三未信安服务器密码机技术白皮书SANSEC HSM SJJ0930/SJJ1012 White Paper Version 3.0
北京三未信安科技发展有限公司
2013年1月
1.产品简介
三未信安服务器密码机(SJJ0930/SJJ1012)是由北京三未信安科技发展有限公司自主研发的高性能密码设备,能够适用于各类密码安全应用系统进行高速的、多任务并行处理的密码运算,可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制。
密码应用系统通过调用密码机提供的标准API函数来使用密码机的服务,密码机API与密码机之间的调用过程对上层应用透明,应用开发商能够快速的使用密码机所提供的安全功能。密码机API接口符合《公钥密码基础设施应用技术体系密码设备应用接口规范(试行)》标准接口规范,通用性好,能够平滑接入各种系统平台,满足大多数应用系统的要求,在应用系统安全方面具有广泛的应用前景。
2.功能描述
?密钥生成与管理:可以生成1024/2048/3072/4096位RSA密钥对和256位ECC
密钥对1,采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。
?密钥的安全存储:设备内可存储50对RSA密钥对(包括签名密钥对和加密
密钥对)和50对ECC密钥对2,并且私钥部分受系统保护密钥的加密保护。
?数据加密和解密:支持SSF33算法3、SM1算法、SM4算法4、AES算法、3DES
算法的ECB和CBC模式的数据加密和解密运算。
1仅SJJ1012型号支持ECC算法
2同上
3SSF33对称算法为可选算法
4
?消息鉴别码的产生和验证:支持基于SSF33算法5、SM1算法、SM4算法6、
AES算法、3DES算法的MAC产生及验证。
?数据摘要的产生和验证:支持SM37、SHA-1、SHA224、SHA256、SHA384、
SHA512等杂凑算法。
?数字签名的产生和验证:可以根据需要利用内部存储的RSA/ECC8私钥或外部
导入RSA/ECC私钥对请求数据进行数字签名。
?数字信封功能:支持基于RSA/ECC9密码算法的数字信封功能,并支持由内部
密钥保护到外部密钥保护的数字信封转换功能。
?物理随机数的产生:采用由国家密码管理局批准使用的物理噪声源产生器芯
片生成的随机数。
?用户访问权限控制:具有用户管理功能,提高了密码设备自身的安全性。
?密钥备份及恢复:支持基于主密钥保护下的密钥的备份和恢复功能,保证了
安全应用系统的安全性和可靠性。
3.产品特点及关键技术
?全面支持国产算法:SSF33对称算法10、SM1对称算法、SM2非对称算法11、
SM3杂凑算法12、SM4对称算法13,具有更好的可扩展性。
?支持多种操作系统:应用服务器与密码机之间采用TCP/IP协议进行通信,可
支持多种主流的操作系统,如MS Windows系列,Linux系列,Solaris、AIX、HP-UX等Unix操作系统。
?支持标准接口:密码机API接口符合《公钥密码基础设施应用技术体系密码
设备应用接口规范(试行)》标准接口规范,通用性好。同时支持PKCS#11、MS-CSP、JCE等国际标准接口。
5SSF33对称算法为可选算法
6部分型号不支持SM4算法
7仅SJJ1012型号支持SM3杂凑算法
8同上
9同上
10SSF33对称算法为可选算法
11仅SJJ1012型号支持SM2非对称算法
12仅SJJ1012型号支持SM3杂凑算法
13
?三层密钥结构:采用“系统保护密钥-用户密钥(内部密钥对或KEK)-会话
密钥”的三层密钥保护结构,保证用户密钥及应用系统的安全性。
?安全密钥存储:保证关键密钥在任何时候不以明文形式出现在设备外,密钥
备份文件也受到主密钥的保护。
?支持连接密码及白名单:通过连接密码和白名单的支持,实现了密码机对应
用服务器的授权认证,进一步提高了系统的安全性。
?密钥使用授权:每对用户密钥对对应一个授权保护码,以保证不同密码应用
系统调用同一台密码设备时的密钥安全性。
4.技术指标
S J J1601云密码机 技术白皮书V2.5 北京三未信安科技发展有限公司 2017年11月
版权声明 欢迎使用三未信安密码产品 Copyright (c) 2017 sansec 版权所有 本文档由北京三未信安科技发展有限公司编写,仅用于用户和合作伙伴参阅。本公司依中华人民共和国著作权法,享有及保留一切著作之专属权力,任何公司和个人未经北京三未信安科技发展有限公司事先书面同意,不得擅自使用、复制、修改、仿制、传播本文档的内容。 本文档的内容将做不定期性的变动,且不会另行通知。更改的内容将不会补充到本文档,且会在发行新版本时予以更新。本公司不做任何明示或默许担保,其中包括本文档的内容的适售性或符合特定使用目的的默许担保。 北京三未信安科技发展有限公司 2017 年11 月
目录 版权声明 (1) 1概述 (4) 2产品特性 (5) 2.1产品特点 (5) 2.2产品优势 (5) 3产品功能 (6) 3.1产品架构 (6) 3.2主要功能 (6) 4技术参数 (8) 4.1硬件指标 (8) 4.2性能指标 (9) 5依据标准 (10) 6产品资质 (11) 7典型应用 (11) 7.1典型部署 (11) 7.2云端数据保护应用 (13) 7.3云端身份认证应用 (14) 7.4云端金融应用 (15) 7.5SSL通信加速及密钥保护应用 (16) 附录A 公司简介 (17) 附录B 联系方式 (18) 北京总部 (18)
上海分公司 (18) 济南研发中心 (18)
