立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

密码云芯云密码服务平台

密码云芯云密码服务平台为企业提供统一密码设备管理、统一密铜管理、统一密码计算服务等综合性服务,成为统一建设、分级管理的治理抓手;通过按需密码服务供给,简化应用系统接入;保障密码应用合规性、正确性和有效性,快速通过密评;推动持续建设,实现基于密码数据的态势感知、预警分析。
立即咨询
数字化产品密码安全密码云芯云密码服务平台
icon传统密码服务带来的挑战icon

 

密码设备管理分散
➢ 密码设备厂家、种类不同
➢ 密码设备专业化程度不同
密码设备复用率低
➢ 每个业务系统独自配备密码设备,效能溢出,密码资源浪费。
业务系统迁移复杂
➢ 业务系统多,各自调用不同厂
家的不同类型密码设备
➢ 业务接口种类众多,维护学
习成本高
密码服务管理难度大
➢ 密码服务种类繁多分散
➢ 密码算法协议使用个性化
➢ 密钥全生命周期管理混乱
icon云边协调发展带来的挑战icon

 

icon云密码服务平台icon

 

云原生架构
高性能、高可用、弹性伸缩的多租户密码服务体系
分层解耦
密码设备、密码服务、
密码应用功能解耦
密码底座
支持异构的密码服务和
密码设备接入
态势感知
密码设备、服务态势
感知与监管
深度融合
身份管理、权限管理、密码服务多密码安全应用场景
icon基于云密码服务平台方案icon

云密码服务平台方案为企业提供统一密码设备管理、统一密钥管理、统一密码计算服务等综合性服务,成为统一建设、分级管理的治理抓手;通过按需密码服务供给,简化应用系统接入;保障密码应用合规性、正确性和有效性,快速通过密评;推动持续建设,实现基于密码数据的态势感知、预警分析。

 

icon平台组成及应用架构icon

 

icon业务内生密码服务icon

业务内生密码服务是云密码服务平台根据业务需要,自动将适配的密码服务镜像下载到业务系统,基于业务服务器自有的硬件密码模块,在业务系统本地提供通用密码服务、典型密码服务、数据加解密服务以及身份认证等扩展服务。

 
 
1. 密码服务自动化适配下载,服务端控制,一键完成;
2. 密码服务能力本地化,消除了云密码服务平台的算力瓶颈,极大的提高了密码应用性能;
3. 业务密码本地化,通过硬件密码模块存储运算,做到了谁的密码谁拥有,符合密码合规、有效、合理的应用要求;
4. 密码服务镜像多样化,可以根据不同业务需求进行定制;密码运算镜像统一管理,可随时进行更新升级。
icon通用密码服务icon

通用密码服务是使用虚拟密码机密码运算能力,通过标准AP]接口为业务应用加密/解密、签名/验签、杂凑运算、消息鉴别码的产生和验证等通用密码服务。

 

 
 
 
1. 将密码服务器资源池化,实现集中化、透明化、集约化的管理;
2. 提供弹性、按需的服务能力,实现统一密码资源池组内的高可用;
3. 提供统一接口能力,实现与物理密码服务器相同接口能力;
4. 标准API接口为业务应用加密/解密,签名/验签、杂凑运算、消息鉴别码的产生和验证等通用密码服务
icon云密码服务平台 - 密钥服务icon
 
 
 
1. 遵循国家密码管理局要求,采用三层密钥结构体系设计,充分保证用户密钥及应用系统的安全性;

2. 密钥安全存储,保证关键密钥在任何时候不以明文形式出现在设备外,密钥备份文件受主密钥的加密保护。
icon云密码服务平台 - 身份认证服务icon
数字证书服务能力:
➢ 全面支持国密SM2算法和RSA算法;
➢ 具有灵活的策略配置机制,可自定义证书策略;
➢ 支持签发普通用户证书,SSL客户端证书,机构证书,设备证书,VPN证书;
➢ 基于B/S结构管理界面,采用https安全远程管理机制进行安全登录

