1. 传输中数据
1)所有网络通信均可通过 TLS 协议加密保护:
Web 管理控制台(浏览器 ↔ 服务端):依托内置 Apache Tomcat 网页服务器采用 HTTPS 加密;支持 TLS 1.0/1.1/1.2 协议,可在配置文件conf/server.xml中自定义设置。
服务端 ↔ SQL 数据库:SSL/TLS 加密链路连接。
服务端 ↔ 活动目录 / 域控制器:基于 SSL 的轻量目录访问协议(LDAPS),可按独立域分别开启。
2)出站邮件(SMTP):强制使用 TLS 1.2 加密。
另外,ADManager Plus 还提供符合 FIPS 140-2 标准的合规模式(通过ConfigureFIPSMode.bat脚本启用)。开启后,产品将调用通过 FIPS 认证的 BouncyCastle 加密组件,全部 TLS 通信仅允许 TLS 1.2 协议;密钥库迁移至 FIPS 认可的 BCFKS 格式,并仅放行经过安全加固的加密套件白名单。
2. 静态存储数据(数据库)
数据库内存储的敏感数据(帐户认证、密码及其他机密信息)均采用AES-256算法加密。(旧版 DES 算法已停用,仅保留兼容逻辑,用于读取早期旧版本程序写入的历史数据。)
软件数据库额外设有双重防护:安装程序会为每套实例随机生成数据库访问账号与内部密钥素材。
内置 PostgreSQL 数据库、微软 SQL Server 部署环境:数据库主密钥、帐户认证本身以密文形式存放于配置文件。
如需完整数据库文件级静态加密:客户自主运维的 SQL Server 环境,可在数据库侧配置微软透明数据加密(TDE)。
3. 加密有效性校验方法
1)传输加密校验:在浏览器中查看控制面板证书与通信协议;或执行命令 openssl s_client -connect <服务器地址>:<埠号>,核验协商的 TLS 版本与加密套件;产品 FIPS 配置页面可直接展示 HTTPS、LDAPS、邮件 TLS 的合规状态。
2)静态存储加密校验:数据库内敏感字段存储内容带有AES256:前缀密文标识;若显示明文,则代表该字段未加密。配置文件(例如主密钥配置项)中可见加密后的非默认字符串。
FIPS 模式校验:开启 FIPS 模式后,密钥库文件后缀为.bcfks,且系统已加载 FIPS 标准加密组件。