Hệ sinh thái số bảo mật mã hóa đầu cuối

Mô tả
Hệ sinh thái cung cấp nền tảng bảo mật lõi dùng chung cho các ứng dụng số của tổ chức. Sản phẩm tập trung vào cơ chế mã hóa đầu cuối, quản lý khóa, xác thực, phân quyền, truyền thông bảo mật và kiểm soát truy cập. Kiến trúc được thiết kế theo hướng tách biệt nền tảng bảo mật với ứng dụng nghiệp vụ, giúp các ứng dụng tập trung xử lý nghiệp vụ mà vẫn kế thừa cùng một chuẩn an toàn. Hệ sinh thái bao gồm các ứng dụng phục vụ trao đổi công việc, họp hội nghị, thư điện tử và lưu trữ dữ liệu. Các ứng dụng có thể triển khai độc lập hoặc kết hợp linh hoạt theo nhu cầu chuyển đổi số của tổ chức. Nền tảng hỗ trợ tích hợp mã hóa vào hệ thống hiện hữu thông qua API hoặc dịch vụ, không yêu cầu thay đổi lớn về logic nghiệp vụ. Dữ liệu, khóa và chính sách an toàn có thể nằm trong quyền kiểm soát nội bộ khi triển khai theo mô hình nội bộ. Sản phẩm phù hợp với môi trường cần bảo mật cao, chủ quyền dữ liệu và kiểm soát tập trung trên toàn bộ hệ sinh thái ứng dụng số.
Thông số kỹ thuật
| Nhóm chức năng | Hệ sinh thái ứng dụng số an toàn sử dụng mã hóa đầu cuối cho các ứng dụng nghiệp vụ. |
|---|---|
| Kiến trúc tổng thể | Kiến trúc phân tầng gồm nền tảng bảo mật lõi và các ứng dụng nghiệp vụ kế thừa cơ chế an toàn từ nền tảng bên dưới. |
| Nguyên tắc thiết kế | Bảo mật từ lõi, chuẩn hóa toàn hệ sinh thái, tách biệt nền tảng bảo mật và ứng dụng nghiệp vụ. |
| Dịch vụ lõi dùng chung | Quản lý khóa, xác thực và phân quyền, mã hóa đầu cuối, dịch vụ nhắn tin và dịch vụ gọi. |
| Ứng dụng trong hệ sinh thái | Ứng dụng trao đổi công việc, họp hội nghị, thư điện tử và lưu trữ dữ liệu. |
| Cơ chế mã hóa đầu cuối | Bảo vệ nội dung trao đổi giữa các bên tham gia, kể cả trong bối cảnh cần kiểm soát nhà cung cấp dịch vụ và người quản trị hệ thống. |
| Trao đổi khóa | Sử dụng X3DH để trao đổi khóa an toàn và hỗ trợ trao đổi tin nhắn ngoại tuyến khi chưa có session từ trước. |
| Mã hóa nội dung | Sử dụng AES để mã hóa nội dung trao đổi trong quá trình truyền tải và lưu trữ. |
| Bảo đảm toàn vẹn dữ liệu | Sử dụng SHA-256 để kiểm tra toàn vẹn dữ liệu và phát hiện thay đổi hoặc can thiệp trái phép. |
| Mô hình tích hợp | Tích hợp mã hóa, quản lý khóa và xác thực vào hệ thống hiện hữu theo API hoặc service mà không thay đổi lớn về kiến trúc nghiệp vụ. |
| Mô hình triển khai ứng dụng | Triển khai một hoặc nhóm ứng dụng độc lập trong hệ sinh thái và tự động kế thừa bảo mật từ nền tảng lõi. |
| Mô hình nội bộ | Triển khai trong hạ tầng của tổ chức; dữ liệu, khóa và chính sách nằm trong quyền kiểm soát nội bộ. |
| Mô hình mở rộng | Mở rộng theo từng giai đoạn thành hệ sinh thái ứng dụng số thống nhất, không làm gián đoạn vận hành. |
| Kiểm soát dữ liệu | Dữ liệu được lưu trên máy chủ của đơn vị và được mã hóa; người dùng đăng nhập trực tiếp vào máy chủ của đơn vị. |
| Điều hướng đăng nhập | Sử dụng Deep Link và Universal Link để kèm thông tin điều hướng đăng nhập trong lời mời. |
| Lợi ích vận hành | Kiểm soát tập trung, giảm rủi ro vận hành, bảo mật thống nhất, chủ động dữ liệu và hạ tầng, mở rộng linh hoạt. |
| Đối tượng triển khai nêu trong tài liệu | Cơ quan Nhà nước, đơn vị an ninh – quốc phòng, tổ chức yêu cầu chủ quyền dữ liệu, tổ chức và doanh nghiệp bảo vệ dữ liệu nhạy cảm. |