1. 综合服务
  2. 企业库
  3. 详情

北京炼石网络技术有限公司

一、企业简介:

       北京炼石网络技术有限公司成立于2015年2月,注册资金1282.04万元,炼石是国内首家基于CASB模式的企业应用与数据安全产品提供商,并独家提供可以适配进业务流程的数据安全解决方案,致力于构建应用安全生态,保障企业业务发展。

       炼石对旗下产品CipherGateway业务应用安全网关、CipherSuite密码套件拥有完全自主知识产权,以及多项发明专利和软件著作权,并独家获得CASB产品的国产商用密码型号(SJJ1717 业务数据代理加密网关)。

       炼石是国家高新技术企业,是国家商用密码生产定点单位、具有国家商用密码产品销售许可证、国家商用密码产品型号证、公安部网络安全产品销售许可证、ISO9001质量管理体系认证、ISO27001信息安全管理体系认证。

       炼石是中国网络安全产业联盟成员单位、中国网络安全与信息化产业联盟成员单位、北京商用密码行业协会成员单位、中国密码学会成员单位、中关村大数据联盟成员单位。

二、技术和产品介绍

1.CipherGateway业务应用安全网关

      CipherGateway业务应用安全网关是炼石首创基于委托式安全代理技术的CASB实现模式,能够在不改变应用系统的情况下,以适配的方式,将与业务紧密结合的安全机制集成到应用系统中,为应用提供近乎于內建的安全能力。组织单位部署CipherGateway之后,没有任何人能从应用服务后台获取到敏感数据明文信息,只有符合权限的用户才能访问到其应该使用的数据,同时具备可定责的防篡改审计,与权限体系结合的解密策略,使CipherGateway无法被绕过。

      CipherGateway可以使组织单位以前所未有的便捷方式丰富应用系统的安全功能,从源头应对业务应用安全与数据安全风险。

2.CipherSuite密码套件

       CipherSuite密码套件能够帮助组织单位安全、高效的引入密码能力,提高其安全水平。CipherSuite密码套件包含密码算法库(CipherSuite-Crypto)和TLS协议库(CipherSuite-TLS)两部分,在支持国际通用密码算法及标准TLS协议之外,还提供国产商用密码算法(SM2/SM3/SM4/SM9等SM系列算法)能力以及基于SM系列算法套件的TLS协议,并深度优化SM系列算法不影响应用性能。

       通过使用CipherSuite,应用软件开发者可以几乎无门槛的在软件中集成密码能力。基于密码算法及协议库的支持,应用软件可以获得完整、持续的数据全生命周期的安全保护,并且在使用SM系列算法提升安全能力的同时,仍具备较高的处理性能。

三.核心技术

1.委托式安全代理技术(CASB);

2.国产商用密码算法(SM2/SM3/SM4/SM9等SM系列算法)高性能实现技术;

3. 三维数字模型脱敏技术;

4.基于传输层自定义封包的多路径数据传输技术。

上述核心技术已申请或已获国家专利。

四. 应用领域

       炼石产品适用于军队、军工、政府、公用事业、制造业、金融、医疗等行业。对于组织单位中使用的OA、CRM、PLM、ERP、SCM、财务系统等各种应用系统做适配保护,在不改造应用系统的情况下,为其增加必要的安全能力;在需要使用密码能力的场景中,可以提供支持国产商用密码算法的高速实现,例如军用加密通信软件。

五. 应用案例

    应用系统基于数据库表行列的数据安全访问控制项目

Ø 客户面临的安全挑战:

       某部在建设的某应用系统中,存储了大量的员工个人信息、单位业务信息等敏感信息,这些信息都是以结构化数据的形式存储于应用系统的数据库中。由于应用系统本身缺乏加密功能,这些信息在后台都是明文存储,再加上应用系统本身缺乏细粒度的访问控制功能,使得应用系统用户在查询访问同一数据内容时,都展示出相同的内容结果,使得展示内容中的敏感信息被无权限访问的人知悉,造成了敏感数据的泄露,危害到单位的利益并造成了损失。

       项目目标是将应用系统的用户以组或者角色的形式进行组织,在用户访问数据时,能够以数据库表中的行、列以及单元格(行和列的交叉点)为颗粒度进行访问控制,在用户获取要访问数据的查询结果时,对包含的敏感信息进行相应的脱敏。

       由于该应用系统已经建设完成并投入使用,在此基础上进行系统的改造难度大,且会影响到单位业务的正常运营,因此,需要一种解决方案在不影响系统正常使用的前提下,解决存在的敏感信息访问失控的问题。

Ø CipherGateway解决方案概述 

图片157.png

       通过在应用系统的用户端和服务端之间部署Ciphergateway,在不改造该应用的前提下,CipherGateway能够将安全策略融入到应用中,通过整合身份认证、数据加密、细粒度权限控制、数据脱敏、可定责的防篡改审计等多种安全技术,对数据在应用中被访问的过程加以监控和保护。

Ø CipherGateway主要为应用补足了以下的安全能力:

1、提供了内建的数据加密能力

      CipherGateway能够将数据在向服务端传递之前进行加密,使数据在服务端以非明文存储。这样既可以有效防范DBA等数据库运维人员在数据库层面的威胁,也可以有效防范应用运维人员在应用服务层面的威胁。

2、基于数据库表行列的数据访问控制

      当用户发出数据访问请求,首先到达CipherGateway,由核心引擎进行处理。引擎将请求者的属性(例如角色、组、岗位级别等)、被访问数据的属性构建成一个基于属性的访问请求,并与策略库中的策略进行比对判定,根据判定的结果进行相应的数据脱敏处理,其中访问控制策略包括行访问控制策略、列访问控制策略以及单元格访问控制策略。CipherGateway根据匹配到的策略对响应结果进行相应处理,并将处理后的结果返回给用户。

3、可定责的防篡改安全审计

      CipherGateway实现了对该应用内的各种业务操作的记录,如上传、下载、检入、检出、审批等,以及对数据的增、删、改、查等,并对每条记录进行数字签名,以供事后进行追查、定责。

联系方式

地址:北京市昌平区科星西路1 0 6号院5号楼901    邮编:102208

联系人:钱晶   手机: 15201490479   邮箱: qj@ciphergateway.com

电话:010-50976426     传真:010-50976426




首页| 联系我们|

中关村联创产业联盟联系电话:010-53821782电子邮箱:junminlianchuang@163.com

ICP备案序号:京ICP备15039464号-1