|
|
|
|
|
|
|
|
| 方案介绍 |
|
|
|
|
|
|
|
|
| 云密码资源池解决方案主要面向云计算、政务云领域。该方案能在私有云环境下,将多个独立的密码设备组成云密码资源池,实现对密码资源的统一调度和分配。在云部署环境下,实现云环境中租户资源管理、租户间物理隔离功能。此外,云资源密码池还拥有应用管理、设备管理、密钥管理、密码服务管理、多租户管理、统计分析、平台监控等核心功能。 |
| 神州龙芯云密码资源池解决方案,是采用虚拟化技术在硬件平台上同时运行多个虚拟化密码机,达到降低总体成本及提高服务资源利用率的目的,可适用于任何使用传统密码设备的场景,特别适用于密码设备繁多、应用系统多样的传统业务场景,以及运行在云中的应用场景。 |
|
|
|
|
|
|
|
|
|  |
|
|
|
|
|
|
|
|
| 方案特色
|
|
|
|
|
|
|
|
|
| 密码资源合理分配 |
| 弹性分配云密码资源,在云计算环境中,根据云计算的特点及实际业务需求来调度云密码资源,实现对云密码资源的弹性调度和分配。在不同的业务系统,实现云密码资源的合理分配。 |
|
|
|
|
|
|
|
|
| 分层调度算法 |
| 在云密码服务资源已分配的基础上,结合云计算环境业务系统中云密码服务资源使用情况,对虚拟密码机大小进行调整,解决云密码资源池中资源不足和资源过剩影响系统及资源利用率的问题。 |
|
|
|
|
|
|
|
|
| 密码可视化 |
| 通过可视化平台将密码使用情况直观展示,辅助使用者进行决策。 |
|
|
|
|
|
|
|
|
| 密码使用流程化 |
| 集中统一管理密码设备,建立一套统一的政策、申请流程与执行机制。 |
|
|
|
|
|
|
|
|
| 模块化设计 |
|
|
|
|
|
|
| 采用可以灵活配置的层次化、模块化设计,达到根据应用系统具体要求灵活配置服务的目的。 |
|
|
|
|
|
|
|
|
| 高安全性 |
| 采用严格的权限管理机制,有效阻止非法访问,具有完善的日志功能,通过业务、系统日志的审计分析,及时发现潜在的安全隐患。 |
|
|
|
|
|
|
|
|
| 高易用性 |
| 系统初始化、参数配置、业务处理等功能均可在浏览器中进行,系统具有友好的界面提示,根据提示即可完成相关功能,操作直观、简单。 |
|
|
|
|
|
|
|
|
| 应用案例 |
|
|
| 市域治理统一密码服务平台 |
| 市域治理统一密码服务平台是政务云环境下,云密码资源池的典型示范应用。该平台是面向市域治理现代化指挥中心,为市域治理、电子政务提供统一密码管理服务。作为省示范工程的市域治理现代化指挥中心,覆盖各个区、县、部门,需要达成数十亿量级的数据全量汇聚共享,涉及业务范围广、种类多,对密码管理服务提出了更高的要求。 |
| 统一密码服务平台采用密码资源池的方式来集中管理各种密码设备。平台可以管理支持虚拟化的云密码机,也支持传统的密码设备,如服务器密码机、金融数据密码机、签名验签服务器等。平台能够添加系统所有的密码设备资源,实现对密码资源的统一调度和分配。平台还支持云环境常见的多租户资源分配,租户间可以进行物理隔离,各自只能访问自己的密码设备资源。密码设备是密钥保护的基础,也是密码运算的主体,平台通过集中的设备管理确保密钥保护的安全性。 |
| 市域治理统一密码服务平台按照全生命周期安全管理理念,以“方便、快捷、合规、安全”为目标,从管理、技术入手,以层次化、服务化、松耦合、可扩展的目标构建,实现业务所需密钥的全生命周期统一管理,以服务化的理念封装底层密码接口,为业务系统提供统一的身份认证服务、统一的实体标识服务、统一的签名服务和统一的加密服务,从而为市域治理提供全生命周期的数据安全防护,为全域数据提供实时安全保障。 |
|
|
|
|
|
|
|
|
|  |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
