重点产品丨爱信诺·信密安

为顺应数字经济发展浪潮，航天信息聚焦信息技术主业，紧紧贴合市场需求，结合财税、智慧、网信产业布局，研发推出一系列优质高效的重点产品，以公司级品牌“爱信诺”为统领，延伸打造了“爱”“信”“诺”三个产品品牌系列，持续为数字政府建设、企业数字化转型提供助力。公司官微推出“重点产品”专题宣传，展示航天信息系列重点产品，敬请关注。

航天信息“爱信诺·信密安”包含密码基础设施、密码创新应用、电子认证服务等全栈密码产品体系，满足国家重要领域密码应用及中大型企业密码通用需求，为国家网络空间安全提供有力保障。

信密安·云密码服务平台

该平台以密码运算为基础、密码设备为支撑，集密码服务、租户自助、运营管理、运维监管及态势感知于一体，形成覆盖密码能力、服务运营、技术支撑、监管体系、流程机制等全方位的密码服务保障体系。保障系统各环节可信身份认证、数据机密性完整性以及操作行为不可抵赖，助力信息系统顺利通过密评，为政务数字化建设保驾护航。

产品优势

运行机制可靠稳定：采用动态扩展、负载均衡、流量控制、微服务等云化技术支撑，支持容器化、分布式部署，具备高可扩展、高可用、高稳定性。

平台服务安全可信：提供统一安全身份认证服务，确保接入用户、系统、资源的安全可信，通过密钥安全、通信安全、授权访问等保障平台服务安全。

密码资源池灵活可靠：支持多种类型密码设备，无感动态调配应用密码资源，实现密码运算资源统一管理。

全方位状态监控：对密码资源、服务、应用进行全方位监控，具备强大数据分析能力，通过多种透明密码应用服务，有效降低密码改造难度。

产品功能

密码应用服务：提供透明数据库加密、文件加解密、安全代理通信、电子签章、协同签名、时间戳、身份认证等多种密码应用服务，业务系统可快速实现密码应用改造。

密码运算服务：提供加解密、签名验证、HASH、MAC等多种基础密码运算服务，支持海量用户密钥全生命周期安全管理。

密码资源管理：根据不同应用对密码资源的需求，按需分配资源，有效利用密码资源。

统一设备管理：适配多厂家、多类型密码设备，支持多种设备动态接入，对密码设备集中分配，实现资源池动态调度。

密码态势感知：实时采集分析密码应用数据，以驾驶舱的形式多维度展示密码应用整体态势。

信密安·数据库加密系统

该产品针对敏感数据保护需求，提供应用免改造的数据加解密服务，实现数据自动加密落盘和解密读取，有效防止明文存储引起的黑客攻击和内部高权限用户数据泄密行为，保证数据全生命周期安全。

产品优势

安全性：支持字段级、表级加密，支持多种国际密码算法和数据防篡改及完整性校验，具备高可靠密钥管理。

透明化：透明化旁路部署，无需调整网络架构即可为应用提供透明化的数据自动加密和解密服务。

高性能：在目标应用服务器端完成敏感数据加解密，避免集中数据处理性能瓶颈。

先进性：在应用服务端实现敏感数据加密保护、关键信息全程密文，有效降低数据泄露风险。

精细控制：数据字段级细粒度控制，可自定义表数据加密策略、设置数据属性及加密方式。

产品功能

支持多种数据库：支持多种结构型、非结构型数据库，并对不同数据库版本进行优化，具有良好系统稳定性。

数据存储加密：支持多粒度级加密，数据以密文形态存储在磁盘中，杜绝物理入侵导致敏感数据泄露问题。

业务透明免改造：用户业务程序无架构修改、无逻辑修改、无代码级修改，并对具备权限的应用自动加解密。

多维度访问控制：支持三权分立功能，实现业务、安全和审计角色分离，不同角色使用不同证书进行登录。

数据完整性保护：提供数据完整性校验机制，可校验敏感字段数据的修改。

多级密钥安全管理：对安全密钥以及加密策略实施备份恢复机制，并支持多级、混合密钥管理方案。

数据脱敏功能：内置强大敏感数据特征库及脱敏规则，可实现脱敏策略灵活应用。

信密安·云服务器密码机

该产品基于国产密码技术和硬件虚拟化技术，为云环境提供虚拟机管理服务，并通过虚拟机为用户提供密钥管理和密码运算等服务，支持SM1、SM2、SM3、SM4等密码算法，保障数据真实性、完整性与抗抵赖性。

产品优势

虚拟化技术：基于完全硬件虚拟化来保障各个虚拟机独立稳定运行。

密钥安全隔离：每个虚拟机被分配使用独立虚拟密码卡，不同虚拟机数据隔离存储，保证密钥安全。

横向弹性扩展：支持虚拟资源自动快速扩展，动态调整，实现资源弹性使用。

产品优势

密钥安全隔离：使用基于SRIOV技术密码卡，将密钥安全隔离存储在不同虚拟密码卡中，确保密钥不被篡改。

虚拟资源在线调节：使用KVM硬件虚拟化技术，为虚拟机分配所需硬件资源，支持在线配置CPU资源。

虚拟机安全模版管理：支持多途径制作虚拟机安全应用模板，且支持多种安全应用模版类型。

集群监控：支持对VSM集群进行实时监控，可随时查看VSM运行状态等重要信息，便于进行运维管理。

高可用漂移系统：可对远程云服务器密码机进行实时监控，发现异常状态虚拟机及时自动漂移至本机，确保虚拟机安全应用的正常运行。

  来源：航天信息