1概述 随着云计算技术的普及与发展,越来越多的传统应用开始向云端迁移,借助云计算特有的高可靠性、高伸缩性,实现数据集中管理及高效的资源利用,可有效降低应用系统维护成本,为用户提供更优质的服务。 但是,云端迁移同样也带来许多问题,信息安全问题尤其突出。当前,许多传统应用系统已通过集成密码机、签名服务器等硬件密码设备,为业务应用提供信息安全保障。当这些传统的密码设备随着应用系统向云端迁移时,会产生一系列问题,这些问题有来自于应用提供商的,也有来自于云服务提供商的。 来自应用提供商的问题: ●密码设备在云端托管,我的密钥是否安全? ●我能否进行远程密钥管理? ●远程管理是否安全? ●能否像云应用扩容一样,方便的实现密码设备扩容? 来自云服务提供商的问题: ●能否减轻密码设备托管维护的工作量? ●能否支持密码设备的远程密钥管理,并将管理权完全交给用户? ●能否提供集中的设备管理与监控功能? ●能否将密码服务做成云服务模式? 作为国内优秀的密码硬件方案提供商,北京三未信安科技发展有限公司为解决云环境下的密码产品应用问题,结合云计算和虚拟化技术,推出贴合需求的新型安全产品——SJJ1601云密码机。它解决了传统密码机在云环境下部署的一系列问题,采用了密钥管理与设备管理分离的核心理念,实现了云应用环境下网络管理员仅维护设备,用户自行管理密钥的工作模式。SJJ1601云密码机通过密码机集群与虚拟化技术的结合扩充密码运算能力,将密码运算能力进行细粒度划分,并通过集中的密钥管理及配套的安全策略保护用户密钥整生命周期的安全。 SJJ1601云密码机可广泛应用于公有云、私有云、混合云、政务云、金融云等各种云环境,为应用提供商及云服务提供商提供管理安全、密钥安全、业务安全的云密码服务。 SJJ1601云密码机不仅可直接为云应用提供密码服务,还可为其他合作产品(如统一认证服务、云身份认证系统、云密钥管理系统、云密码服务平台、时间戳服务、电子签章服务等)
数据库加密存取及强权限控制系统 技术白皮书 Oracle版
目录 1.产品背景 (1) 2.解决的问题 (3) 3.系统结构 (6) 4.部署方案 (7) 5.功能与特点 (9) 6.支持特性 (10) 7.性能测试数据 (11)
1.产品背景 随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要。小则关系到企业兴衰、大则关系到国家安全。 在重要单位或者大型企业中,涉及大量的敏感信息。比如行政涉密文件,领导批示、公文、视频和图片,或者企业的商业机密、设计图纸等。为了保障这些敏感电子文件的安全,各单位广泛的实施了安全防护措施,包括:机房安全、物理隔离、防火墙、入侵检测、加密传输、身份认证等等。但是数据库的安全问题却一直让管理员束手无策。原因是目前市场上缺乏有效的数据库安全增强产品。 数据库及其应用系统普遍存在一些安全隐患。其中比较严峻的几个方面表现在: (1)由于国外对高技术出口和安全产品出口的法律限制,国内市场上只能购买到C2安全级别的数据库安全系统。该类系统只有最基本的安全防护能力。并且采用自主访问控制(DAC)模式,DBA角色能拥有至高的权限,权限可以不受限制的传播。这就使得获取DBA角色的权限成为攻击者的目标。而一旦攻击者获得DBA角色的权限,数据库将对其彻底暴露,毫无任何安全性可言。 (2)由于DBA拥有至高无上的权利,其可以在不被人察觉的情况下查看和修改任何数据(包括敏感数据)。因此DBA掌控着数据库中数据安全命脉,DBA的任何操作、行为无法在技术上实施监管。而DBA往往只是数据的技术上的维护者,甚至可能是数据库厂商的服务人员,并没有对敏感数据的查看和控制权。现阶段并没有很好的技术手段来约束DBA 对数据的访问权限,因此存在巨大安全隐患,特别是在DBA权限被非法获取的情况下,更是无法保证数据的安全。 (3)由于C2级的商业数据库对用户的访问权限的限制是在表级别的。一旦用户拥有了一个表的访问权限,那么表中的任何数据都具有访 1
深度操作系统 服务器产品技术白皮书 武汉深之度科技有限公司
目录 一、概述 (2) 二、深度操作系统服务器版 (3) 三、技术指标 (4) 四、应用需求 (6) 4.1 通用服务器应用 (6) 4.2 小型机替换 (6) 4.3 国产化应用 (7) 五、产品特点 (9) 六、技术特色 (10) 七、产品对比 (11) 八、应用场景 (13) 九、典型案例 (14) 9.1 国家工商总局法人库项目 (15) 9.2 国家工商总局商标局灾备项目 (16) 9.3国土资源部信访系统 (17) 9.4典型用户 (18) 十、产品资质 (19)
一、概述 深度操作系统将全球领先的技术和创新带入政府信息化建设和企业级信息技术基础架构,是当今国内增长最快的操作系统之一。许多政府和企业用户由于其易用性和可扩展性而选择深度操作系统,信息部门和运维部门则更重视深度操作系统提供给桌面终端的稳定性、安全性和灵活性。因为完全开放源代码和自下而上的自主研发,深度操作系统可以快速、轻松的增强和定制,而无需依赖国外厂家的产品维护周期。 深度操作系统服务器版提供对国产处理器与服务器的良好兼容,全面支持国产主流数据库、中间件和应用软件,并通过了工信部安全可靠软硬件测试认证,符合“自主可控”战略目标的要求,可以为国内电子政务、信息化管理等应用提供全国产一体化的架构平台。 深度操作系统服务器版通过对全生态环境的支撑,以及多应用场景解决方案的构建,能够满足企业级用户对服务器高稳定性、高可靠性、高可用性的要求。
