天安天創密碼服務平臺的數據加解密服務能夠為業務系統提供安全的應用層數據加解密服務。該服務為手機號、身份證號、配置文件等不同類型的敏感數據提供特定加密功能,最大程度降低應用改造難度。比起透明加密方案,具有更高的安全性。可以滿足信息系統密碼應用測評中對重要數據存儲過程的機密性和完整性要求。
1.密碼信封加密
支持對密碼信封加密配置功能, 支持配置保護密鑰,保護密鑰算法、加密模式、填充方式等信息
2.應用信息加密配置
支持對應用信息加密配置管理功能,包括對數據庫連接串加密管理功能和信息加密配置功能
數據庫連接串加密配置:支持對提供得數據庫連接串使用配置得保護密鑰進行加密處理,支持修改、查詢、刪除數據庫連接串功能
信息加密配置:支持對ini、xml等固定格式文件內容進行加密,支持對裸格式文件進行加密,可設置不同得保護密鑰對數據進行加密保護
3.隱私信息加密配置
支持對隱私信息加密配置管理功能
支持手機號、身份證號、銀行賬號、口令等個人信息的加密配置
支持敏感數據加密配置功能
1.支持國密算法
支持SM1/SM2/SM3/SM4等國密算法,同時支持主流國際算法
2.靈活的應用配置信息加密方案
系統內置XML、INI等格式配置文件和數據庫連接串加密方案,為應用提供簡單易用的加密功能,保證應用配置信息的機密性和完整性
3.支持多種隱私數據加密模板
系統內置手機號、銀行卡號、身份證號等隱私數據加密模板,為應用提供簡單易用的隱私數據加密功能,隱私數據加密支持密文檢索
4.高可用性及擴展性
支持應用服務能力動態擴展,在不影響業務運行的情況下實現服務的一鍵擴容縮容
支持底層密碼資源的動態調整,多實例自動負載均衡,可滿足應用高可用性和擴展性需求
5.支持集中管理和監控
支持對接密碼服務管理平臺,實現密碼資源、密碼服務資源的統一管理和監控