法扫描时 ,后台自动记录非法动作,方便管理员审计。
SDC云私钥应用特点
适合使用公有云并担心数据泄密的用户
SDC云密钥采用内核级加密认证技术,拥有代码级安全防护,解决以下顾虑:
平台方内部人员查阅用户数据;
运维方内部人员泄密用户数据;
应用内的敏感数据可做防扩散保护;
黑客入侵后盗取数据。
--------苏州信息技术有限公司
查看全部介绍