二、深度操作系统服务器版 深度操作系统服务器版软件,是深度科技发布的符合POSIX系列标准和兼容LSB标准的服务器操作系统产品,广泛兼容各种数据库和应用中间件,支持企业级的应用软件和开发环境,并提供丰富高效的管理工具,体现了当今Linux服务器操作系统发展的最新水平。 深度操作系统服务器版软件,以安全可靠、高可用、高性能、易维护为核心关注点:基于稳定内核,对系统组件进行配置和优化,提升系统的稳定性和性能;在加密、认证、访问控制、内核参数等多方面进行增强,提高系统的整体安全性;提供稳定可靠的业务支撑,以及高效实用的运维管理,从容面对快速的业务增长和未来挑战。 产品分类产品名称 服务器操作系统产品深度操作系统服务器版软件(x86_64平台) 深度操作系统龙芯服务器版软件(龙芯平台,3B2000/3B3000等)深度操作系统申威服务器版软件(申威平台,1600/1610/1621等) 服务器应用软件产品 深度日志分析软件 深度高可用集群软件
安华金和数据库加密系统系统 白皮书
目录 安华金和数据库加密系统 (1) 白皮书 (1) 一. 安华金和数据库加密系统产品简介 (3) 二. 安华金和数据库加密系统应用背景 (3) 2.1数据库安全已经成为信息安全焦点 (3) 2.2数据库层面的泄密事件频发 (4) 2.3数据安全相关政策与法律法规 (4) 三. 安华金和数据库加密系统客户价值 (5) 3.2防止由于明文存储引起的泄密 (5) 3.3防止外部非法入侵窃取敏感数据 (6) 3.4防止内部高权限用户数据窃取 (6) 3.5防止合法用户违规数据访问 (6) 四. 安华金和数据库加密系统功能特点 (7) 4.1透明数据加密 (7) 4.2高效数据检索 (7) 4.3身份鉴别增强 (7) 4.4增强访问控制 (7) 4.5真正应用安全 (8) 4.6敏感数据审计 (8) 4.7高可用性 (8) 4.8可维护性 (9)
一. 安华金和数据库加密系统产品简介 安华金和数据库加密系统系统(简称DBCoffer)(以下称:安华金和数据库加密系统)是一款基于透明加密技术的数据库安全加固系统,该产品能够实现对数据库中对的加密存储、访问控制增强、应用访问安全、安全审计以及三权分立等功能。 安华金和数据库加密系统基于主动防御机制,可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取、防止绕开合法应用系统直接访问数据库,从根本上解决数据库敏感数据泄漏问题。 安华金和数据库加密系统利用数据库自身扩展机制,通过独创的、已获专利的三层视图技术和密文索引等核心技术,突破了传统数据库安全加固产品的技术瓶颈,真正实现了数据高度安全、应用完全透明、密文高效访问。 安华金和数据库加密系统当前支持Windows、AIX、Linux、Solaris等多个平台,提供基于加密硬件的企业版和纯软件的标准版,支持主、从、应急等自身高可用模式,可以满足用户的多种部署需求。安华金和数据库加密系统兼容主流加密算法和国产加密设备,提供可扩展的加密设备和加密算法接口。安华金和数据库加密系统的功能特性更适合于本土应用需求,性能领先5倍以上。 安华金和数据库加密系统产品适用于政府、军队、军工、机要、电信、电力、医疗、金融、互联网等各个领域,同时针对国家等级保护、分级保护、军队保密规定均具有很强的政策合规性。 二. 安华金和数据库加密系统应用背景 2.1 数据库安全已经成为信息安全焦点 政府机关、企事业单位的核心信息的80%是以结构化形式存储在数据库中的,数据库作为核心资产的载体,一旦发生泄密将会造成最为惨痛的损失。当前,数据库的安全防护作为信息安全防护任务的“最后一公里”,其重要性已经被越来越多的部门所认可。据国际权威机构verizon2014统计报告分析,当前96%数据攻击行为是针对数据库进行的;就“核心数
2010年3月
目录 1. 产品概述 (4) 1.1. 产品简介 (4) 1.2. 主要功能 (4) 1.3. 技术特点 (5) 1.4. 主要技术指标 (6) 1.4.1. 性能指标 (6) 1.4.2. 环境适应性指标 (6) 1.4.3. 接口和外观 (7) 1.5. 产品电源 (7) 2. 密钥管理方案 (8) 2.1. 密钥的种类和用途 (8) 2.1.1. 本地主密钥LMKs(Local Master Keys) (8) 2.1.2. 区域主密钥ZMK(Zone Master Key) (8) 2.1.3. 终端主密钥TMK(Terminal Master Key) (8) 2.1.4. 数据密钥 (8) 2.1.5. RSA密钥 (9) 2.2. 密钥的产生和存储 (9) 2.2.1. 本地主密钥 (9) 2.2.2. 区域主密钥ZMK(Zone Master Key) (10) 2.2.3. 终端主密钥TMK(Terminal Master Key) (10) 2.2.4. 数据密钥 (10)
2.2.5. RSA密钥 (10) 2.3. 密钥的备份和恢复 (11) 2.3.1. 本地主密钥 (11) 2.3.2. 区域主密钥ZMK(Zone Master Key) (11) 2.3.3. 终端主密钥TMK(Terminal Master Key) (11) 2.3.4. 数据密钥 (12) 2.3.5. RSA密钥 (12) 2.4. 密钥的分发和更新 (12) 2.4.1. 本地主密钥LMKs(Local Master Keys) (12) 2.4.2. 区域主密钥ZMK(Zone Master Key) (12) 2.4.3. 终端主密钥TMK(Terminal Master Key) (12) 2.4.4. 数据密钥 (13) 2.4.5. RSA密钥 (13) 2.5. 密钥管理体制 (13) 2.5.1. 本地密钥管理 (14) 2.5.2. 本地网络中的密钥管理 (15) 2.5.3. 共享网络中的密钥管理 (16) 2.6. 密钥销毁 (17) 3. 设备安全和管理方案 (18) 3.1. 物理性安全设计 (18) 3.1.1. 抗干扰设计 (18) 3.1.2. 元器件安全 (19) 3.1.3. 密钥存储部件安全 (19)
