特性


低运营成本

使用月租付费低模式,使用方不需要雇佣额外的服务器运维人员进行系统维护

监管合规

通过使用隐私计算环境,能够使用密态数据进行运算,满足了有关法律法规的要求,帮助企业更好的开展分析业务

高安全性

通过多种密码学技术,实现身份认证,数据加密,数据流通,数据调取,密钥保护环环相扣

业务赋能

允许用户进行定制资源配比,帮助用户缩短部署周期,使得金融机构专注核心

方案架构


对于业务中产生的数据,通过一种高速加密算法进行加密。并且在加密前,用户可以选择具有何种特点的人、系统、机构和部门具有解密的能力。从而在保障数据安全的同时实现数据的权限管理。对于加密过程中使用的一些密钥,该解决方案也配置了一套密钥管理办法, 该办法基于门限思想,将密钥存储在多台服务器上,并对其进行管理。

系统用户身份确认问题:在该方案中通过一种多因素的身份认证方法,将唯一自然人同账号绑定起来,能够提供高安全的身份认证服务。

加密效率问题:首先本系统中采用的是一种高效加密算法,加密运算步骤精简,计算效率高,同时安全性并没有降低。第二,该系统只需要对文件进行一次加密。

权限管理问题:该系统基于加密实现了基于系统用户特点的细粒度权限管理。


应用场景


对双录数据进行一次基于用户特点的加密,将加密后的数据上传到金融云。除此之外,使用配套的密钥管理系统,对加密使用的密钥进行管理和维护。