赛磐石数权保护系统-产品介绍

1.1赛磐石数权保护系统

赛磐石数权保护系统是一款云 数据安全 管控软件，用于生成数据保险柜，云租户将用户数据（含应用程序代码）存入数据保险柜后，用户数据在云端隐藏不可见， 云存储 数据泄露用不了。

1.2商品详情

1.2.1 商品亮点

产品具体如下特色和优势：

（一） 数据上云隐藏不可见

本产品使得用户数据对于云服务商、网络黑客、运维服务人员隐藏不可见，防范了云端非法窃取、泄露用户数据的安全风险。本产品将用户数据分解编译为数权码，用户数据在存储、传输、使用过程中，信息隐藏不可见，具备“可控不可见、可管不可见、可传不可见、可存不可见、可用不可见”等5方面的信息保密隐藏特色。

（二） 数据上锁泄露用不了

用户使用本产品提供的数权锁和数权堡垒来管控用户数据，用户数据与数权堡垒锁定，数据被窃取、泄露时，离开数权堡垒无法解码使用。本产品将用户数据与时间、地点、设备、人员、权责、方式等数据属性一体化编译成为数权码；在需要使用数据时，要将数权码反编译为用户数据，在数据反编译过程中，动态执行安全管控策略和数权保护指令；数权码泄露后，由于无法反编译出用户数据而用不了。

（三） 后量子安全，保密强度高

集成应用了数据分割、 数据加密 、安全隔离、后量子安全等数据保密和数据安全技术，安全强度高，能够抵抗量子计算机的破解。

（四） 零密码暴露，保密成本低

在数据使用过程中不需要使用密码和身份识别证书，零密码暴露、零证书暴露特征，简化了用户的密码管理，降低了加密技术使用难度和应用成本；“不可见、不可用”技术特色，自动实现了数据在网络、存储和 云计算 等基础设施上的数据防泄露、防窃取、防扩散等安全风险，降低了数据安全管理的复杂性和数据安全管理成本。

（五） 安密一体，易用易维护

数据加密、安全管控高度集成，数据存储“可存不可见”、网络传输“可传不可见”，在信道上具备“不可见、不可用”的安全保密特色；实现了安全、保密一体化，简化了技术架构，易用易维护。

（六） 动态管控，应急响应快

数据在使用时需要动态解码，在解码过程中要执行动态管控安全策略和指令，可快速响应各类数据安全应急处置要求。

（七） 专数专用，数据安全管理精细化

用户数据与数据权责属性进行纠缠编码，并可通过动态管控指令对数据权责进行动态调整，不同权责编译出的数权码不同，具备一权一码的特性，可有效支撑专数专用，实现数据分级分类安全责任精细化管理。

1.2.2 产品用途

赛磐石数权保护系统是一款云数据安全软件系统，用于保护部署在云上的信息系统的数据安全，使得云服务商、网络黑客、运维服务人员对用户数据“不可见、用不了”。

赛磐石数权保护系统为云租户提供了数据确权和数据分级分类安全管控功能，实现了云租户对云端数据的完全管控，保护了云租户的数据实际控制权，为云租户的安全责任人提供了直接管控云端数据的技术保障，防范了云租户技术人员、云服务商管理人员、云服务商的云基础设施服务运维人员、黑客实际控制云租户的数据，进而形成非法复制、泄漏、盗用、删除、篡改云租户数据等方面的数据安全技术风险。

       赛磐石数权保护系统为网络安全责任制的实施提供了技术保障，有效防范了云租户对云端数据和业务系统的控制能力减弱、云租户与云服务商之间的责任难以界定、云租户失去数据所有权、云端数据残留导致数据泄漏、云租户形成对云服务商的过度依赖等多方面的数据安全管理风险。

1.2.3 产品满足的需求

本产品满足了如下数据安全需求：

1、满足了云租户数据上云防失控需求。在云计算领域，数据上云防失控是云计算信息安全的技术难点，数据上云后，云租户的数据面临如下三方面的失控风险：其一、云租户的安全责任人（例如云租户的主管领导）拥有数据安全责任，但没有数据实际控制权，云租户的数据是通过云租户的技术人员管理和实际控制的；其二、数据上云后，云租户的技术人员失去了数据实际控制权，上云后的数据转由云服务商管控和控制；其三、云服务商拥有保护云租户数据安全的法律责任，但没有云基础设施服务的数据实际控制权，云基础设施服务的数据由云服务商的技术人员管理和实际控制。本产品有效保护了云租户对上云数据的实际控制权，将数据实际控制权掌控在云租户自己手中，云服务商对云租户的数据“可存不可见”，有效防范了上述三方面的数据失控风险。

       2、是云租户数据安全责任制实施的技术抓手。从2016年《中华人民共和国网络安全法》的实施，到2020年《中华人民共和国数据安全法（草案）》的发布，我国正大力推动网络安全和数据安全的责任制，尤其是关键信息基础设施领域，每个单位均需要明确数据安全责任人，并且由单位的“一把手”承担数据安全主要责任。在数据上云过程中，云租户的安全责任人承担着数据安全管理责任，如何确保云租户对部署在云端的数据的实际控制权是云租户数据安全责任制实施的技术关键点，本产品将云存储中的数据实际控制权从云服务商转移到云租户，实现了云租户数据安全责任责权对等，为云租户实施数据安全责任制提供了技术保障。

