申请试用

首页 > 产品中心 > 应用安全 > 密码云芯云密码服务平台

icon传统密码服务带来的挑战icon

 

密码设备管理分散
➢ 密码设备厂家、种类不同
➢ 密码设备专业化程度不同
密码设备复用率低
➢ 每个业务系统独自配备密码设备,效能溢出,密码资源浪费。
业务系统迁移复杂
➢ 业务系统多,各自调用不同厂
家的不同类型密码设备
➢ 业务接口种类众多,维护学
习成本高
密码服务管理难度大
➢ 密码服务种类繁多分散
➢ 密码算法协议使用个性化
➢ 密钥全生命周期管理混乱
icon云边协调发展带来的挑战icon

 

icon云密码服务平台icon

 

云原生架构
高性能、高可用、弹性伸缩的多租户密码服务体系
分层解耦
密码设备、密码服务、
密码应用功能解耦
密码底座
支持异构的密码服务和
密码设备接入
态势感知
密码设备、服务态势
感知与监管
深度融合
身份管理、权限管理、密码服务多密码安全应用场景
icon基于云密码服务平台方案icon

云密码服务平台方案为企业提供统一密码设备管理、统一密钥管理、统一密码计算服务等综合性服务,成为统一建设、分级管理的治理抓手;通过按需密码服务供给,简化应用系统接入;保障密码应用合规性、正确性和有效性,快速通过密评;推动持续建设,实现基于密码数据的态势感知、预警分析。

 

icon平台组成及应用架构icon

 

icon业务内生密码服务icon

业务内生密码服务是云密码服务平台根据业务需要,自动将适配的密码服务镜像下载到业务系统,基于业务服务器自有的硬件密码模块,在业务系统本地提供通用密码服务、典型密码服务、数据加解密服务以及身份认证等扩展服务。

 
 
1. 密码服务自动化适配下载,服务端控制,一键完成;
2. 密码服务能力本地化,消除了云密码服务平台的算力瓶颈,极大的提高了密码应用性能;
3. 业务密码本地化,通过硬件密码模块存储运算,做到了谁的密码谁拥有,符合密码合规、有效、合理的应用要求;
4. 密码服务镜像多样化,可以根据不同业务需求进行定制;密码运算镜像统一管理,可随时进行更新升级。
icon通用密码服务icon

通用密码服务是使用虚拟密码机密码运算能力,通过标准AP]接口为业务应用加密/解密、签名/验签、杂凑运算、消息鉴别码的产生和验证等通用密码服务。

 

 
 
 
1. 将密码服务器资源池化,实现集中化、透明化、集约化的管理;
2. 提供弹性、按需的服务能力,实现统一密码资源池组内的高可用;
3. 提供统一接口能力,实现与物理密码服务器相同接口能力;
4. 标准API接口为业务应用加密/解密,签名/验签、杂凑运算、消息鉴别码的产生和验证等通用密码服务
icon云密码服务平台 - 密钥服务icon
 
 
 
1. 遵循国家密码管理局要求,采用三层密钥结构体系设计,充分保证用户密钥及应用系统的安全性;

2. 密钥安全存储,保证关键密钥在任何时候不以明文形式出现在设备外,密钥备份文件受主密钥的加密保护。
icon云密码服务平台 - 身份认证服务icon
数字证书服务能力:
➢ 全面支持国密SM2算法和RSA算法;
➢ 具有灵活的策略配置机制,可自定义证书策略;
➢ 支持签发普通用户证书,SSL客户端证书,机构证书,设备证书,VPN证书;
➢ 基于B/S结构管理界面,采用https安全远程管理机制进行安全登录

协同签名服务能力:
➢ 符合《密码模块安全技术要求》安全二级要求的软件密码模块
➢ 全平台客户端支持(Linux、Windows、Android、iOS)
icon云密码服务平台 - 数据加密服务icon

 