Kerbsphere主机访问管理平台软件 技术白皮书 V1.0 文档信息
目录 第一章主机访问管理存在的问题 (2) 第二章Kerbsphere解决方案分析 (3) 2.1 Kerbsphere方案设计 (3) 2.2 管理流程 (5) 2.3 Kerbsphere拓扑逻辑 (5) 第三章Kerbsphere主机系统功能架构和管理功能模块 (7) 3.1 系统技术架构 (7) 3.2 系统功能模块 (8) 第四章Kerbsphere优点分析 (9) 4.1 清晰明了的主机设备清单和详细情况 (9) 4.2明确、易于管理的特权使用人和主机访问帐号的对应关系 (10) 4.3 全面、完善的访问记录 (10) 4.4 可以很快跟踪到特权使用的申请和审批记录 (11) 4.5 可靠、符合审计要求的密码管理功能 (11) 第五章Kerbsphere监控模块功能 (12) 第六章总结 (13)
第一章主机访问管理存在的问题 开放系统的主机特别是Unix、Linux已经逐渐成为金融、电信、交通、证券等各大行业的中坚业务支撑平台。但是由于系统本身设计的时候,操作系统本身对安全的考虑和现在需求、应用环境严重脱节,操作系统本身带的安全控制和审计功能已经严重不满足我们的保密和安全法律、法规的要求。为了加强主机的安全,一套有针对性地访问管理解决方案将会极大增强关键服务器的安全;简化和降低服务器管理成本;有效的提高系统的审计能力。 总结问题如图: 现阶段主要问题是: ?特权滥用和不充分的角色权限分离 ?高花费的服务器主机管理 ?操作系统弱点和漏洞 ?法律、法规服从的需要 ?缺乏个体的责任监控
博睿勤数据库安全保密支撑平台 (BR-SDB V2.0) 技术白皮书 军用信息安全产品(军密认字第0194号)商用密码产品(国密证第0129号) 博睿勤技术发展有限责任公司
目录 1. 概述 (1) 1.1. 数据库安全在信息安全中的地位 (1) 1.2. 基于应用的数据库安全解决办法及弱点 (1) 1.3. 博睿勤数据库安全保密支撑平台 (1) 1.4. 适用领域 (2) 2. 系统架构与工作原理 (2) 2.1. 安全的数据库应用系统架构 (2) 2.2. 总体结构与工作原理 (3) 2.3. 安全子系统结构与工作原理 (4) 2.4. 系统组成 (5) 3. 系统功能 (5) 3.1. 增强的身份鉴别过程 (5) 3.2. 数据库存储加密 (6) 3.3. 数据库访问通信加密 (6) 3.4. 备份与恢复 (6) 3.5. 其它安全功能 (6) 4. 特点 (6) 4.1. 安全功能应用无关 (6) 4.1.1. 标准接口 (6) 4.1.2. 标准SQL支持 (6) 4.1.3. 加密内容可管理和配置 (7) 4.2.高安全性 (7) 4.2.1. 强调整体安全 (7) 4.2.2. 高强度加密算法及专用芯片 (7) 4.2.3. 安全的数据库加密密钥管理 (7) 4.2.4. 一次一密的通信加密 (7) 4.2.5. 安全的运行管理 (7) 4.3. 高效率 (8) 4.4.广泛的平台支持 (8) 4.5.丰富的产品形态 (8) 5. 性能与技术指标 (8) 5.1. 硬件密码装置技术与性能指标 (8) 5.2. 数据库加密总体性能指标 (9) 6. 应用系统开发与移植 (9) 6.1. 应用系统接口技术 (9) 6.2. 已有系统移植方法和过程 (10) 6.3. 应用系统开发方法和过程 (10)
齐治科技运维操作管理系统 白皮书 浙江齐治科技有限公司 版本
声明 本文件所有权和解释权归齐治科技所有,未经齐治科技书面许可,不 得复制或向第三方公开。 修订历史记录(版本控制) 版本号作者审核人文档类型保密级别完成日期 V2.0.0 薛斌 A A 2013-5-18 (文档类型A-内部归档类, D-外部交付类) (保密级别A-公开,B-有选择公开,C-不公开)
目录 第一章概述 (4) 第二章齐治简介 (4) 第三章方案设计 (5) 架构蓝图 (5) 功能框架 (5) 第四章主要功能介绍 (6) 集中管理,实现统一入口 (6) 身份管理,实现用户实名 (6) 访问控制,防止非授权访问 (7) 权限控制,实现主动预防 (7) 应用发布,实现客户端集中管理 (7) 实时监控,实现操作透明 (7) 会话共享,实现远程协助 (7) 操作审计,实现事后追溯和举证 (7) 操作搜索,实现快速定位 (8) 自动运维,提升工作效率 (8) 第五章方案优势分析 (8) 功能最先进 (8) 产品最安全 (9) 方案最成熟 (9) 第六章客户收益 (9) 规范操作管理 (9) 规避操作风险 (10) 第七章拓扑结构 (10) 第八章主要案例介绍 (11)
第一章概述 当前IT技术正在成为诸多企业的神经中枢,越来越多的企业希望借助IT技术这一关键的战略资源提升公司的竞争优势,进而实现公司的战略目标。然而,随着网络建设和系统部署越来越深入,大多数企业面临着如何确保业务系统的稳定运行的难题。复杂的网络结构、人员结构和管理结构使得IT运维管理和企业生产运作间的矛盾日益凸显。日益发展变化的生产业务结构对基础IT运维操作的管理、审计等诸多方面提出了严峻的挑战。 然而,庞大的运维结构复杂的运维管理都给整体的管理增加了很大的难度,从而使得运维过程中的风险不易控制。同时国家也出台了相关的法律法规,如《ISO270001》、《金融行业风险指引》、《内控》、《安全等级保护》等,要求在访问控制、操作审计等诸多方面做得更加全面有效的管理。故此需要通过有效的技术手段来降低运维风险、规范运维操作符合相关法律法规要求。 第二章齐治简介 浙江齐治科技有限公司,原杭州奇智信息科技有限公司,成立于2005年,是国内唯一专注于运维操作管理领域的高科技企业,致力于成为领先的的运维操作审计的供应商。公司率先于业内提出了“运维操作也需要管理”的理念,创新的通过操作网关(堡垒机)对运维操作进行有效的管理,帮助用户规范运维操作管理,加强操作审计,规避操作风险,提高IT运维的内控能力。 齐治科技运维操作管理系统(以下简称Shterm),立足于领先的命令结果精确识别技术,从操作层解决了企业与组织中现存的IT内控与管理的相关问题,特别针对目前安全与运维操作管理中出现的突出的运维操作的风险问题,从账号管理、密码管理、权限控制、操作审计等方面,提供了稳定、安全、方便、可行性强的解决方案,从而根本上改变了现有的管理模式,消除了固有的弊端,使运维操作管理进入一个真正安全与便利相结合的阶段,帮助客户使运维操作管理变得更加简单、安全、有效。
