前言

隨著云計(jì)算、大數(shù)據(jù)等信息技術(shù)的飛速發(fā)展，政府、企業(yè)的各類應(yīng)用紛紛在云環(huán)境下部署已是不可逆轉(zhuǎn)的趨勢(shì)。同時(shí)，密碼技術(shù)正在向云密碼服務(wù)方向轉(zhuǎn)變，“密碼+云”的融合成為大勢(shì)所趨。

在“十四五”規(guī)劃和數(shù)字政府政策的引導(dǎo)下，數(shù)字政府市場(chǎng)處在重要發(fā)展窗口期，政府信息基礎(chǔ)設(shè)施云化趨勢(shì)持續(xù)。各地建設(shè)的政務(wù)云、城市云從業(yè)務(wù)需求、安全需求、合規(guī)需求等方面，對(duì)密碼應(yīng)用建設(shè)環(huán)節(jié)提出新的要求：

• 云平臺(tái)自身的密碼應(yīng)用合規(guī)建設(shè)。

• 為云租戶提供密碼服務(wù)的資源池、服務(wù)支撐體系建設(shè)。

• 云租戶應(yīng)用系統(tǒng)的密碼應(yīng)用對(duì)接、密改合規(guī)性支撐。

解決方案

安盟信息提供一站式專家服務(wù)和建設(shè)方案，針對(duì)政務(wù)云、城市云等云運(yùn)營(yíng)平臺(tái)環(huán)境，助力用戶建設(shè)密碼服務(wù)支撐能力，構(gòu)建密碼保障機(jī)制，形成一系列多樣化、可靈活組合的密碼服務(wù)體系，滿足云平臺(tái)自身及云上租戶應(yīng)用的密碼建設(shè)、整改合規(guī)需求。

• 云平臺(tái)自身的密碼應(yīng)用合規(guī)建設(shè)

云平臺(tái)通過(guò)云管理平臺(tái)系統(tǒng)，實(shí)現(xiàn)對(duì)云環(huán)境中各類異構(gòu)資源的統(tǒng)一管理和智能調(diào)度。安盟信息通過(guò)建設(shè)一套密碼保障系統(tǒng)，提供覆蓋云平臺(tái)自身物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全的各項(xiàng)產(chǎn)品，實(shí)現(xiàn)身份識(shí)別、安全隔離、信息加密、完整性保護(hù)、機(jī)密性保護(hù)、抗抵賴性等方面的密碼應(yīng)用；保障云管理平臺(tái)的重要數(shù)據(jù)如配置文件、鑒別信息、系統(tǒng)數(shù)據(jù)、審計(jì)數(shù)據(jù)等在傳輸和存儲(chǔ)過(guò)程中的完整性、機(jī)密性等。

• 密碼服務(wù)平臺(tái)體系建設(shè)

云平臺(tái)建設(shè)時(shí)，為支撐云上租戶應(yīng)用系統(tǒng)的密碼應(yīng)用需求，需部署密碼服務(wù)平臺(tái)及各類密碼設(shè)備和密碼系統(tǒng)，實(shí)現(xiàn)集約化建設(shè)和服務(wù)化按需購(gòu)買，為云租戶應(yīng)用提供基礎(chǔ)密碼服務(wù)、通用密碼服務(wù)等。

安盟信息以云上業(yè)務(wù)系統(tǒng)的敏感數(shù)據(jù)防護(hù)為核心使命，遵循《信息系統(tǒng)密碼應(yīng)用基本要求》，打造基于云內(nèi)生密碼服務(wù)的一體化與高度自動(dòng)化的密碼服務(wù)平臺(tái)。平臺(tái)可以根據(jù)業(yè)務(wù)需求，動(dòng)態(tài)選擇并集成各類密碼資源和密碼系統(tǒng),快速構(gòu)建定制的密碼服務(wù)和數(shù)據(jù)防護(hù)服務(wù)。這些服務(wù)包括數(shù)據(jù)加密、簽名驗(yàn)簽、密鑰托管、統(tǒng)一身份認(rèn)證、時(shí)間戳、協(xié)同簽名、電子印章等，滿足不同業(yè)務(wù)場(chǎng)景的靈活與多變需求，為信息系統(tǒng)和業(yè)務(wù)應(yīng)用提供一體、集約、標(biāo)準(zhǔn)、可控、可視的密碼服務(wù)。

