为什么选择 OpenText
概述 为什么选择 OpenText
OpenText 拥有数十年的专业经验,可帮助您解锁数据、连接人员和流程,并以信任为 AI 提供动力
AI 领导力
概述 Aviator AI
以全新方式查看信息
OpenText™ Aviator AI
能够理解您的业务、数据和目标的 AI
OpenText™ MyAviator
迎接更快的决策。您安全的 AI 个人助理已准备就绪,随时开始工作
OpenText™ Business Network Aviator
利用生成式 AI 为供应链获取更深入的见解
OpenText™ Content Aviator
利用 AI 内容管理和智能 AI 内容助手实现高效工作
OpenText™ Cybersecurity Aviator
通过 AI 网络安全和敏捷威胁检测提升您的安全态势
OpenText™ DevOps Aviator
实现更快的应用交付、开发和自动化软件测试
OpenText™ Experience Aviator
提升客户沟通和体验,助力客户成功
OpenText™ Service Management Aviator
让用户、服务代理和 IT 人员能够找到他们所需的答案
Aviator AI
概述 Aviator AI
以全新方式查看信息
OpenText™ Aviator AI
能够理解您的业务、数据和目标的 AI
OpenText™ MyAviator
迎接更快的决策。您安全的 AI 个人助理已准备就绪,随时开始工作
OpenText™ Business Network Aviator
利用生成式 AI 为供应链获取更深入的见解
OpenText™ Content Aviator
利用 AI 内容管理和智能 AI 内容助手实现高效工作
OpenText™ Cybersecurity Aviator
通过 AI 网络安全和敏捷威胁检测提升您的安全态势
OpenText™ DevOps Aviator
实现更快的应用交付、开发和自动化软件测试
OpenText™ Experience Aviator
提升客户沟通和体验,助力客户成功
OpenText™ Service Management Aviator
让用户、服务代理和 IT 人员能够找到他们所需的答案
分析
概述 Analytics
在更智能的数据平台上,通过实时分析来预测、采取行动并取得胜利
OpenText™ Aviator Search(AI)
通过多存储库的基于 AI 的搜索,用户可以更快、更轻松地获取所需答案,并能将从点击到对话的所有内容进行情境化处理
商业网络
概述 Business Network
一次连接,即可通过安全的 B2B 集成平台触达一切
OpenText™ Business Network Aviator(AI)
彻底革新云互联网的连接方式
内容
概述 Content
利用 AI 就绪的内容管理解决方案重新构想知识
网络安全
概述 Cybersecurity
用于企业保护的集成网络安全解决方案
面向中小企业和托管服务提供商的 OpenText 网络安全解决方案
专用数据保护和安全解决方案
OpenText™ Cybersecurity Aviator(AI)
利用敏捷 AI 的强大功能重新定义威胁狩猎,以提升安全态势
DevOps
概述 DevOps
通过 AI 驱动的 DevOps 自动化、测试和质量,更快地交付更优质的软件
可观测性和服务管理
概述 Observability and Service Management
获得所需的清晰度,以降低 IT 运营的成本和复杂性
OpenText™ Service Management Aviator(AI)
利用私有生成式 AI 的自助服务功能重新定义一级业务支持功能
API
概述 APIs
利用成熟的 OpenText 信息管理技术构建自定义应用程序
OpenText™ API Services
使用 OpenText 云 API 按自己的方式构建,这些 API 可创建实时信息流,从而支持自定义应用程序和工作流
Device and Data Protection
概述 Device and Data Protection
保护重要内容,在关键时刻进行恢复
统一端点管理工具
- OpenText™ Endpoint Management
- OpenText™ ZENworks Suite
- OpenText™ ZENworks Service Desk
- OpenText™ ZENworks Configuration Management
