e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

CipherGateway业务应用安全网关产品白皮书

2017/12/7    来源:炼石        
关键字:CipherGateway  业务应用安全网关  
炼石CipherGateway业务应用安全网关是一款完全自主研发的专注保护企业应用安全与数据安全的创新产品,采用全新的安全治理思路,从与企业业务贴合最紧密的应用系统入手,从数据源头解决企业应用安全、数据安全及业务安全问题。

企业面临巨大的数据安全挑战

    在如今的信息化时代,企业不仅将实体资产数字化,也在将其业务流程信息化,伴随而来的是企业的关键信息、数据和资产也都在这些应用系统中产生、流转、使用和存储。云计算的普及帮助企业快速提升自己的IT能力,帮助企业实现更大范围的信息共享,但在云模式下,IT基础设施从独占模式变成共享模式,也打破了原有安全边界和数据防护模式,进而带来了数据失控问题。因此企业面临一个巨大挑战:既要实施信息化升级以加强信息共享,同时也要掌握数据控制权。

保护“使用中”的数据安全

    企业信息化打破了一个个信息孤岛,使得数据从孤立使用到充分共享,数据的价值变得越来越大。同时传统只保护数据库的防护方式变得不再有效。炼石网络通过创新技术,以保护数据使用为核心思想,为企业提供数据使用全流程的安全保护,并提供细粒度的安全控制与审计能力。传统的安全方案无法做到数据的全流程安全保护,并且无法知晓应用内操作的安全状况,炼石独家提供的“可以适配进业务流程的数据安全”产品,让用户可以放心的共享数据,通过部署炼石CipherGateway平台,数据从离开用户侧的一刻起,便进入受保护状态,不论是传输、使用、存储的每个阶段,都始终处于被加密状态,从而对企业关键业务数据实现有效防护。

产品亮点

    能够将安全策略融入企业应用内部;

    将国产密码算法完美融入业务流程;

    向服务端传递密文,不怕被 “拖库 ”;

    结合业务流程的安全增强,帮助企业做好内控与合规

    基于ABAC的细粒度行为控制

    业务应用操作与内容审计

    部署产品无需修改原有应用系统两端;

    增强应用缺失的安全功能,如数据加密签名、强制访问控制、强身份认证。

图1 炼石CipherGateway产品亮点

图1 炼石CipherGateway产品亮点

产品特点

    与业务结合的数据安全保护

    保护企业数据安全,本质上是如何确保用户根据业务需要,通过企业应用系统安全地使用数据。

    具有多项独有技术的CipherGateway业务应用安全网关,能够将用户端与服务端分割成信任区域以及非信任区域。用户通过CipherGateway向应用服务发起的请求,可以按需对内容加密,保证存储到服务端的关键、重要、敏感数据是密文,避免直接访问应用或“拖库”带来的数据泄露风险。同时,CipherGateway可以为两个服务端之间的数据协同,按业务需要增加字段级数据加密混淆、身份认证和完整性校验等,保障数据被安全的外发及交互。

图2 与业务结合的数据安全保护

图2 与业务结合的数据安全保护

责任编辑:郝秋红
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
相关资料
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