解決方案

綜合密碼服務平臺

綜合密碼服務平臺









產品介紹

可視化云密碼可信統一服務平臺是針對當前密碼資源集中應用而研制的集密碼應用、管理控制、動態感知功能的一體化、虛擬化、可視化綜合服務平臺。平臺可以集成可多個及多類密碼軟硬件設備,包括但不限于虛擬密碼卡、云服務器密碼機、簽名驗簽服務器、時間戳服務器、(云)密鑰管理系統、VPN安全綜合網關等密碼軟硬件設備,對上述密碼軟硬件設備進行統一調度、統一管理、統一展示。

平臺總體架構采用松耦合技術路線,由應用接口管理、密碼設備管理、虛擬化管理、可視化運維管理四大模塊組成,為用戶實際需求提供靈活的組合模式,降低平臺整理復雜性及應用成本,同時也便于運維管理。

核心技術包括虛擬化、密鑰安全隔離、鏡像保護等多項技術,提供密碼資源彈性伸縮、按需分配的池化需求,摒棄傳統獨享式密碼應用模式無法提供動態調整密碼運算能力的缺點。








2.png








產品功能描述








應用接口管理

將各類密碼設備的應用接口進行集中管理,支持豐富的密碼算法、密碼運算接口,對外提供加解密服務、簽名驗簽服務、完整性校驗服務、時間戳服務等密碼服務。

密碼設備管理

集群管理

  • 提供密碼設備集群管理服務

密鑰管理

  • 可以使用內部集成的密碼管理服務對應用密碼進行統一管理

負載均衡

  • 通過負載均衡策略,將虛擬服務和多個真實服務器組成的服務組綁定在一起,通過策略可以實現虛擬服務在服務組間的負載均衡








虛擬化管理








云化智能管控

  • 對運行的虛擬機進行管理,可以對虛擬化實例進行配置管理、授權、啟動、停止等操作

  • 對虛擬密碼設備內部的密碼運算資源進行配置、管理、授權等操作

 虛擬機漂移

  • 當虛擬機故障時,系統自動將虛擬機數據影像導入至空閑虛擬機上,并快速換用戶網絡


虛擬機密鑰隔離

  • 可提供多層次的密鑰隔離機制,基于主密鑰隔離的安全密鑰管理服務

資源動態分配

  • 利用負載均衡技術實現虛擬化實例對密碼資源占用的動態分配,可以根據實際情況動態增加或釋放密碼運算資源

可視化運維管理

可視化分析

  • 對平臺運行狀態及各類資源數據進行多維度統計,包括密鑰狀態統計與查詢、證書狀態統計與查詢、對商用密碼池平臺自納入監控的運行情況進行整合統計并以豐富圖表展示


  • 提供業務處理分布及趨勢,為業務容量擴展提供數據支撐,方便管理人員直觀準確掌握平臺運行情況

權限管理

  • 管理系統用戶、角色等權限信息,維護用戶及角色信息


  • 支持對應用系統資源進行細粒度授權,對訪問用戶進行統一管理

信息查詢

  • 支管理系統用戶、角色等權限信息,維護用戶及角色信息持查詢設備版本號、系統時間、設備在線列表信息等

日志管理

  • 支持對用戶登錄日記、系統配置日志和其他操作日志審計

系統管理

  • 提供系統參數管理功能








產品特色








豐富多樣的虛擬密碼設備

  • 密碼資源池支持云服務器密碼機、云簽名驗簽服務器、云時間戳服務器、云VPN等多種類型的高性能虛擬密碼設備,并可以靈活便捷的調整設備數量

彈性伸縮的云密碼資源池

  • 根據實際業應用務系統對密碼資源的不同需求,實現密碼資源的按需分配和彈性伸縮,為業務應用系統提供自定義的密碼服務資源,進而滿足不同上層應用主體不同應用場景下對云密碼服務資源池的多元化調用需求

智能可控的管理調度模式

  • 對密碼資源池中虛擬密碼設備進行集中管理,可快速為租戶創建開通虛擬密碼設備或虛擬密碼設備集群,確保虛擬密碼設備或虛擬密碼設備集群可調度到指定的、計算資源充足的云化密碼硬件設備上,實現密碼資源的智能調度


全面實時的態勢感知界面


  • 針對平臺服務及虛擬密碼設備進行全面實時的監控分析,以可視化的界面實時展示密碼服務的運行狀態、密碼設備使用數量等信息,為運維人員提供詳實的密碼應用數據分析,實現密碼運維可見、可控、可管,有效保障網絡安全,進一步降低運維管理成本









應用場景








可視化云密碼可信統一服務平臺主要面向公有云、私有云等云環境對密碼資源的集中應用管理需求,也可滿足普通用戶對部分密碼資源的應用管理需求。以虛擬化、可視化、一體化的服務理念對外提供可按需分配、彈性伸縮的密碼服務資源。









嗯嗯.png





















 
彩神官网