瀛云科技
产品服务及功能
提供专业的SaaS运维安全管理平台、SaaS云堡垒机、国密堡垒机、信创堡垒机、特权账号管理系统、数据库加解密与脱敏系统、国密改造支持服务
了解详情
SaaS运维安全管理平台
产品简介
● 瀛云SaaS运维安全管理平台是业界率先利用云原生技术创新研发的SaaS架构产品, 采用企业级IAG安全框架理念管理数字身份(账号)及访问权限,集成SaaS堡垒机、SaaS特权账号管理、SaaS数据库操作管理、SaaS内网接入管理、SaaS运维安全智能体等模块,满足多租户(多分支)的共享订阅、数据隔离、合规审计等需求,平衡IT运维安全的成本与效率。
产品特性

● 具备与主流云平台(亚马逊云、阿里云、腾讯云、信服云、360云等)集成能力

● 具备多行业云场景(行业云、集团云、超融合、云资源池、MSSP等)部署能力

● 具备信创与国密(信创OS、信创DB、信创CPU、国密SM算法等)的适配能力

● 具备多租户(多分支)订阅能力,各租户(各分支)无需单独部署、无需升级维护

● 具备多云及跨域(跨VPC、跨混合云、跨地域数据中心等)资产账密的管理能力

● 具备对主流云(亚马逊云、阿里云、腾讯云等)场景下无公网IP资产的运维审计能力

产品价值

● 降低租户(分支)的运维安全成本,不占用租户(分支)的服务器资源与人力维护成本

● 提升平台方的运营管理效率,统一升级维护、节点弹性扩容、IT资产集中管理

● 增强运维管理的安全性,多租户(多分支)的配置、运维、审计等数据完全隔离

堡垒机
产品简介
● 瀛云运维审计管理系统是一款基于“认证(Authentication)、授权(Authorization)、访问(Access)、审计(Auditing)”4A理念的运维安全管理产品(统称“堡垒机”),具备统一访问入口、统一用户管理、统一资产管理、统一权限管理、统一运维审计等能力;在帮助用户解决IT运维管理风险的同时,满足网络安全法、数据安全法、等保2.0、行业规范等合规要求。
产品特性

● 支持高可用部署模式,包括双机热备(HA)部署、集群部署、分布式部署

● 支持多种身份认证方式,包括动态口令、与第三方认证对接、认证方式组合

● 支持上百种IT资产及账号密码托管,包括但不限于服务器、数据库、网络设备等

● 支持细粒度管控机制,包括命令、SQL、文件传输、实时审批、会同审核等

● 支持简单易用的全web化运维,无需任何客户端插件或程序即可实现运维操作

● 支持不依赖windows应用中心,实现对主流数据库资产进行管控与运维审计

● 支持全链路国密算法应用,覆盖身份认证、访问通信、数据保护、数据存储

产品价值

● 覆盖国密、信创、非国密、非信创等信息化场景

● 通过收缩运维管理入口,以增强IT管理的安全性

● 等保三件套中的必备产品,满足各行业客户需求

特权账号管理系统
产品简介
● 瀛云特权账号管理系统 (Privileged Account Management, PAM) 是一款基于“零信任”设计理念的IT资产账号管理产品,旨在通过通过集中化、自动化手段对IT资产账号实现全生命周期管理,不仅为用户解决账号管理分散、账号改密效率低、账号风险隐患等难题,而且满足合规及行业规范对账号密码管理的高要求。
产品特性

● 支持全生命周期的账号管理,从账号创建、应用、更新到删除进行全方位管理

● 支持上百种IT资产及账号类型,包括操作系统、网络设备、数据库、中间件、web应用、云API-KEY等

● 支持风险账号识别与预警,包括僵尸账号、幽灵账号、弱口令账号、长期未改密账号等

● 支持多种改密机制,包括标准协议、接口调用、接口代理、定制插件、定制脚本等

● 支持应用内嵌账号管理,提供多语言SDK技术对应用内嵌账号进行无感知且安全管理

● 支持全链路的国密与信创场景,适配统信、银河麒麟、达梦数据库、海光、飞腾、国密算法等环境

产品价值

● 提升IT资产账号的管理效率

● 降低IT资产账号的管理成本

● 增强IT资产账号的管理安全

● 满足合规及行业规范的要求

数据库加解密与脱敏系统
产品简介
● 数据库加解密与脱敏系统是瀛云科技针对重要及敏感数据保护为目的提供的数据库安全管理产品,基于加密存储技术、网络脱敏技术、访问控制技术及传输加解密技术,实现数据的密文存储、按需访问、拖库加密、敏感遮掩等能力;从数据源头保障数据的安全性,不仅有效解决数据泄密问题,而且符合国家商密产品标准与网络安全合规要求。
产品特性

● 支持数据透明加解密,采用SM4、AES等算法对数据库的敏感字段进行加密与解密

● 支持数据脱敏,采用多种脱敏规则对姓名、手机号、身份证号、银行卡号等敏感数据进行遮掩

● 支持保留格式加密,采用FPE等加密算法对手机号、身份证号、银行卡号等特殊数据进行原样加密存储

● 支持数据完整性保护,采用SM3、SM4算法对敏感数据完整性保护并对数据返回前自动验证

● 支持密钥统一管理,对密钥的生成、存储、归档、恢复、销毁等全生命周期管理操作

● 支持安全策略设置,对敏感数据设置不同的安全策略,包括加密、解密、脱敏策略等

● 支持存量数据更新,利用相同配置文件对存量数据进行密文更新并且对密文数据还原

● 支持备份&恢复,当产品出现异常时对密钥及系统配置等重要数据进行备份/恢复

产品价值

● 满足安全合规,符合国密要求

● 支持透明加密,使用成本更低

● 高效密钥管理,兼顾效率和安全

● 全场景适配,满足多种应用需求

国密算法改造支持服务
服务简介
● 国密算法改造支持服务是瀛云科技基于国密产品与技术手段为各行业信息系统将原有的非国产密码体系替换为符合国家密码标准的国产密码算法(如SM2、SM3、SM4等)提供支持服务,旨在提升系统的安全性、实现核心技术自主可控,并满足《密码法》、《信息安全技术信息系统密码应用基本要求》等法案法规要求。
服务特性

● 为不同行业国密改造提供支持服务,针对金融、政务、能源等场景场景设计适配性强的改造策略

● 为全生态国密改造方案提供支持服务,涵盖SSL证书、中间件、国密浏览器、端点SDK集成等应用生态

● 为双算法并行过度提供支持服务,如采用RSA与SM2算法并行的方式,确保业务连续性,实现平滑切换

● 为算法替换与适配提供支持服务,包括数字证书系统升级(签发国密算法证书)、业务接口改造(支持SM系列算法)、密码介质替换(如国密UKey)等,覆盖身份认证、数据加密、传输通道等环节

服务价值

● 保障算法技术的自主可控

● 最小化改动降低业务影响

● 满足法案法规及安全要求