1.2.4系统组成与应用

本产品在云租户使用的云应用服务器和云服务商管控的云基础设施服务之间构建了一个数据安全隔离管控中间层，防范了云服务商接触到用户数据。系统架构如下：

本产品包含数权锁系统（含数权锁设备和主控台软件）、数权堡垒系统（包含数权堡垒软件和逻辑盘接口）两个组成部分。其中：

（1）数权锁系统是云租户安全责任人管控数权堡垒系统系统的工具箱，包含数权锁和主控台软件，由云租户实际控制，用于对数权堡垒系统系统的安装激活、加电启用、存储编码、读取解码等生命周期关键环节全程控制；数权锁系统保障了云租户安全责任人（主控人）对数权堡垒系统系统的实际控制权，保障数权堡垒系统系统处于云租户安全责任人的完全管控状态中，防范了数权堡垒系统系统被非法复制、 镜像 、盗用的安全风险。

（2）数权堡垒系统系统是数权锁系统的安全策略执行系统，对外提供SAN/NAS网络存储协议作为数据存取的接口，应用层的云虚机通过网络存储协议加载数权堡垒系统系统提供的逻辑盘。数权堡垒系统系统部署在云计算基础设施服务（IaaS）上，接管云存储服务，对云虚机提供标准化的网络存储服务；数权堡垒系统系统提供了云存储边界防护功能，采用秘密分割、数据加密、安全隔离等多种技术结合的数据存储和访问安全保护措施，将数据分割为多份保密数据，分存在不同的存储设施空间，不需要用户维护和管理算法密钥，数据分割后一次一密，直接从存储设施上拷贝出的数据不可使用；通过建立“存用分离”数据安全机制，防止 数据管理 和运维人员泄漏用户数据。逻辑盘是数权堡垒系统系统提供的网络存储服务接口，用户数据（含应用程序和数据）部署在由数权堡垒系统系统提供的逻辑盘上，而不直接部署在云存储内；应用服务器的操作系统通过NAS、iSCSI等标准化的存储访问接口挂接由数权堡垒系统系统提供的网络存储服务，应用系统通过逻辑盘存取用户数据。

1.2.5同类对比

本产品的安全机制为：云租户的用户数据以明文的形态在逻辑盘中存取，逻辑盘存储用户数据过程中，以秘密分割为框架，综合使用加密、隔离等信息安全技术，将用户数据分解为多个信息残缺的数据包，存储到云存储内部；云存储内的数据包直接使用，必须通过数权堡垒恢复出用户数据；云服务商对用户数据“可存不可见”，无论是云盘，还是云基础设施服务的存储设备，都只是存储了无含义数据编码。

相对数据加密产品、数据防泄漏产品、 云原生 安全容器等数据安全产品而言，本产品拥有如下优势：

1.2.6系统部署

本产品部署使用时，需要用户准备好一台云虚机和一台PC机。其中：

在云虚机中部署数权堡垒系统，对外提供逻辑盘接口形态的网络存储服务，由云租户的运维管理人员进行管理；

在PC机中部署主控台软件，PC需要提供USB接口，以便插入数权锁设备。主控台软件和数权锁设备均由云租户的安全责任人进行管理。

1.2.7 系统功能

1.3用户案例

1.3.1 雄安政务云数据安全防护
海量数据在云端“堆积”，谁为云端数据安全保驾护航？在信息系统建设、运维采用服务外包过程中，如何防范服务提供商窃取政务数据、侵犯个人隐私等方面的数据安全风险？ 业界普遍认为，数据控制权保护是关键也是难点。确保数据由用户的安全责任人员控制，在外包过程中实现用户数据的控制权保护，防范外包方、外包方技术人员窃取、泄露政府数据，是实现政府数据有序共享和保护个人信息的“刚需”。

目前多数政府信息化项目的研发和维护是由外包方完成的，一些项目部署在政务云上，而政务云的建设和运维也由外包方完成，政务云运维团队在承接项目中往往能够看到后台全部数据，并且可以从存储设施中复制带出全部数据，在使用政务云情况下，甚至可通过镜像和快照技术，将全部数据整体打包带出。

雄安通过使用本产品，把数据控制权锁定到数权堡垒中，数权堡垒的控制权由政府安全责任人管控，政务数据‘确权上锁、离柜用不了’。本产品已经在雄安块数据云平台、雄安视频云等项目中，用于实现雄安政府安全责任人员对政务云上的数据安全管控，提供了云租户数据保密存储功能和防范云端镜像快照数据窃取功能，为雄安政府数据有序共享和保护个人信息提供了有效的技术支撑。

雄安案例为云数据安全和IT服务外包数据安全等领域提供了有效解决方案。

1.4产品资质

国家公安部监制颁发的《计算机信息系统安全专用产品销售许可证》    

国家保密科技测评中心颁发的《涉密信息系统产品检测证书》

1.5系统参数

1个逻辑盘、32TB可管存储容量。