京东云密码资源池解决方案_密码服务平台_商用密码SDK-云巴巴 -云巴巴

立即咨询

立即试用

商务合作

京东云密码资源池解决方案

京东云密码资源池解决方案，采用密码超融合架构将虚拟化计算、网络、密码整合到同一个系统平台，通过虚拟化技术，与云计算管理系统无缝对接，提供云计算环境中身份、数据、通信安全所需的IaaS、PaaS以及SaaS级别的密码应用服务。

立即咨询

密评改造难点

难点一：密码应用合规
缺少密码领域经验

对政策要求不了解

密码使用过程不规范

难点二：业务系统对接
密码使用场景复杂

厂商接口不统一

网络规划复杂

难点三：改造过程把控
各系统改造缺少顶层设计

改造进度难以管控

改造证据获取困难

难点四：密码管理统筹
密码设备资源浪费

密码资源运维管理难

无法按需扩展

传统密码模式 vs 云密码模式 icon

传统的密码建设模式已经难以满足云计算场景需求，密码产品正向着融合化、平台化与服务化的模式演进，云密码建设模式正成为当前密码行业的发展趋势。

难管理
01 密码设备种类与数量众多，L以统─管理；密码服务无法统筹运维

低容错
设备堆叠为上层应用提供密码服务，系统异常时应变能力和容错能力无法保障

难扩展
以硬件设备形式提供密码服务，新增用户或业务需求变化时难以弹性扩容、缩容

统筹管理
通过管理平台统一对接并管理各类密码设备，为业务提供统一的密码功能服务

应变容错
建立密码资源池，通过池化的方式进行资源管理、合理分配和负载均衡，提升容错性

弹性扩展
汛用虚拟化技术,通过平台提供对密码资源的弹性调度和按需分配的控制

云密码服务方案

京东云云密码技术实践 icon

密码资源池“1+1+N”方案 icon

方案功能

密码服务平台京东云密码资源池 icon

采用密码超融合架构将虚拟化计算、网络、密码整合到同一个系统平台，通过虚拟化技术，与云计算管理系统无缝对接，提供云计算环境中身份、数据、通信安全所需的IaaS、PaaS以及SaaS级别的密码应用服务。

密码轻松上云
集成计算资源虚拟化、网络虚拟化、密码应用服务虚拟化等，可独立以“云服务”快速部署到用户IT系统中

高可用可性能
SR-IOV虚拟化技术，保证硬件性能。Kubernetes集群高可用架构保证平台和应用实例的高可用

设备统一管理
适配不同厂商的各类密码设备，支持物理设备与云化虚拟设备，实现密码设备统一调度和集中管理

租户按需投入
由密码资源池提供密码资源，租户无需购买密码设备，直接按需租用密码服务

统一云管平台
云管平台创建及管理虚拟机，进行精细化管理和监控

全栈密码服务
支持加解密、签名验签、时间戳、协同签名、身份认证、密钥管理等密码服务，覆盖密码应用全场景

统一云管平台

统一密码服务

1，统一密码接口：抽象统一密码接口，适配不同厂商的硬件/虚拟加密机。业务服务通过统一的密码原子接口实现不同场景的业务服务接口。2，透传服务：通过平台直接透传到硬件/虚拟加密机，仅仅做端口转发。

密码建设思路

统一建设密码底座，总部集团逐级推进，系统逐步完善迭代

统一建设

以密码资源池为核心，总部与集团单位统一建设密码底座，形成总部统管、分级服务的云密码服务体系

逐级推进

总部推动密码规范建设，完善密码安全管理制度与责任体系，统筹推进各级集团密码应用改造

完善迭代

对于关键性、对实时性要求较高的系统，采取轻改造先行、逐步完善迭代的策略，保障业务稳定性

密码建设思路

一个平台两级服务一网统管

• 集团总部部署一级密码服务平台，下发全局服务策略，统计各平台状态，监控全局运行；

• 各分支机构部署二级服务平台，支撑本单位密码应用；

• 采用国密VPN保护总部和分支机构间通信安全。

• 统一建设、集中管理、集中监控。

混合多云密码服务平台 icon

构建混合多云密码资产的统一接入纳管

支持第三方云平台（华为云、浪潮云、金山云）密码资源池标准化接入能力，构建完整的密码资源统一管理平台，实现横跨多政务云平台的集中密码资产治理，提高管理效率，降低管理成本。

实现混合多云密码告警的集中接入治理

支持多云异构密码产品日志集中汇集，通过预防、检测、响应实现管理闭环，解决密码管理过程中管理机构面临的信息孤岛、知识孤岛、运营孤岛三类问题。有效识别风险隐患，提升风险感知与管理能力。

保障业务系统密码应用的有效监管落地

实现各政务云平台业务系统密码应用情况统一管理，有效解决业务应用分布在不同云平台上集中管理困难问题。协助密评整改落地，可对各业务系统密评完成情况进行统一监管，实时显示各应用的密评改造进度。