应用数据加密服务
应用系统基于密钥管理服务接口,获取数据密钥实现对本地文件的加解密。用户使用数据密钥对文件进行加密,形成密文文件。数据密钥的密文与加密后的密文文件一同存储在持久化存储设备中。
数据库加密服务
在数据库系统中内置密钥管理服务的数据库加密引擎工具,实现对数据库数据文件的加解密、签名验签等密钥运算服务。数据库加密引擎中的主密钥和数据密钥的生成与管理均来自于密钥管理服务。支持按表、字段储存加密,支持按表、字段设置用户级密钥并绑定,支持同一张表的不同字段设置不同密钥等。
icon密码服务平台 - 管理功能icon

 

服务管理系统
设备、资源池应用服务生命周期管理、资源的配额管理、资源的权限分派等。
运维管理系统
设备运维监控模块、系统配置、日志模块、工单模块、告警模块。
租户管理系统
租户密码服务管理:应用管理、密钥管理、资源管理与申请。
icon功能列表icon

 

 
icon密码服务平台 - 部署icon

 

icon密码服务平台 - 业务流程icon

 

icon密码服务平台 - 优势icon

 

轻量化部署
支持容器化、虚拟化部署保障密码服务的快速部署和交付能力。
统一运维
密码设备、密码服务、密钥资源等统一运维监管;保障密码服务按需扩展。
身份与权限管理策略
设备、应用、用户身份与权限统一管控。
icon密码服务平台 - 通用应用场景icon

 

icon资源配置清单 - 通用版配置icon
 
部署密码服务平台所需的资源配置:
➢ 推荐的标准版配置如下
➢ CPU:188核
➢ 内存:336G
➢ 存储:7800G

性能指标:
➢ 密钥容量:支持干万级密钥
➢ 签名效率:支持30000TPS
➢ 加密效率:1K数据,支持20000TPS
 
产品推荐 查看更多>>
    态势感知平台

    启明星辰网络安全态势感知平台运用安全大数据为基础,结合启明星辰安全全球领先的数据采集能力,全面支持资产采集、流采集、文件采集、包采集、漏洞采集、情报采集等能力,对设备、主机、日志、进程、服务等全要素信息的归并,利用启明星辰专长的安全大数据分析经验,帮助用户

    功能完备

    安全可靠

    立即咨询 查看详情
    通付盾 安全合规产品(一)

    主要介绍代码审计、应用检测(Android/iOS)、应用加固(Android/iOS/H5/SDK)

    高效稳定

    安全可靠

    立即咨询 查看详情
    通付盾动态BotWAF

    通付盾动态WAF (BotWAF)为新一代动态Web应用安全防护产品,搭载通付盾动态防护引擎、爬虫防护引擎和智能决策引擎,整合动态防护、人机识别、风险过滤、自动化攻击拦截等技术对所访问的流量进行安全检测、过滤和智能阻断。

    动态防护

    人机识别

    风险过滤

    自动化攻击拦截

    立即咨询 查看详情
数字化社区 查看更多>>

领先的企业数字化服务平台

客服电话:400-0972-788

关注公众号 关注抖音号

数字化产品

电子签章
云服务
电商管理
腾讯云甄选
CDN加速

数字化社区

客户关系管理(CRM)
社交客户管理(SCRM)
费控报销
教培
企业管理

关于我们

企业介绍
云巴巴新闻
热门产品:
游戏安全解决方案
腾讯安全iOA云盾
火山引擎A/B测试
Check Point 安全网关
Web应用防火墙
艺赛旗CDA桌面行为分析
友情链接:
下一代防火墙AF
黑湖小工单系统
艺赛旗iS-RPA
火山引擎飞连动态控制
火山引擎飞连
碳引擎碳盘查
分贝通
版权所有2018-2028北京云巴巴信息技术有限公司 京ICP备19041846号-1 京公网安备 11011502006640号网站地图