- OpenText™ ZENworks Endpoint Security Management
- OpenText™ ZENworks Full Disk Encryption
- OpenText™ ZENworks Endpoint Software Patch Management
- OpenText™ ZENworks Asset Management
可信数据与 AI
概述 可信数据与 AI
安全信息管理与可信的 AI 相结合
OpenText AI Data Platform
提升数据和 AI 信任度的统一数据框架
OpenText Aviator Studio
在这里,您可以使用数据语言构建、部署和迭代代理
OpenText Discovery
一套用于帮助摄取数据和自动化元数据标记,以推动 AI 发展的工具
OpenText 数据合规
一套使治理具有主动性和持久性的服务和 API
OpenText Aviator AI 服务
专业服务专家助您踏上 AI 之旅
人工智能
概述 Aviator AI
以全新方式查看信息
OpenText™ Aviator AI
能够理解您的业务、数据和目标的 AI
OpenText™ MyAviator
迎接更快的决策。您安全的 AI 个人助理已准备就绪,随时开始工作
OpenText™ Business Network Aviator
利用生成式 AI 为供应链获取更深入的见解
OpenText™ Content Aviator
利用 AI 内容管理和智能 AI 内容助手实现高效工作
OpenText™ Cybersecurity Aviator
通过 AI 网络安全和敏捷威胁检测提升您的安全态势
OpenText™ DevOps Aviator
实现更快的应用交付、开发和自动化软件测试
OpenText™ Experience Aviator
提升客户沟通和体验,助力客户成功
OpenText™ Service Management Aviator
让用户、服务代理和 IT 人员能够找到他们所需的答案
什么是加密?
概述
数据加密是一种计算过程,它将明文/明文(未加密、人类可读的数据)编码为密文(加密数据),只有拥有正确加密密钥的授权用户才能访问。简而言之,加密就是将可读数据转换成只有拥有正确密码的人才能解码和查看的其他形式,是数字化转型的重要组成部分。
无论您的企业是生产、汇总还是消费数据,加密都是一项关键的数据隐私保护策略,可防止敏感信息落入未经授权的用户手中。本页提供了有关加密及其工作原理的高级视图。加密
加密是如何进行的?
加密使用密码(加密算法)和加密密钥将数据编码为密文。密文传输到接收方后,使用密钥(对称加密使用相同的密钥;非对称加密使用不同的相关值)将密文解码回原始值。加密密钥的工作原理与物理密钥类似,这意味着只有拥有正确密钥的用户才能 "解锁 "或解密加密数据。
加密与标记化
加密和 标记化是相关的数据保护技术;它们之间的区别已经发生了变化。
在通常的用法中,标记化通常是指格式保存型数据保护:用标记--一个看起来相似但不同的值--来代替单个敏感值的数据保护。加密通常意味着数据保护,它将数据(一个或多个值,或整个数据集)转换成看起来与原始数据截然不同的胡言乱语。
令牌化可以基于各种技术。有些版本使用格式保护加密,如 NIST FF1 模式 AES;有些版本生成随机值,将原始数据和匹配令牌存储在安全令牌库中;还有一些版本从预先生成的一组随机数据中生成令牌。根据上述加密定义,任何形式的标记化显然都是一种加密形式;区别在于标记化的格式保留属性。
加密的目的是什么?
加密技术在保护通过互联网传输或存储在计算机系统中的敏感数据方面发挥着重要作用。它不仅能对数据保密,还能验证数据的来源,确保数据在发送后没有更改,并防止发送者否认他们发送了加密信息(也称为不可抵赖性)。
除了提供强大的数据隐私保护外,加密通常也是维护多个组织或标准机构制定的合规法规所必需的。例如,根据《2014 年联邦信息安全现代化法案》(FISMA 2014),联邦信息处理标准(FIPS)是美国政府机构或承包商必须遵循的一套数据安全标准。在这些标准中,FIPS 140-2要求加密模块的安全设计和实施。
另一个例子是支付卡行业数据安全标准(PCI DSS)。该标准要求商家在存储客户卡数据以及在公共网络上传输时对其进行加密。许多企业必须遵守的其他重要法规包括《通用数据保护条例》(GDPR)和《2018 年加州消费者隐私法案》(CCPA)。
加密类型有哪些?
