数字经济时代，数据作为新的生产要素所蕴含的价值日益凸显，数据安全也成为信息安全保护的核心。密码技术是信息安全的基石，是进行数据安全防护较为经济、有效、可靠的手段，可有效保障数据的机密性、完整性、可用性。

信安世纪NetEDS数据加解密服务系统产品就是一款基于商用密码算法与技术实现的高性能数据安全产品，提供密钥管理、通用加解密、数据库加解密等安全服务，能够对敏感数据、重要信息进行加密保护，降低因非授权访问或数据泄露带来的安全风险，全方位保障企业数字资产安全。

产品亮点

多场景

适用于统一密钥管理、多云密钥管理、数据库加密、存储加密等多种应用场景，满足数据安全和个人信息保护的需求。

强安全

支持TLCP协议（国密SSL）实现API通讯加密，满足GM/T 0028-2014《密码模块安全技术要求》第二级安全要求。

高性能

支持千万级密钥容量，可达到万兆级加解密性能，并且支持万级并发处理能力，保障系统高效运行。

核心功能

全生命周期密钥管理

密钥管理服务可提供基于KMIP协议或REST风格专有协议实现密钥全生命周期管理，采用三级密钥体系及硬件加密技术，保障密钥的机密性。拥有完备的密钥备份、归档、恢复机制，充分保障密钥的完整性与可用性。

通用加解密服务

提供REST风格的HTTP API接口，通过数据的加解密、签名验签、数字信封、数字摘要等功能，保障信息在传输与存储过程中的完整性、机密性、不可否认性和真实性。

切面加密服务

基于字段级的数据库加解密能力，提供对数据的脱敏处理以及对存量数据的加密服务，并且支持自定义加密策略，实现无需改变格式的加密。

访问控制

支持RBAC、ABAC鉴权的访问控制机制。通过授权应用ID和授权密钥等信息，完成应用访问安全认证，防止非法访问。同时，支持运维管理的三权分立，明确管理职责，为系统提供更安全的管理体系。

应用场景

数据库加解密场景

当前进行数据加密时一般需要对现有系统进行代码改造，接口的对接和联调比较费时耗力，NetEDS提供了安全高效的切面加密方案，适用于“代码无改造”的需求，降低开发成本。NetEDS提供了安全无感的透明加密方案，可实现业务系统无感知情况下的数据加密，不影响应用访问。

数据存储安全场景

《数据安全法》《个人信息保护法》等法律法规对数据传输、存储等数据处理活动以及个人信息的保护提出要求。NetEDS提供了安全可靠的数据存储加密方案，可根据业务需求，灵活变通，提供在线加密和本地加密两种选择，使用安全加密技术保障数据在存储过程中的机密性、完整性。

统一密钥管理场景

不同的加密系统使用不同的密钥管理方法，各个加密系统之间没有统一的密钥使用接口规范，加大运维人员工作量，可能导致不可控的失误。NetEDS提供了安全便捷的统一密钥管理方案，可基于KMIP协议，将用户内部分散的密钥管理工作统一，降低密钥管理复杂度、提高密钥管理安全性。

多云密钥管理场景

上云是企业发展的必然趋势，NetEDS为企业提供了安全便捷的云密钥管理解决方案，能够在公有云、混合云等场景下，将密钥安全下发到云中，实现对云基础设施的密钥管理，解决存量业务平滑上云和数据迁移的问题，保障用户云上数据的隐私性、机密性。