加密机组件 FEK


    Thales Platinum Partner 泰雷兹白金合作伙伴

安策数据加密保护-加密机组件 FEK

  主要目的:

  减少应用开发人员学习加密机底层逻辑的时间

  提升业务应用系统的密码安全性

  丰富加密机的应用场景,做到“业务即刻对接”

  提升多业务场景对接的灵活性,增加密钥的项目管理功能

  提供可视化GUI管理界面,方便业务人员管理密钥

  提供密钥操作日志,便于系统合规性检查

  主要功能:

  1. 密钥管理

  以加密机为核心,为企业提供一个可靠的硬件基础设施,实现高度安全和可信赖的密钥保护和管理,确保其在

  整个生命周期中的安全性和可用性。

  提供全面的密钥管理功能,包括密钥的创建、导入、导出、分配、属性修改及删除等操作,帮助组织和企

  业有效地管理和保护其密钥资产;

  支持加密机支持的所有算法,如:RSA、AES、ECDSA、国密算法SM2、SM3、SM4等;

  密码运算均在加密机中进行,运用HSM硬件加速签名验签和加解密过程,可高效处理大量的运算。

加密机组件 FEK

  2. 三级用户管理架构体系

  支持三级管理的架构体系:包括超级管理员、审计管理员、项目管理员、前端用户;

  实现密钥的最小权限原则,指定项目中,授权用户才有权限查看和使用;

  完善加密机的日志审计功能;

  用户登录支持双因素认证,关键操作支持多用户确认;

  核心操作支持多用户同时授权。

加密机组件 FEK

  3. 固件签名

  支持多种文件类型,包括但不限于二进制可执行文件、固件配置文件、数据文件及资源文件;

  提供多种算法,例如RSA、ECDSA和SHA哈希算法,以满足不同的安全需求和行业标准;

  用户可以通过管理网站上传待签名文件,并在完成签名后直接下载签名文件;

  严格的权限管理,仅由权责主管或操作员进行文件签署,确保系统的安全性。

加密机组件 FEK

  4. CA证书签发

  提供企业组织自行建立单层或多层公开密钥基础架构时所需的证书签发和管理中心功能。

  支持证书的签发、导出、停用和吊销,全面管理证书的生命周期;

  支持建立和管理多级CA体系结构,实现复杂的信任链和证书管理策略;

  自签证书密钥由加密机随机产生,提供更高级别的安全性、随机性和可信度;

  支持国密(SM2)及非国密证书(ECC、RSA)签发,以满足不同需求;

  支持证书直接生成并下发到Usbkey中。

加密机组件 FEK

减少应用开发人员学习加密机底层逻辑的时间 提升业务应用系统的密码安全性

- -安策数据安全治理加密保护的好帮手。本文关注加密机组件 FEK
密钥管理图

加密机组件 FEK在信息安全中经常被关注

加密机是通过加密算法和加密密钥将明文转变为密文进行数据保护的安全技术。加密机的核心是密码学。加密机目前仍是大数据时代保护信息的一种最可靠的办法。加密机利用密码技术对信息进行加密,实现信息隐蔽,从而起到数据加密的效果

硬件加密模块最新发布

--安策经验分享--

想探索“加密机组件 FEK”的有用见解 ?

我们在实践的更多用例

探索当前热门场景的安全用例

如何防范境外网络勒索...

预防勒索病毒的新方法新途径

汽车智造写核心数据用...

汽车安全芯片数据写入-管理-升级场景

保护源代码场景方案汇...

程序源代码保护思考

与我们一起实践过安全的企业代表