工控網(wǎng)首頁(yè)
>

應(yīng)用設(shè)計(jì)

>

一站式全覆蓋|安盟信息助力建設(shè)云密碼服務(wù)運(yùn)營(yíng)體系

一站式全覆蓋|安盟信息助力建設(shè)云密碼服務(wù)運(yùn)營(yíng)體系

前言

隨著云計(jì)算、大數(shù)據(jù)等信息技術(shù)的飛速發(fā)展,政府、企業(yè)的各類應(yīng)用紛紛在云環(huán)境下部署已是不可逆轉(zhuǎn)的趨勢(shì)。同時(shí),密碼技術(shù)正在向云密碼服務(wù)方向轉(zhuǎn)變,“密碼+云”的融合成為大勢(shì)所趨。

在“十四五”規(guī)劃和數(shù)字政府政策的引導(dǎo)下,數(shù)字政府市場(chǎng)處在重要發(fā)展窗口期,政府信息基礎(chǔ)設(shè)施云化趨勢(shì)持續(xù)。各地建設(shè)的政務(wù)云、城市云從業(yè)務(wù)需求、安全需求、合規(guī)需求等方面,對(duì)密碼應(yīng)用建設(shè)環(huán)節(jié)提出新的要求:

  • 云平臺(tái)自身的密碼應(yīng)用合規(guī)建設(shè)。

  • 為云租戶提供密碼服務(wù)的資源池、服務(wù)支撐體系建設(shè)。

  • 云租戶應(yīng)用系統(tǒng)的密碼應(yīng)用對(duì)接、密改合規(guī)性支撐。

解決方案

安盟信息提供一站式專家服務(wù)和建設(shè)方案,針對(duì)政務(wù)云、城市云等云運(yùn)營(yíng)平臺(tái)環(huán)境,助力用戶建設(shè)密碼服務(wù)支撐能力,構(gòu)建密碼保障機(jī)制,形成一系列多樣化、可靈活組合的密碼服務(wù)體系,滿足云平臺(tái)自身及云上租戶應(yīng)用的密碼建設(shè)、整改合規(guī)需求。

  • 云平臺(tái)自身的密碼應(yīng)用合規(guī)建設(shè)

云平臺(tái)通過(guò)云管理平臺(tái)系統(tǒng),實(shí)現(xiàn)對(duì)云環(huán)境中各類異構(gòu)資源的統(tǒng)一管理和智能調(diào)度。安盟信息通過(guò)建設(shè)一套密碼保障系統(tǒng),提供覆蓋云平臺(tái)自身物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全的各項(xiàng)產(chǎn)品,實(shí)現(xiàn)身份識(shí)別、安全隔離、信息加密、完整性保護(hù)、機(jī)密性保護(hù)、抗抵賴性等方面的密碼應(yīng)用;保障云管理平臺(tái)的重要數(shù)據(jù)如配置文件、鑒別信息、系統(tǒng)數(shù)據(jù)、審計(jì)數(shù)據(jù)等在傳輸和存儲(chǔ)過(guò)程中的完整性、機(jī)密性等。

  • 密碼服務(wù)平臺(tái)體系建設(shè)

云平臺(tái)建設(shè)時(shí),為支撐云上租戶應(yīng)用系統(tǒng)的密碼應(yīng)用需求,需部署密碼服務(wù)平臺(tái)及各類密碼設(shè)備和密碼系統(tǒng),實(shí)現(xiàn)集約化建設(shè)和服務(wù)化按需購(gòu)買,為云租戶應(yīng)用提供基礎(chǔ)密碼服務(wù)、通用密碼服務(wù)等。

安盟信息以云上業(yè)務(wù)系統(tǒng)的敏感數(shù)據(jù)防護(hù)為核心使命,遵循《信息系統(tǒng)密碼應(yīng)用基本要求》,打造基于云內(nèi)生密碼服務(wù)的一體化與高度自動(dòng)化的密碼服務(wù)平臺(tái)。平臺(tái)可以根據(jù)業(yè)務(wù)需求,動(dòng)態(tài)選擇并集成各類密碼資源和密碼系統(tǒng),快速構(gòu)建定制的密碼服務(wù)和數(shù)據(jù)防護(hù)服務(wù)。這些服務(wù)包括數(shù)據(jù)加密、簽名驗(yàn)簽、密鑰托管、統(tǒng)一身份認(rèn)證、時(shí)間戳、協(xié)同簽名、電子印章等,滿足不同業(yè)務(wù)場(chǎng)景的靈活與多變需求,為信息系統(tǒng)和業(yè)務(wù)應(yīng)用提供一體、集約、標(biāo)準(zhǔn)、可控、可視的密碼服務(wù)。