态势感知：密码资产态势 icon

密码应用稳定性管理

针对已有云平台与租户系统密码改造后的稳定性与安全性问题，京东云基于混沌工程思想推出了密码应用稳定性管理平台，致力于实现密码应用业务连续性风险发现与治理。

态势感知：密码应用稳定性 icon

京东密码资源池方案优势 icon

核心优势 “帮助企业打造合规、稳定、高效的云密码应用体系” icon

京东场景打磨
支撑京东内部密码需求,经过金融、支付等业务的持续打磨验证，方察经受京东618、11.11等亿级用户场景考验

云环境深度融合
发挥京东在云计算领域的技术储备与优势，与云平台架构深度融合，已成功支持京东云平台通过密评三级测评

自研产品矩阵
在密码领域深耕多年，多款自研密码产品具备国家商用密码产品认证二级资质，可支撑密评等密码应用需求

内部实践：京东支付业务国密改造 icon

项目需求与客户价值：项目需求：对于数据传输、存储过程的国密改造，满足《金融领域信息系统国产密码改造基线》中对重要数据传输、存储的机密性和完整性的要求；密钥生成、使用与管理满足GMT 0077-2019 《银行核心信息系统密码应用技术要求》中的相关要求。解决方案：基于密码服务平台建设完成数据加密与保护系统。在内部专用网络中，为大数据平台、金融业务系统提供相应的安全SDK，平台或者系统通过SDK调用数据安全防护系统的相关功能接口。在外部网络中，方案提供移动端安全SDK、JS安全控件、第三方系统安全SDK等工具，通过签名验签、数据加密等方式，实现外部网络数据传输的可靠性、防篡改、抗抵赖等数据安全防护。

核心场景：京东互联网支付系统是一款由网银在线开发，主要针对移动互联网市场推出的安全便捷的支付产品。无需注册、无需账户体系、快捷支付、支持储蓄卡及信用卡的网上支付，用户只需一张有预留手机号的银行卡即可完成付款，支付安全便捷，实现一键支付。方案效果：目前数据加密与保护系统支撑1300+应用，管理密钥570+，平均每天调用加解密次数为48亿次。并在亿级用户体量下经历了双11、618等大促考验，业务高峰时期，TPS达到2.6万次/秒，平均延时小于2毫秒。此外，本系统支持了京东科技通过等保、PCI DSS、银联支付信息安全合规、可信云等17类检测与评审。方案价值：本案例在金融行业具有通用性，可以大规模推广应用。随着中国人民银行关于进一步推进国产密码在金融领域应用的实施方案的不断深入，国产密码算法的应用改造成为对银行和金融机构的普遍要求，整体国密改造过程覆盖面广、完成度高，可作为行业案例大规模推广应用。目前京东支付系统国密基线改造项目参与金融领域商用密码应用优秀案例、金融信创解决方案等金融行业优秀案例申报。

云平台密评实践：京东云滨州基础专有云 icon

项目需求与解决方案：项目需求：京东云滨州基础专有云平台的密码应用即基于云计算架构下密码技术应用，须构建面向云平台基础设施支撑、云密码服务、云管理应用、云上租户业务系统、云平台网络边界、云终端以及安全管理多个方面的安全保障体系，确保政务云平台资源层、服务层以及云上租户业务系统密码应用的安全性、可靠性、合理性以及可管理性。安全方面，客户有明确的密码应用建设需求，需满足密评合规要求。解决方案：提供整体密评解决方案，从云平台基础设施、密码资源池以及云密码基础设施三个方面，构建面向滨州政务云平台的统一密码支撑体系。提供专业，全面的密评咨询服务，帮助客户完成云平台的密码应用改造，顺利通过了云平台的密评三级测评。

核心场景：京东云滨州基础专有云平台主要通过虚拟化技术整合IT资源，为滨州市政府和企业提供互联网基础设施服务,能够简化开发部署过程，降低运维成本，构建按需扩展的网站、应用架构等，从而更适应互联网应用快速多变的特性。京东云滨州基础专有云平台主要承接滨州市政务业务，接入滨州市电子政务外网，不涉及国家信息安全。

公有云应用密评实践：南博会密评项目 icon

项目需求与解决方案：项目需求：项目建成后的密码服务将为南博会（商洽会）数字平台密码应用平台中心系统提供实体身份真实性、重要数据机密性和完整性、操作行为抗抵赖等方面的密码防护，为南博会（商洽会）数字平台密码应用平台中心系统的安全可靠运行提供全面高效的密码支撑，改造可满足GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》中对于第三级信息系统的密码应用要求。解决方案：从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度等层面，对南博会（商洽会）数字平台密码应用平台中心系统进行风险分析，得出南博会（商洽会）数字平台密码应用平台中心系统应用需求。帮助客户完成业务系统的密码应用改造，顺利通过了密评三级测评。

核心场景：南博会(商洽会)官网系统的基础网络环境由京东云负责搭建，南博会(商洽会)官网系统主要包含首页、新闻中心、数字展会、展会服务、关于南博等栏目，用于新闻资讯、展会公告、会期活动报道、参展观展相关业务信息的发布，并且系统搭建了报名制证系统、网上购票2个业务应用系统。

京东集团：以供应链为基础的技术与服务的新型实体企业 icon