方案介绍
方案面向数字经济发展的安全需求,应对当前数据保护实践中密钥本身不安全、内部人攻击防不住、加密索引难的痛点问题,基于鲲鹏iTrustee研发了基于TEE的数据加密保护方案,将密钥和加密引擎内置于TEE中,实现密钥不出安全域、无明文暴露,为数据提供硬件隔离级保护,从密钥安全性、数据保密性两个层面大幅度提升系统数据的安全性,创新解决数据库“脱库”难题。能满足各类主体的数据加密需求,可广泛应用于政务、金融、医疗、教育等行业场景,有效提升用户数据安全防护能力。
方案架构图
优势亮点
- 1、高安全
- (1)密钥安全性:提供芯片级密钥安全防护,密钥不出安全域、无明文暴露;
- (2)数据保密性:为隐私数据提供硬件隔离级安全保护,确保隐私数据安全;
- 2、高可用
- (1)可搜索加密:支持模糊检索,达到安全性与可用性平衡;
- (2)性能影响可控,通过TEE自带加速引擎提升性能;
- (3)可扩展性:方案基于数据库,可适配主流数据库,对应用透明,扩展性强;
- 3、经济性:本方案底层利用服务器自带TEE模块,对于常规应用,无需单独增加硬件;
- 4、防护效果:既能防外部攻击拖库,也能防内部人非法导出。
客户案例
- 基于TEE的征信数据安全联合合肥征信,应用安永数据库加密系统,基于TEE技术对其平台底层数据进行加密。入围工信部2023大数据“星河”数据安全优秀案例。
资源下载
基于鲲鹏iTrustee的数据安全解决方案.pdf
下载技术认证书
Validated认证证书&Compatible认证证书.pdf