平臺(tái)的密碼服務(wù)采用云內(nèi)生密碼服務(wù)設(shè)計(jì)模式，各類密碼服務(wù)被拆分為獨(dú)立的微服務(wù)。這些微服務(wù)通過(guò)Docker容器化部署,易于擴(kuò)展和升級(jí)，同時(shí)具有高性能、高可靠、易升級(jí)、靈活可擴(kuò)展和支持動(dòng)態(tài)調(diào)度等顯著優(yōu)勢(shì)，能夠支持訪問(wèn)量的大規(guī)模增長(zhǎng)。云平臺(tái)部署適應(yīng)性強(qiáng)；密碼服務(wù)節(jié)點(diǎn)部署時(shí)間短，管理智能自動(dòng)化，極大減少了云平臺(tái)運(yùn)營(yíng)工作量。

密碼服務(wù)平臺(tái)以租戶“訂閱”服務(wù)為核心，通過(guò)流程化管理、資源彈性擴(kuò)展、應(yīng)用細(xì)粒度控制等手段，為云上租戶彈性提供密碼資源池化、擴(kuò)展性服務(wù)，實(shí)現(xiàn)密碼應(yīng)用可監(jiān)控、價(jià)值可視，降低用戶運(yùn)維投入，實(shí)現(xiàn)高效安全的密碼應(yīng)用部署和運(yùn)營(yíng)。并且，平臺(tái)提供密碼服務(wù)調(diào)用從接入層、服務(wù)層、資源層的全流程雙冗余機(jī)制，結(jié)合密碼服務(wù)親和技術(shù),實(shí)現(xiàn)大容量、高并發(fā)、高穩(wěn)定服務(wù)。

• 云上租戶密碼應(yīng)用支撐

云上租戶應(yīng)用系統(tǒng)通過(guò)租賃并調(diào)用云平臺(tái)提供的密碼服務(wù)，覆蓋用戶終端、網(wǎng)絡(luò)通信、設(shè)備與計(jì)算、應(yīng)用和數(shù)據(jù)等方面，實(shí)現(xiàn)身份鑒別、數(shù)據(jù)機(jī)密性保護(hù)、數(shù)據(jù)完整性保護(hù)、行為抗抵賴等。

安盟信息技術(shù)專家團(tuán)隊(duì)，可為云上租戶提供從密碼應(yīng)用需求分析、密碼應(yīng)用方案編制、密碼服務(wù)和產(chǎn)品提供、系統(tǒng)密碼應(yīng)用對(duì)接支撐等全方位一站式服務(wù)，最大限度縮短業(yè)務(wù)系統(tǒng)上線周期。

• 密碼安全管理制度和運(yùn)維體系建設(shè)

安盟信息可助力用戶制定政務(wù)云、城市云等平臺(tái)密碼安全管理制度和運(yùn)維操作規(guī)范。形成由云密碼服務(wù)的建設(shè)管理方、運(yùn)維保障方、技術(shù)支持方多方組成的管理及技術(shù)隊(duì)伍， 通過(guò)“人、技、物”協(xié)同配合，實(shí)現(xiàn)密碼服務(wù)體系的高效運(yùn)維工作，降低用戶單位的人員成本、建設(shè)成本以及對(duì)日常工作的干擾，不僅保障高效建設(shè)，同時(shí)支撐高效運(yùn)行。

方案價(jià)值及優(yōu)勢(shì)

安盟信息基于云內(nèi)生密碼服務(wù)的一體化與高度自動(dòng)化的密碼服務(wù)平臺(tái)，結(jié)合密碼技術(shù)沉淀和服務(wù)專家團(tuán)隊(duì)，為用戶提供一站式全覆蓋的密碼服務(wù)運(yùn)營(yíng)體系方案，既滿足云平臺(tái)密碼服務(wù)支撐體系建設(shè)中的合規(guī)、高效、彈性、可靠等方面的要求，同時(shí)又滿足上云的政務(wù)、企業(yè)租戶的密碼應(yīng)用需求，最大限度縮短業(yè)務(wù)上線周期，為政企數(shù)字化轉(zhuǎn)型提供關(guān)鍵支撐。