加密主要有两种类型:对称加密和非对称加密。
对称加密
对称加密算法在加密和解密时使用相同的密钥。这意味着加密数据的发送方或计算机系统必须与所有授权方共享秘钥,以便他们能够解密。对称加密通常用于加密批量数据,因为它通常比非对称加密更快、更容易实现。
高级加密标准 (AES) 是使用最广泛的对称加密密码之一,2001 年被美国国家标准与技术研究院 (NIST)定义为美国政府标准。AES 支持三种不同的密钥长度,它们决定了可能的密钥数量:128、192 或 256 位。破解任何长度的 AES 密钥都需要强大的计算能力,这在目前是不现实的,以后也不可能实现。AES 在全球得到广泛应用,包括美国国家安全局(NSA)等政府机构。
非对称加密
非对称加密又称公钥加密,使用两个不同但在数学上相互关联的密钥--公钥和私钥。通常情况下,公开密钥是公开共享的,任何人都可以使用,而私人密钥则是安全的,只有密钥所有者才能访问。有时,数据会加密两次:一次用发送者的私人密钥加密,一次用接收者的公开密钥加密,从而确保只有预定的接收者才能解密,并确保发送者就是他们声称的那个人。因此,对于某些用例来说,非对称加密更灵活,因为公开密钥可以很容易地共享;但是,非对称加密比对称加密需要更多的计算资源,而且这些资源会随着受保护数据的长度而增加。
因此,混合方法很常见:生成对称加密密钥并用于保护数据量。然后使用接收方的公开密钥对该对称密钥进行加密,并与对称加密的有效载荷一起打包。接收者使用非对称加密解密相对较短的密钥,然后使用对称加密解密实际数据。
RSA 是最广泛使用的非对称加密算法之一,它以 1977 年发明者罗恩-里维斯特、阿迪-沙米尔和伦纳德-阿德尔曼的名字命名。RSA 仍然是应用最广泛的非对称加密算法之一。与目前所有的非对称加密一样,RSA 密码依赖于质因式分解,即把两个大质数相乘,产生一个更大的数。如果使用正确的密钥长度,破解 RSA 是极其困难的,因为必须从乘法结果中确定两个原始质数,而这在数学上是很困难的。
现代加密技术的弱点
与许多其他网络安全策略一样,现代加密技术也可能存在漏洞。现代加密密钥足够长,因此暴力攻击--尝试所有可能的密钥直到找到正确的密钥--是不切实际的。128 位密钥有 2128 种可能的值:1,000 亿台电脑每秒测试 100 亿次运算,要尝试所有这些密钥需要 10 亿多年的时间。
现代加密漏洞通常表现为加密强度的轻微削弱。例如,在某些条件下,128 位密钥只有 118 位密钥的强度。尽管发现这些弱点的研究对于确保加密强度非常重要,但在实际使用中却并不重要,因为这往往需要不切实际的假设,例如对服务器不受限制的物理访问。因此,对现代强加密技术的成功攻击主要集中在未经授权获取密钥上。
加密技术如何帮助贵公司?
