解決方案

云密碼資源池方案

云密碼資源池方案










方案介紹









云密碼資源池解決方案主要面向云計算、政務云領域。該方案能在私有云環境下,將多個獨立的密碼設備組成云密碼資源池,實現對密碼資源的統一調度和分配。在云部署環境下,實現云環境中租戶資源管理、租戶間物理隔離功能。此外,云資源密碼池還擁有應用管理、設備管理、密鑰管理、密碼服務管理、多租戶管理、統計分析、平臺監控等核心功能。

神州龍芯云密碼資源池解決方案,是采用虛擬化技術在硬件平臺上同時運行多個虛擬化密碼機,達到降低總體成本及提高服務資源利用率的目的,可適用于任何使用傳統密碼設備的場景,特別適用于密碼設備繁多、應用系統多樣的傳統業務場景,以及運行在云中的應用場景。









微信圖片_20210303101124.png









方案特色









密碼資源合理分配

彈性分配云密碼資源,在云計算環境中,根據云計算的特點及實際業務需求來調度云密碼資源,實現對云密碼資源的彈性調度和分配。在不同的業務系統,實現云密碼資源的合理分配。









分層調度算法

在云密碼服務資源已分配的基礎上,結合云計算環境業務系統中云密碼服務資源使用情況,對虛擬密碼機大小進行調整,解決云密碼資源池中資源不足和資源過剩影響系統及資源利用率的問題。









密碼可視化

通過可視化平臺將密碼使用情況直觀展示,輔助使用者進行決策。









密碼使用流程化

集中統一管理密碼設備,建立一套統一的政策、申請流程與執行機制。









模塊化設計






采用可以靈活配置的層次化、模塊化設計,達到根據應用系統具體要求靈活配置服務的目的。









高安全性

采用嚴格的權限管理機制,有效阻止非法訪問,具有完善的日志功能,通過業務、系統日志的審計分析,及時發現潛在的安全隱患。









高易用性

系統初始化、參數配置、業務處理等功能均可在瀏覽器中進行,系統具有友好的界面提示,根據提示即可完成相關功能,操作直觀、簡單。









應用案例



市域治理統一密碼服務平臺

市域治理統一密碼服務平臺是政務云環境下,云密碼資源池的典型示范應用。該平臺是面向市域治理現代化指揮中心,為市域治理、電子政務提供統一密碼管理服務。作為省示范工程的市域治理現代化指揮中心,覆蓋各個區、縣、部門,需要達成數十億量級的數據全量匯聚共享,涉及業務范圍廣、種類多,對密碼管理服務提出了更高的要求。

統一密碼服務平臺采用密碼資源池的方式來集中管理各種密碼設備。平臺可以管理支持虛擬化的云密碼機,也支持傳統的密碼設備,如服務器密碼機、金融數據密碼機、簽名驗簽服務器等。平臺能夠添加系統所有的密碼設備資源,實現對密碼資源的統一調度和分配。平臺還支持云環境常見的多租戶資源分配,租戶間可以進行物理隔離,各自只能訪問自己的密碼設備資源。密碼設備是密鑰保護的基礎,也是密碼運算的主體,平臺通過集中的設備管理確保密鑰保護的安全性。

市域治理統一密碼服務平臺按照全生命周期安全管理理念,以“方便、快捷、合規、安全”為目標,從管理、技術入手,以層次化、服務化、松耦合、可擴展的目標構建,實現業務所需密鑰的全生命周期統一管理,以服務化的理念封裝底層密碼接口,為業務系統提供統一的身份認證服務、統一的實體標識服務、統一的簽名服務和統一的加密服務,從而為市域治理提供全生命周期的數據安全防護,為全域數據提供實時安全保障。









微信圖片_20210303101135.jpg


















 
彩神官网