本方案采用SM3+SM2簽名實現訪問控制信息文件、日志文件、重要可執行文件的完整性計算;
本技術可實現應用系統“零”改造,簡化應用系統商密開發改造;
運維人員登錄密碼服務平臺錄入待計算完整性文件的路徑以及配置相應的安全策略;
插件啟動自動完成后安全策略同步,并完成文件的完整性計算,計算結果上送到密碼服務平臺進行統一監管,若完整性計算結果出現異常,將向運維人員進行告警;
整個過程無需應用系統參與,真正實現應用系統“零”改造,同時又避免了系統訪問控制信息文件導出再計算完整性導致敏感數據泄露的安全風險。