1.未有的运维挑战 随着信息技术的不断发展和信息化建设的不断进步,业务应用、办公系统、商务平台不断推出和投入运行,信息系统在企业的运营中全面渗透。电信行业、财政、税务、公安、金融、电力、石油、大中型企业和门户网站,使用数量众多的网络设备、服务器主机来提供基础网络服务、运行关键业务,提供电子商务、数据库应用、ERP和协同工作群件等服务。由于设备和服务器众多,系统管理员压力太大等因素,越权访问、误操作、滥用、恶意破坏等情况时有发生,这严重影响企业的经济运行效能,并对企业声誉造成重大影响。另外黑客的恶意访问也有可能获取系统权限,闯入部门或企业内部网络,造成不可估量的损失。如何提高系统运维管理水平,跟踪服务器上用户的操作行为,防止黑客的入侵和破坏,提供控制和审计依据,降低运维成本,满足相关标准要求,越来越成为企业关心的问题。 目前,面对日趋复杂的IT系统,不同背景的运维人员已给企业信息系统安全运行带来较大潜在风险,主要表现在: 1.账号缺乏统一管理,隐藏着巨大的风险 多个用户混用同一个账号 这种情况主要出现在同一工作组中,由于工作需要,同时系统管理账号唯一,因此只能多用户共享同一账号。不仅在发生安全事故时难以定位账号的实际使用者和责任人,而且无法对账号的使用范围进行有效控制,存在较大安全隐患。
一个用户使用多个账号 目前,一个维护人员使用多个账号是较为普遍的情况,用户需要记忆多套口令同时在多套主机系统、网络设备之间切换。如果设备数量达到几十甚至上百台时,维护人员进行一项简单的配置需要分别逐一登录相关设备,其工作量和复杂度成倍增加,直接导致的后果是工作效率低下、管理繁琐甚至出现误操作,影响系统正常运行。 2.粗放式权限管理,安全性难以保证 大多数企事业单位的IT运维均采用设备、操作系统自身的授权系统,授权功能分散在各设备和系统中。管理人员的权限大多是粗放式管理,由于缺少统一的运维操作授权策略,授权粒度粗,无法基于最小权限分配原则管理用户权限,难以与业务管理要求相协调。因此,出现运维人员权限过大、内部操作权限滥用等诸多问题,如果不及时解决,信息系统的安全性难以充分保证。 3.设备自身日志粒度粗,难以有效定位安全事件
编号: 文档密级:版本: 保密 金融数据密码机 SJL06E 技术白皮书 无锡江南信息安全工程技术中心 广州江南科友科技股份有限公司 2009年3月
目录 1. 功能说明 (3) 1.1. 基本功能 (3) 1.1.1. 用户密码(PIN)加密/转换/验证功能 (3) 1.1.2. 数据加密/解密功能 (4) 1.1.3. 随机数产生功能 (4) 1.1.4. 消息验证码(MAC)产生/验证功能 (4) 1.1.5. 卡安全校验功能 (4) 1.1.6. 用户个人密码(PIN)信封打印功能 (4) 1.1.7. 密钥信封打印功能 (5) 1.2. 扩展功能 (5) 1.2.1. RSA密钥产生 (5) 1.2.2. RSA算法加密/解密功能 (5) 1.2.3. 数字签名/验证功能 (5) 1.2.4. 数据摘要产生/验证功能 (5) 1.2.5. 密钥管理功能 (5) 1.2.6. IC卡发卡功能 (6) 1.2.7. EMV2000功能支持 (6) 1.2.8. 多线程支持及性能扩展 (7) 1.3. 安全控制: (7) 1.3.1. 加密机操作安全 (7) 1.3.2. 主机连接访问安全 (7) 1.3.3. 关于授权功能 (7) 2. 技术指标 (8) 2.1. 硬件指标 (8) 2.1.1. 外观 (8) 2.1.2. 性能 (8) 2.1.3. 通信接口 (8) 2.2. 性能指标 (8) 2.2.1. 包含的密码算法 (8) 2.2.2. 实现的应用 (9) 2.2.3. 密钥库容量 (9) 2.2.4. 处理能力 (9) 3. 支持标准 (10) 4. 设备特点 (12) 5. 应用说明 (12) 5.1. 应用环境 (12) 5.2. 适用范围 (13) 5.3. 典型应用 (13)
SUNDE DIANA云终端技术白皮书 前言 云计算实践的步伐越来越快,“云端”的建设已经初具规模,但“终端”还在使用传统的瘦客户机(ThinClient),要么体验远远低于PC桌面,要么价格比PC还昂贵,以至于用户不能接受云计算,使得云计算无法真正落地。 目前云计算终端实现“虚拟桌面”主要有两种途径:一类是基于RDP、ICA、VNC的多用户远程桌面,一般采用PC机、瘦客户机来接入,用户使用体验达不到PC体验;另外一类是基于虚拟桌面基础架构(VDI),主机端采用Ctrix的HDX、微软的RemoteFX等VDI软件,客户端采用PC或高配置的ThinClient才能实现流畅的体验效果。但价格昂贵的GPU、VDI软件、高配置终端,平均每用户5000到1万元人民币的单价,让人们望“云”兴叹。 辉远电子在本届云计算大会上发布的SUNDE云计算终端新品Diana,有望改变这种现状。SUNDE Diana方案是在虚拟主机平台上运行vPoint桌面虚拟化软件,通过SUNDE-VDI协议,不依赖第三方VDI软件和GPU,使用户在只有5W功耗的Diana云计算终端上完美、流畅体验虚拟桌面,支持所有x86操作系统和LINUX操作系统,可完美运行几乎所有的PC机软件,技术水平位于世界前列。该技术目前属于云计算终端领域的世界领先技术,其中公司特有技术已经作了专利查询属于发明级别的技术,专利申请已获受理。 由于Diana云计算终端采用SUNDE自主研发的软硬件技术,是目前唯一集成VDI软件和硬件技术的云计算终端,在为用户提供“高清使用体验”的同时,SUNDE通过服务端软件免费等举措,可将平均每用户的成本降低到现在同类方案的十分之一。 SUNDE Diana的推出,终于使得云计算终端替代PC不再是遥远的梦想。