数据加密是稳健的网络安全战略的关键要素,尤其是在越来越多的企业转向云计算并不熟悉云安全最佳实践的情况下。
OpenText™ Data Discovery、保护和合规性解决方案使企业能够加速向云计算发展,实现 IT 现代化,并通过全面的数据加密软件满足数据隐私合规性的要求。CyberRes Voltage 组合解决方案使企业能够发现、分析和分类各类数据,从而自动保护数据并降低风险。Voltage SecureData 提供以数据为中心的持久性结构化数据安全,而 Voltage SmartCipher 则简化了非结构化数据的安全,并对跨多个平台的文件使用和处置提供全面的可视性和控制。
电子邮件加密
电子邮件在企业的通信和日常业务中继续发挥着重要作用,同时也是企业防御系统中的一个关键漏洞。通过电子邮件传输的敏感数据往往容易受到攻击或无意中泄露。电子邮件加密是解决这些漏洞的重要防御手段。
在 医疗保健 和 金融服务 等高度受监管的环境中 , 合规是强制性的,但公司很难执行。电子邮件尤其如此,因为最终用户强烈抵制对其标准电子邮件工作流程进行任何更改。SecureMail 可在包括电脑、平板电脑在内的所有平台上提供简单的用户体验,并支持本地移动平台,具有安全发送、发起、阅读和共享邮件的全部功能。例如,在 Outlook、iOS、Android 和黑莓系统中,发件人可以访问现有联系人,只需点击 "安全发送 "按钮即可发送加密电子邮件。收件人会在现有收件箱中收到安全邮件,就像收到纯文本邮件一样
为大数据、数据仓库和云分析加密
释放大数据安全的威力,利用持续数据保护实现隐私合规,并在云端和企业内部实现大规模安全分析。企业越来越多地将其工作负载和敏感数据转移到云中,将其 IT 环境转变为混合云或多云环境。根据 MarketsandMarkets 发布的一份市场研究报告,云分析市场规模将从 2020 年的 232 亿美元增长到 2025 年的 654 亿美元。
OpenText™ Data Discovery、保护和合规性解决方案通过保护云迁移中的敏感数据,帮助客户降低采用云技术的风险,并安全地实现用户访问和数据共享以进行分析。加密和标记化技术通过发现和保护云仓库和应用中静态、动态和使用中的受监管数据,帮助客户遵守隐私要求。这些解决方案还通过以数据为中心的保护来集中控制,确保敏感数据在多云环境中流动时的安全,从而最大限度地降低多云的复杂性。
与Snowflake、Amazon Redshift、Google BigQuery 和 Azure Synapse 等云数据仓库 (CDW) 集成,使客户能够在云中使用格式保存的标记化数据进行大规模安全分析和数据科学,从而降低业务敏感信息外泄的风险,同时遵守隐私法规。
PCI 安全合规性和支付安全
企业、商户和支付处理商在确保其网络和高价值敏感数据(如支付卡持卡人数据)的安全以遵守支付卡行业数据安全标准(PCI DSS)和数据隐私法方面面临着严峻而持续的挑战。利用我们的格式保护加密和令牌化功能,简化零售点、网站和移动电子商务网站的 PCI 安全合规性和支付安全性。
Voltage Secure Stateless Tokenization(SST)是一种先进的专利数据安全解决方案,它为企业、商家和支付处理商提供了一种新方法,有助于确保支付卡数据的安全。SST是SecureData企业数据安全平台的一部分,该平台将市场领先的格式保存加密(FPE)、SST、数据屏蔽和无状态密钥管理整合在一个综合解决方案中,以保护敏感的企业信息。
保护 POS 支付数据
在刷卡、插卡、点击或手动输入时对 零售点信用卡数据 进行加密或 标记 。
SST 支付技术
我们的 Voltage Secure Stateless Tokenization(SST)可在受保护状态下使用和分析支付数据。
保护网络浏览器数据
OpenText™ Voltage™ SecureData在浏览器中输入支付数据时对其进行加密或标记,从而减少 PCI 审计范围。
PCI 移动安全
Voltage SecureData可在整个支付流程中获取移动终端上的数据。
相关产品
OpenText™ Data Privacy & Protection Foundation
保护高价值数据,同时确保其在混合 IT 中的可用性
OpenText™ Structured Data Manager
在整个生命周期内管理结构化数据
OpenText™ ZENworks Full Disk Encryption
Windows 静态数据加密
数据隐私和保护
保护数据安全、降低风险、提高合规性并管理访问权限
