立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

密码云芯云密码服务平台

密码云芯云密码服务平台为企业提供统一密码设备管理、统一密铜管理、统一密码计算服务等综合性服务,成为统一建设、分级管理的治理抓手;通过按需密码服务供给,简化应用系统接入;保障密码应用合规性、正确性和有效性,快速通过密评;推动持续建设,实现基于密码数据的态势感知、预警分析。
立即咨询
数字化产品密码安全密码云芯云密码服务平台
icon传统密码服务带来的挑战icon

 

密码设备管理分散
➢ 密码设备厂家、种类不同
➢ 密码设备专业化程度不同
密码设备复用率低
➢ 每个业务系统独自配备密码设备,效能溢出,密码资源浪费。
业务系统迁移复杂
➢ 业务系统多,各自调用不同厂
家的不同类型密码设备
➢ 业务接口种类众多,维护学
习成本高
密码服务管理难度大
➢ 密码服务种类繁多分散
➢ 密码算法协议使用个性化
➢ 密钥全生命周期管理混乱
icon云边协调发展带来的挑战icon

 

icon云密码服务平台icon

 

云原生架构
高性能、高可用、弹性伸缩的多租户密码服务体系
分层解耦
密码设备、密码服务、
密码应用功能解耦
密码底座
支持异构的密码服务和
密码设备接入
态势感知
密码设备、服务态势
感知与监管
深度融合
身份管理、权限管理、密码服务多密码安全应用场景
icon基于云密码服务平台方案icon

云密码服务平台方案为企业提供统一密码设备管理、统一密钥管理、统一密码计算服务等综合性服务,成为统一建设、分级管理的治理抓手;通过按需密码服务供给,简化应用系统接入;保障密码应用合规性、正确性和有效性,快速通过密评;推动持续建设,实现基于密码数据的态势感知、预警分析。

 

icon平台组成及应用架构icon

 

icon业务内生密码服务icon

业务内生密码服务是云密码服务平台根据业务需要,自动将适配的密码服务镜像下载到业务系统,基于业务服务器自有的硬件密码模块,在业务系统本地提供通用密码服务、典型密码服务、数据加解密服务以及身份认证等扩展服务。

 
 
1. 密码服务自动化适配下载,服务端控制,一键完成;
2. 密码服务能力本地化,消除了云密码服务平台的算力瓶颈,极大的提高了密码应用性能;
3. 业务密码本地化,通过硬件密码模块存储运算,做到了谁的密码谁拥有,符合密码合规、有效、合理的应用要求;
4. 密码服务镜像多样化,可以根据不同业务需求进行定制;密码运算镜像统一管理,可随时进行更新升级。
icon通用密码服务icon

通用密码服务是使用虚拟密码机密码运算能力,通过标准AP]接口为业务应用加密/解密、签名/验签、杂凑运算、消息鉴别码的产生和验证等通用密码服务。

 

 
 
 
1. 将密码服务器资源池化,实现集中化、透明化、集约化的管理;
2. 提供弹性、按需的服务能力,实现统一密码资源池组内的高可用;
3. 提供统一接口能力,实现与物理密码服务器相同接口能力;
4. 标准API接口为业务应用加密/解密,签名/验签、杂凑运算、消息鉴别码的产生和验证等通用密码服务
icon云密码服务平台 - 密钥服务icon
 
 
 
1. 遵循国家密码管理局要求,采用三层密钥结构体系设计,充分保证用户密钥及应用系统的安全性;

2. 密钥安全存储,保证关键密钥在任何时候不以明文形式出现在设备外,密钥备份文件受主密钥的加密保护。
icon云密码服务平台 - 身份认证服务icon
数字证书服务能力:
➢ 全面支持国密SM2算法和RSA算法;
➢ 具有灵活的策略配置机制,可自定义证书策略;
➢ 支持签发普通用户证书,SSL客户端证书,机构证书,设备证书,VPN证书;
➢ 基于B/S结构管理界面,采用https安全远程管理机制进行安全登录

协同签名服务能力:
➢ 符合《密码模块安全技术要求》安全二级要求的软件密码模块
➢ 全平台客户端支持(Linux、Windows、Android、iOS)
icon云密码服务平台 - 数据加密服务icon

 

应用数据加密服务
应用系统基于密钥管理服务接口,获取数据密钥实现对本地文件的加解密。用户使用数据密钥对文件进行加密,形成密文文件。数据密钥的密文与加密后的密文文件一同存储在持久化存储设备中。
数据库加密服务
在数据库系统中内置密钥管理服务的数据库加密引擎工具,实现对数据库数据文件的加解密、签名验签等密钥运算服务。数据库加密引擎中的主密钥和数据密钥的生成与管理均来自于密钥管理服务。支持按表、字段储存加密,支持按表、字段设置用户级密钥并绑定,支持同一张表的不同字段设置不同密钥等。
icon密码服务平台 - 管理功能icon

 

服务管理系统
设备、资源池应用服务生命周期管理、资源的配额管理、资源的权限分派等。
运维管理系统
设备运维监控模块、系统配置、日志模块、工单模块、告警模块。
租户管理系统
租户密码服务管理:应用管理、密钥管理、资源管理与申请。
icon功能列表icon

 

 
icon密码服务平台 - 部署icon

 

icon密码服务平台 - 业务流程icon

 

icon密码服务平台 - 优势icon

 

轻量化部署
支持容器化、虚拟化部署保障密码服务的快速部署和交付能力。
统一运维
密码设备、密码服务、密钥资源等统一运维监管;保障密码服务按需扩展。
身份与权限管理策略
设备、应用、用户身份与权限统一管控。
icon密码服务平台 - 通用应用场景icon

 

icon资源配置清单 - 通用版配置icon
 
部署密码服务平台所需的资源配置:
➢ 推荐的标准版配置如下
➢ CPU:188核
➢ 内存:336G
➢ 存储:7800G

性能指标:
➢ 密钥容量:支持干万级密钥
➢ 签名效率:支持30000TPS
➢ 加密效率:1K数据,支持20000TPS
 

产品推荐

卓晟互联 JOSH智能通信模组
JOSH模组 ≈ 低成本的“安卓”模组,JOSH智能通信模组上的IoT APP像“安卓”一样开发。更精简:通信和计算集于一体 ;更开放:Java编程,软硬解耦;更强大:丰富多样的通用外设接口连接传感器;更灵活:随时随地OTA、后向部署应用;更安全:沙箱机制、证书签名、SSL/TSL。
免费试用
查看详情
融云多方音视频SDK
融云多方音视频SDK提供多人会议、千人会议、互动白板、屏幕共享、服务端录像能力,实现多方实时音视频通话,适用于在线教育、智慧医疗、远程服务、多方会议等场景。
免费试用
查看详情
数据管理平台
为企业范围内的数据采集、存储和管理建立了一套统一、开放、集成的一体化平台,该开放型数据管理平台可集成工厂所有的过程数据、经营管理数据并支持相关的应用。
免费试用
查看详情
网御星云内网安全管理系统ISM
网御内网安全管理系统(以下简称:ISM),是网御星云依据在终端安全管理和建设相关领域多年的实践经验,自主研发的业界领先的内网安全管理产品。ISM提供了完整的传统桌面管理,终端数据防泄露,终端防病毒一体化解决方案,满足客户的行业合规需求,全面解决终端安全问题。
免费试用
查看详情