三未信安服务器密码机技术白皮书SANSEC HSM SJJ0930/SJJ1012 White Paper Version 3.0 北京三未信安科技发展有限公司 2013年1月
1.产品简介 三未信安服务器密码机(SJJ0930/SJJ1012)是由北京三未信安科技发展有限公司自主研发的高性能密码设备,能够适用于各类密码安全应用系统进行高速的、多任务并行处理的密码运算,可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制。 密码应用系统通过调用密码机提供的标准API函数来使用密码机的服务,密码机API与密码机之间的调用过程对上层应用透明,应用开发商能够快速的使用密码机所提供的安全功能。密码机API接口符合《公钥密码基础设施应用技术体系密码设备应用接口规范(试行)》标准接口规范,通用性好,能够平滑接入各种系统平台,满足大多数应用系统的要求,在应用系统安全方面具有广泛的应用前景。 2.功能描述 ?密钥生成与管理:可以生成1024/2048/3072/4096位RSA密钥对和256位ECC 密钥对1,采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。 ?密钥的安全存储:设备内可存储50对RSA密钥对(包括签名密钥对和加密 密钥对)和50对ECC密钥对2,并且私钥部分受系统保护密钥的加密保护。 ?数据加密和解密:支持SSF33算法3、SM1算法、SM4算法4、AES算法、3DES 算法的ECB和CBC模式的数据加密和解密运算。 1仅SJJ1012型号支持ECC算法 2同上 3SSF33对称算法为可选算法 4
信安世纪NSAE全系列产品技术白皮书标准版 V13 信安世纪应用安全网关 NSAE全系列产品 技术白皮书 信安世纪科技有限公司 INFOSEC TECHNOLOGIES CO.,LTD 二零零八年 知识产权声明
本白皮书中的内容是信安世纪公司NSAE应用安全网关产品技术讲明书。本材料的有关权益归信安世纪公司所有。白皮书中的任何部分未经本公司许可,不得转印、影印或复印及传播。 ?2007 信安世纪科技有限公司 All rights reserved. NSAE应用安全网关 产品技术白皮书
前言 (1) 第1章产品概述1 1.1 公司介绍1 1.2 产品体系介绍3 1.3 产品背景3 第2章产品简介5 2.1 产品型号5 2.2 产品应用7 第3章产品功能9 3.1 功能特性9 3.1.1 应用加速(SSL加速)9 3.1.2 服务器负载均衡(SLB)11 3.1.3 链路负载均衡(LLB)16 3.1.4 全局服务负载分担(GSLB)19 3.1.5 其他功能22 3.2 部署方式25 3.3 产品优势26 第4章技术特性28 4.1 产品特性28 4.2 硬件特性30 4.3 性能特性31 第5章总结32
当前,不管在政府网、金融网、企业网、校园网依旧在广域网如Inter net上,业务量的进展都超出了过去最乐观的估量,用户大量的信息要求,持续更新的应用需求以及对业务不间断的连续访咨询,成为应用服务商解决互联网服务,获得用户认可的关键因素,即使按照当时最优条件配置建设的网络,面对不间断、快速的用户增长,服务器也会无法承担。原有链路也会因为用户量的持续增大导致用户访咨询速度过慢,链路拥塞,网络故障频繁,专门是各个网络的核心部分,其数据流量和运算强度之大,使得单一设备全然无法承担,而如何在完成同样功能的多个链路及网络设备之间实现合理的业务量分配,使之不至于显现一台设备过忙、而别的设备却未充分发挥处理能力的情形,就成为信息提供商及应用服务商必须克服的咨询题,负载均衡机制也因此应运而生。 负载均衡建立在现有网络结构之上,它提供了一种廉价有效的方法扩展服务器带宽和增加吞吐量,加大网络数据处理能力,提升网络的灵活性和可用性。它要紧完成以下任务:解决网络拥塞咨询题,服务就近提供,实现地理位置无关性;多条链路接入,按照链路响应速度,提供最快的访咨询方式,针对故障链路进行智能自动切换,保证客户不间断访咨询;为用户提供更好的访咨询质量;提升服务器响应速度;提升服务器及其他资源的利用效率;幸免了网络关键部位显现单点失故障导致所有服务停止。 针对负载均衡的运行机制及应用策略方面,按照负载均衡的工作原理能够分为链路负载均衡、服务器负载均衡、广域网负载均衡三种负载均衡方式。三种负载均衡机制,按照用户针对不同环境及应用的负载均衡要求进行服务,满足用户对各个应用层面及网络层次的负载均衡需求。 总之,负载均衡是一种策略,它能让多条链路或多台服务器共同承担一些繁重的运算或I/O任务,从而以较低成本排除网络瓶颈,提升网络的灵活性和可用性。
卫士通证书密钥管理系统技术白皮书
证书及密钥管理系统技术白皮书 Westone Host Security Module Serial White Paper 卫士通信息产业股份有限公司 Westone Information Industry Inc.