平臺(tái)的密碼服務(wù)采用云內(nèi)生密碼服務(wù)設(shè)計(jì)模式,各類密碼服務(wù)被拆分為獨(dú)立的微服務(wù)。這些微服務(wù)通過(guò)Docker容器化部署,易于擴(kuò)展和升級(jí),同時(shí)具有高性能、高可靠、易升級(jí)、靈活可擴(kuò)展和支持動(dòng)態(tài)調(diào)度等顯著優(yōu)勢(shì),能夠支持訪問(wèn)量的大規(guī)模增長(zhǎng)。云平臺(tái)部署適應(yīng)性強(qiáng);密碼服務(wù)節(jié)點(diǎn)部署時(shí)間短,管理智能自動(dòng)化,極大減少了云平臺(tái)運(yùn)營(yíng)工作量。

密碼服務(wù)平臺(tái)以租戶“訂閱”服務(wù)為核心,通過(guò)流程化管理、資源彈性擴(kuò)展、應(yīng)用細(xì)粒度控制等手段,為云上租戶彈性提供密碼資源池化、擴(kuò)展性服務(wù),實(shí)現(xiàn)密碼應(yīng)用可監(jiān)控、價(jià)值可視,降低用戶運(yùn)維投入,實(shí)現(xiàn)高效安全的密碼應(yīng)用部署和運(yùn)營(yíng)。并且,平臺(tái)提供密碼服務(wù)調(diào)用從接入層、服務(wù)層、資源層的全流程雙冗余機(jī)制,結(jié)合密碼服務(wù)親和技術(shù),實(shí)現(xiàn)大容量、高并發(fā)、高穩(wěn)定服務(wù)。

  • 云上租戶密碼應(yīng)用支撐

云上租戶應(yīng)用系統(tǒng)通過(guò)租賃并調(diào)用云平臺(tái)提供的密碼服務(wù),覆蓋用戶終端、網(wǎng)絡(luò)通信、設(shè)備與計(jì)算、應(yīng)用和數(shù)據(jù)等方面,實(shí)現(xiàn)身份鑒別、數(shù)據(jù)機(jī)密性保護(hù)、數(shù)據(jù)完整性保護(hù)、行為抗抵賴等。

安盟信息技術(shù)專家團(tuán)隊(duì),可為云上租戶提供從密碼應(yīng)用需求分析、密碼應(yīng)用方案編制、密碼服務(wù)和產(chǎn)品提供、系統(tǒng)密碼應(yīng)用對(duì)接支撐等全方位一站式服務(wù),最大限度縮短業(yè)務(wù)系統(tǒng)上線周期。

  • 密碼安全管理制度和運(yùn)維體系建設(shè)

安盟信息可助力用戶制定政務(wù)云、城市云等平臺(tái)密碼安全管理制度和運(yùn)維操作規(guī)范。形成由云密碼服務(wù)的建設(shè)管理方、運(yùn)維保障方、技術(shù)支持方多方組成的管理及技術(shù)隊(duì)伍, 通過(guò)“人、技、物”協(xié)同配合,實(shí)現(xiàn)密碼服務(wù)體系的高效運(yùn)維工作,降低用戶單位的人員成本、建設(shè)成本以及對(duì)日常工作的干擾,不僅保障高效建設(shè),同時(shí)支撐高效運(yùn)行。

方案價(jià)值及優(yōu)勢(shì)

安盟信息基于云內(nèi)生密碼服務(wù)的一體化與高度自動(dòng)化的密碼服務(wù)平臺(tái),結(jié)合密碼技術(shù)沉淀和服務(wù)專家團(tuán)隊(duì),為用戶提供一站式全覆蓋的密碼服務(wù)運(yùn)營(yíng)體系方案,既滿足云平臺(tái)密碼服務(wù)支撐體系建設(shè)中的合規(guī)、高效、彈性、可靠等方面的要求,同時(shí)又滿足上云的政務(wù)、企業(yè)租戶的密碼應(yīng)用需求,最大限度縮短業(yè)務(wù)上線周期,為政企數(shù)字化轉(zhuǎn)型提供關(guān)鍵支撐。

審核編輯(
王靜
)
投訴建議

提交

查看更多評(píng)論
其他資訊

查看更多

商用密碼產(chǎn)品|服務(wù)器密碼機(jī)的前世今生

創(chuàng)新商用密碼應(yīng)用|火力發(fā)電廠信息系統(tǒng)密碼應(yīng)用方案

攜手共赴未來(lái) 護(hù)航數(shù)智發(fā)展 新奧集團(tuán)與安盟信息簽署戰(zhàn)略合作

智慧礦山無(wú)人礦車密碼應(yīng)用解決方案

強(qiáng)化工控安全防線 助力汽車制造企業(yè)安全高效發(fā)展