协同签名服务能力:
➢ 符合《密码模块安全技术要求》安全二级要求的软件密码模块
➢ 全平台客户端支持(Linux、Windows、Android、iOS)
icon云密码服务平台 - 数据加密服务icon

 

应用数据加密服务
应用系统基于密钥管理服务接口,获取数据密钥实现对本地文件的加解密。用户使用数据密钥对文件进行加密,形成密文文件。数据密钥的密文与加密后的密文文件一同存储在持久化存储设备中。
数据库加密服务
在数据库系统中内置密钥管理服务的数据库加密引擎工具,实现对数据库数据文件的加解密、签名验签等密钥运算服务。数据库加密引擎中的主密钥和数据密钥的生成与管理均来自于密钥管理服务。支持按表、字段储存加密,支持按表、字段设置用户级密钥并绑定,支持同一张表的不同字段设置不同密钥等。
icon密码服务平台 - 管理功能icon

 

服务管理系统
设备、资源池应用服务生命周期管理、资源的配额管理、资源的权限分派等。
运维管理系统
设备运维监控模块、系统配置、日志模块、工单模块、告警模块。
租户管理系统
租户密码服务管理:应用管理、密钥管理、资源管理与申请。
icon功能列表icon

 

 
icon密码服务平台 - 部署icon

 

icon密码服务平台 - 业务流程icon

 

icon密码服务平台 - 优势icon

 

轻量化部署
支持容器化、虚拟化部署保障密码服务的快速部署和交付能力。
统一运维
密码设备、密码服务、密钥资源等统一运维监管;保障密码服务按需扩展。
身份与权限管理策略
设备、应用、用户身份与权限统一管控。
icon密码服务平台 - 通用应用场景icon

 

icon资源配置清单 - 通用版配置icon
 
部署密码服务平台所需的资源配置:
➢ 推荐的标准版配置如下
➢ CPU:188核
➢ 内存:336G
➢ 存储:7800G

性能指标:
➢ 密钥容量:支持干万级密钥
➢ 签名效率:支持30000TPS
➢ 加密效率:1K数据,支持20000TPS
 

产品推荐

芯盾时代 终端安全防护控件SSE
芯盾时代智能终端密码模块Password Module of Intelligent Terminal (PMIT) 基于传统证书认证方式,结合分割密钥、设备指纹、白盒算法、环境清场等技术,对本地数据的安全存储、密钥的安全存储、使用提供了底层支持,是一款支持多平台多终端、符合国密算法的软件智能身份认证密码模块,可用于金融、军工等高密级的安全领域中,实现基于移动安全设备的高强度认证。
免费试用
查看详情
思科ISR产品系列
这些路由器不仅能够集成多项服务,而且可以根据需要通过激活许可证和/或添加扩展模块的方式 灵活地添加新的服务。采用这些路由器可使网络配置更简单,从而有助于降低设备成本以及运营和维护成本。
免费试用
查看详情
腾讯云媒体服务MediaService
腾讯云媒体服务MediaService,基于腾讯多年音视频领域的深耕,为您提供极致的编码能力,大幅节约存储及带宽成本、实现全平台播放,同时提供视频截图、音视频增强、内容理解、内容审核等能力,满足您在各种场景下对视频的处理需求。
免费试用
查看详情
飞轮科技SelectDB现代化实时数据仓库
飞轮科技SelectDB现代化实时数据仓库是一款基于开源分析型数据库Apache Doris的商业化产品,SelectDB具备实时性、云原生和开源等特点,主要产品包括SelectDB Cloud和SelectDB Enterprise,满足云上和私有化部署用户的不同需求。SelectDB已服务于金融、互联网、新零售、制造、政务等多个行业,提供实时报表与多维分析、数据联邦与查询加速、用户画像与行为分析、日志存储与分析等解决方案 。
免费试用
查看详情