1 产品概述 .................................................................. 错误!未定义书签。 1.1 产品简介....................................................... 错误!未定义书签。 1.2 产品组成....................................................... 错误!未定义书签。 1.3 产品功能....................................................... 错误!未定义书签。 1.4 技术指标....................................................... 错误!未定义书签。 2 技术特点 .................................................................. 错误!未定义书签。 2.1 系统自身....................................................... 错误!未定义书签。 2.2 稳定性........................................................... 错误!未定义书签。 3 关键技术/系统优势(与同类竞争产品的比对分析)错误!未定义书签。 3.1 基于角色的用户权限管理 ........................... 错误!未定义书签。 3.2 COM技术的灵活运用 .................................. 错误!未定义书签。 3.3 IC卡统一平台技术 ....................................... 错误!未定义书签。 3.4 标准化平台技术 ........................................... 错误!未定义书签。 3.5 安全保护技术 ............................................... 错误!未定义书签。 3.6 数据备份....................................................... 错误!未定义书签。 4 联系方式 .................................................................. 错误!未定义书签。
TRS身份服务器 TRS Identity Server(v1.0) 技术白皮书 北京拓尔思信息技术有限公司 2005年5月
目录 概述 (1) 身份管理 (3) 目录服务/身份库 (4) 供应 (4) 验证 (4) 隐私 (5) 授权 (5) 应用系统 (5) 单点登录 (5) 身份服务器 (6) 主要特点 (9) 价值体现 (11) 提升安全性 (11) 增强用户体验 (11) 增加收益机会 (11) 降低管理成本 (12) 结论 (13)
概述 由于Internet的发展和普及,使得组织中的应用系统(基于Web的应用)数量不断增加、使用更加频繁。为了满足应用系统的访问需要,用户身份信息被存储到目录或数据库,而这些目录和数据库均特定于要访问的应用系统。由此产生了大量孤立、分散的身份管理,从而带来了繁重的管理负担和高昂的管理成本。规模越大,用户身份数据库的数量和种类也越多,因此管理和维护的耗费也更大。 组织不断地的发展要求向客户和合作伙伴开放更多的信息系统。如果没有一套集成的数字身份解决方案,必然会增加组织的管理成本。例如,用户常因需要为同一家公司的不同系统创建和管理各种身份而苦恼。由于用户身份的不断增加,公司将失去统一客户视图的优势。此外,管理和维护不同的身份库及相关访问权限的成本将会增加,而公司确保安全访问的能力却会下降。在成本增加的同时,由于组织需要花费时间管理原本可以自动处理的流程,而客户也需要更多时间等待结果,从而通常会导致总体生产力下降。 在这种日益复杂的环境中,管理数字身份的生命期,即用户是谁、如何证明、他们可以访问的内容等,成为了一个重要的问题。通过技术手段简化管理过程、自动化管理流程,帮助组织发挥其IT系统中所存储信息的价值,并在客户、员工、合作伙伴等有迫切需要时安全地提供这些信息。一般情况下,数字身份的生命期管理涉及如下几方面: ?用户身份提供; ?用户权限认证; ?管理权限委托; ?应用系统部署; ?用户使用体验; ?用户信息维护; TRS身份管理策略主要是解决应用系统的身份整合和安全管理方面的
吉大正元服务器密码机技术白皮书SJY76White Paper Version 1.0 吉大正元信息技术股份有限公司 2010年3月31日
1.产品简介 吉大正元SJY76密码机能够适用于各类密码安全应用系统进行高速的、多任务并行处理的密码运算,可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制。 密码应用系统通过调用密码机提供的标准API函数来使用密码机的服务,密码机API与密码机之间的调用过程对上层应用透明,应用开发商能够快速的使用密码机所提供的安全功能。密码机API接口符合《公钥密码基础设施应用技术体系密码设备应用接口规范(试行)》标准接口规范,通用性好,能够平滑接入各种系统平台,满足大多数应用系统的要求,在应用系统安全方面具有广泛的应用前景。 2.功能描述 ?密钥生成与管理:可以生成1024/2048/3072/4096位RSA密钥对, 采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。 ?密钥的安全存储:设备内可存储50对RSA密钥对(包括签名密钥 对和加密密钥对),并且私钥部分受设备保护密钥的加密保护。?数据加密和解密:支持SSF33算法、SM1算法的ECB和CBC模式 的数据加密和解密运算。
