————————————————————————————————————————
————————————————————————————————————————
公有云密码服务解决方案
——
背景简介
云计算所具有的虚拟化、多租户、弹性计算等特点对安全提出了更高的要求,在云上应用过程中,需要组合多个安全产品从多个维度保护云中数据的安全。传统密码设备的应用模式在云计算环境中遭受了巨大的挑战,传统的IT架构来部署产品服务器难以发挥密码优势,云密码资源池将密码资源作为云环境中基础资源,具备硬件虚拟化,密钥隔离,弹性计算,远程管理和访问控制等特点,通过软件定义密码服务实现密码功能的定制呈现,在虚拟化层面上实现资源池化和统一管理,实现安全密码服务的新型部署模式。
解决方案
云密码资源池的应用模式可以有效适用于云计算环境对密码应用的安全要求。在统一硬件的基础上,通过软件定义密码服务的方式实现服务器业务功能的定制呈现,实现在单一物理实体机上,借助定制密码服务模板,提供多种密码服务产品,每台虚拟服务器可部署不同的密码功能,根据应用需求可以快速组合密码产品系统并部署。通过有效融合常见的密码服务产品:后量子密码机,签名验签服务器,数字证书系统,密钥管理系统,协同签名系统、SSL VPN 安全网关等通用密码服务,实现了“一机多系统,一机多功能,一机多应用”的密码功能池化融合。
提供租户级的数字证书管理、密钥管理、协同签名、透明加解密、透明完整性校验、SSLVPN安全网关、终端运算SDK及基于硬件密码模块的合规运算等服务,全方位满足云中用户身份认证、数据加解密、完整性保护、安全传输、移动安全等对密码运算的需求。