目前,業界的資料安全解決方案大多針對私有資料中心,無法針對雲環境特點進行適配,導致很多資料安全解決方案無法有效保障雲環境的資料安全。特別是一個弱口令、一次程式碼洩漏、一個低階漏洞就導致了海量的資料洩漏。眾至科技做為業界領先的雲安全科技廠商,很早就深耕於雲環境的資料安全保護,針對雲平臺的安全痛點,推出了LOCKet系列資料安全產品,透過透明閘道器技術、為雲平臺的物件儲存、資料庫、SAAS服務提供0程式碼改造的安全加密和安全保護服務,一站式解決企業雲端的資料安全及合規難題。各個產品的介紹如下。
LOCKet FS 一鍵解決雲端物件儲存安全
LOCKet FS 透過透明網路代理的方式,讓企業的人員/資訊系統訪問各種雲端物件儲存的時候,自動對上傳檔案進行加密、下載檔案進行解密,且金鑰採用了金融級別的安全晶片進行託管,使得企業無需程式碼開發即實現雲端檔案儲存的安全加密和保護。即使雲端儲存的訪問地址和訪問憑證洩漏了,駭客也只能獲得加密後的檔案。該產品的架構示意圖如下:
LOCKet FS 具備如下功能特點:
- 提供資料重新整理功能,批次加密/解密存量檔案
- 支援分片上傳 / 區間化下載
- 輕量改造,只需要修改訪問地址,無需更換SDK
- 支援國密/商密演算法
基於上述特點,企業只需要簡單配置接入,即可享受金融級的資料安全加密,一鍵實現雲端物件儲存安全防護。
LOCKet XDBC 一站實現雲資料庫加密、脫敏、審計
LOCKet XDBC為企業提供了一站式的資料庫動態加解密,動態脫敏,資料庫審計以及資料庫自動化分庫分表能力。產品提供了網路代理或者SDK接入方式。產品的架構如下圖:
LOCKet XDBC具備如下特點:
- 支援國密/標密演算法資料庫透明加密
- 高相容性,可適配主流關係型資料庫
- 支援代理接入模式,低改造成本
- 自動化分庫分表,支援海量資料
- 資料庫審計
基於上述方案,企業可以在低程式碼改造的情況下,實現雲端資料庫的統一安全管控、包括加密、脫敏、安全審計。
LOCKet GateWay 讓企業安心使用SAAS服務
LOCKet GateWay 為企業提供了基於HTTP(S)協議的欄位級動態加密服務,所有接入的SAAS進行實時動態流量解析,根據加密策略自動識別敏感資料進行加解密、行為監控、風險預警等。產品的架構如下圖:
產品具備如下特點:
- 資料在閘道器中自動加解密,無需額外開發
- 資料安全掌握在租戶手中,不依賴於SAAS服務提供商
- 支援模糊搜尋加密,降低對業務功能影響
- 支援國密演算法(SM4)以及國際演算法(AES)
基於上述方案,企業僅需簡單配置,即可按需對使用的各類SAAS服務中的敏感資料進行動態加密、進行行為監控和風險預警,讓企業更安心的使用SAAS服務而不用擔心SAAS服務商因為各種原因洩漏敏感資料。
眾至科技的LOCKet系列產品採用了金融級的加密技術,創新的解決了各種雲端資料安全問題,可有效降低各種雲端的資料洩漏風險。目前產品已經服務了數十家企業,行業包括保險公司、辦公SAAS企業、IOT廠商