?消息鉴别码的产生和验证:支持基于SSF33算法、SM1算法的MAC 产生及验证。 ?数据摘要的产生和验证:支持SHA-1、SHA224、SHA256、SHA384、 SHA512等杂凑算法。 ?数字签名的产生和验证:可以根据需要利用内部存储的RSA密钥 对或外部导入RSA私钥对请求数据进行数字签名。 ?数字信封功能:支持基于RSA密码算法的数字信封功能,并支持 由内部密钥保护到外部密钥保护的数字信封转换功能。 ?物理随机数的产生:采用由国家密码管理局批准使用的物理噪声 源产生器芯片生成的随机数。 ?用户访问权限控制:具有用户管理功能,提高了密码设备自身的 安全性。 ?密钥备份及恢复:支持基于主密钥保护下的密钥的备份和恢复功 能,保证了安全应用系统的安全性和可靠性。 3.产品特点及关键技术 ?支持多种操作系统:应用服务器与密码机之间采用TCP/IP协议进 行通信,可支持多种主流的操作系统,如MS Windows系列,Linux 系列,Solaris、AIX、HP-UX等Unix操作系统。 ?支持标准接口:密码机API接口符合《公钥密码基础设施应用技 术体系密码设备应用接口规范(试行)》标准接口规范,通用性
信安世纪应用安全网关NSAE全系列产品 技术白皮书 信安世纪科技有限公司 INFOSEC TECHNOLOGIES CO.,LTD 二零零八年
知识产权声明 本白皮书中的内容是信安世纪公司NSAE应用安全网 关产品技术说明书。本材料的相关权利归信安世纪公司 所有。白皮书中的任何部分未经本公司许可,不得转印、 影印或复印及传播。 ? 2007 信安世纪科技有限公司 All rights reserved. NSAE应用安全网关 产品技术白皮书 信安世纪科技有限公司 北京市西城区南礼士路二条甲1号月坛理想大厦6层 电话:(86-10) 6802 5518 传真:(86-10) 6802 5519 邮编:100045 网址:https://www.doczj.com/doc/a7869993.html, 电子信箱:support@https://www.doczj.com/doc/a7869993.html,
目录 前言 (1) 第1章产品概述 (1) 1.1公司介绍 (1) 1.2产品体系介绍 (3) 1.3产品背景 (4) 第2章产品简介 (6) 2.1产品型号 (6) 2.2产品应用 (9) 第3章产品功能 (10) 3.1功能特性 (10) 3.1.1应用加速(SSL加速) (10) 3.1.2服务器负载均衡(SLB) (13) 3.1.3链路负载均衡(LLB) (18) 3.1.4全局服务负载分担(GSLB) (21) 3.1.5其他功能 (25) 3.2部署方式 (29) 3.3产品优势 (30) 第4章技术特性 (33) 4.1产品特性 (33) 4.2硬件特性 (35) 4.3性能特性 (36) 第5章总结 (37)
易华录蓝光加密存储阵列 技术白皮书 V1.2 北京易华录信息技术股份有限公司. 版权所有(?2014) 北京公司:北京市石景山区阜石路165号中国华录大厦 邮编:100043
目录 1.产品概述 (3) 2.产品架构 (3) 2.1逻辑架构 (3) 2.2软件构成 (4) 3.产品功能 (5) 3.1 数据归档与备份 (5) 3.2 数据加密 (8) 3.3 软件功能 (8) 3.4 多种存储架构支持 (9) 4.技术规格与关键参数 (9) 4.1产品技术规格 (9) 4.2关键参数 (10) 5.产品优势 (11) 5.1更高的安全性能 (11) 5.2有限空间实现大容量存储 (12) 5.3高速数据传送 (12) 5.4低功耗设计,低成本运行 (12) 6.产品特点 (12) 6.1符合我国商用密码政策要求 (12) 6.2数据的高保密性与访问的透明性 (13) 6.3存储的高可靠性与长期性 (13) 6.4存储的绿色环保性 (13) 6.5大容量保存的低成本性 (14) 6.6 简单、易用、灵活 (14) 7.主要用途与目标客户 (14)
1.产品概述 伴随数据爆炸式的迅猛增长,各领域、各行业为了确保业务的顺利、安全开展,已经开始高度重视数据的日常维护以及容灾备份的关键问题。但是当前的磁带库和磁盘阵列等磁存储设备的现状不容乐观——因消磁等原因,有效保存期限只有3~5年,且极易受到电磁辐射和软件病毒的攻击。为确保数据真实有效,迫使用户必须定期更新存储介质进行数据迁移,其维护费用十分高昂,消耗大量的人力物力,而且频繁的产品更新将在生产和电子废弃物回收过程中造成无法避免的环境破坏。另一方面,一些保密的存档数据,如等级保护中的敏感数据、分级保护中的涉密数据、军工/军队保密数据、其它机密数据等都不得以明文形式保存在介质中。 易华录蓝光加密存储阵列正是以蓝光碟片为存储介质,满足数据大容量、安全、长期存储的需求,有效解决用户如涉密从业人员的困扰。——不会出现磁带或硬盘因消磁而导致数据意外丢失,不必担心因网络窃听或介质遗失而导致的数据泄露问题,有效保障数据的安全性;可有效抵御软件病毒的攻击和电磁信号的干扰,将硬件和软件故障导致的数据丢失可能性降至最低,同时对存放环境的适应性高,有效提升数据保存的可靠性;另外,蓝光光盘的有效使用寿命平均使用年限为50年,近半个世纪的保存周期是其他任何记录方式所无法企及的。从长远来看,其TCO(Total Cost of Ownership——总体拥有成本)远低于磁带库和磁盘阵列,并且低能耗,绿色环保。 在实际应用中,用户可以把访问频率高的数据存放于常用磁盘阵列上实现在线存储,而将其备份文件以及不经常访问却重要的归档数据存放于蓝光加密存储阵列上实现近线或离线存储,对于涉密数据则可开启加密功能进行存储。 2.产品架构 2.1逻辑架构 产品通过存储阵列管理软件等进行客户端与光盘阵列之间数据的读写,如图1所示: