CSSP-Cloud密碼安全服務管理平臺
CSSP-Cloud密碼安全服務管理平臺以“密碼即服務”為核心理念,在安全、合規(guī)的原則基礎上,實現(xiàn)密碼設備資源池的彈性調度管理、典型密碼應用服務的發(fā)布與管理、租戶化管理與計費等功能的一體化密碼云管理平臺,可全面覆蓋公有云模式、混合云模式、多云架構模式等復雜場景,完美解決用戶在業(yè)務上云、數(shù)據(jù)上云過程中所面臨的密碼應用安全性合規(guī)難題。
產(chǎn)品特點與優(yōu)勢
多模式運營管理服務
平臺向運營方提供云產(chǎn)品的錄入管理和自行定價方式,為運營方向租戶提供各種典型密碼服務和增值密碼服務的計費方式,多類型的計費模式,適合各類密碼服務預付費或后付費場景。
多租戶及密鑰隔離服務
多租戶接入,平臺為每位租戶提供一套獨立自治的VPC管理單元,租戶之間的數(shù)據(jù)及服務能夠安全隔離,保證租戶數(shù)據(jù)的安全可靠。密碼服務之間采取安全隔離的措施來確保服務可控、設備可管,密鑰隔離。
全棧、全場景的密碼服務
提供通用加解密,簽名驗簽等各種典型密碼服務和定制的擴展密碼服務,保障信息系統(tǒng)的實體身份真實性、重要數(shù)據(jù)的機密性和完整性、操作行為的不可否認性。
按需分配的密碼資源服務能力
平臺基于密碼計算資源的虛擬化和密碼服務的集群化,能夠根據(jù)業(yè)務需要,動態(tài)創(chuàng)建、靈活配置密碼服務,滿足一次建設,長期使用的需求,可以為大量的業(yè)務系統(tǒng)提供可擴展的、高并發(fā)的、高性能的密碼服務能力。
統(tǒng)一密碼服務對接規(guī)范
平臺能夠屏蔽后臺眾多密碼機廠商的開發(fā)接口和復雜的調用邏輯,提供統(tǒng)一的Restful風格符合應用需求的接口服務,從而簡化應用系統(tǒng)改造難度。多個典型密碼服務還提供SDK供租戶的接入應用集成。
智能化、可視化的運維能力
平臺提供了豐富的可視化內容及高度自定義的監(jiān)控策略,用戶可按需創(chuàng)建監(jiān)控規(guī)則,達到更細粒度的監(jiān)控需求。
密碼應用一體化交付方式
可在不購買外部設備的情況下,快速為客戶建立獨立的密碼子云,分鐘級上線能力。同時平臺也可以提供密碼容器鏡像及云服務器密碼機資源池模式交付方式,為客戶統(tǒng)一底層密碼資源,密碼服務動態(tài)擴容提供便捷服務。
功能介紹
云密碼資源池管理服務
云密碼資源池服務是構建密鑰管理、典型密碼服務、擴展密碼服務及管理支持服務的主控系統(tǒng),資源進行池化后,密碼計算資源可以根據(jù)密碼業(yè)務需求進行合理的彈性伸縮、按需分配,以實現(xiàn)密碼資源有效利用。
密鑰管理服務
支持集中的應用密鑰管理功能,包括對稱密鑰管理、非對稱密鑰管理、生命周期管理、密鑰查詢等。
典型密碼服務
典型密碼服務的正常運行依托于平臺提供的云密碼資源池服務。典型密碼服務包括通用密鑰管理服務(對稱、非對稱、加解密)、數(shù)據(jù)庫加解密服務、時間戳服務、簽名驗簽服務、移動統(tǒng)一認證服務、動態(tài)口令服務、電子簽章服務等。
擴展密碼服務
當?shù)湫兔艽a服務無法滿足用戶的密碼需求時,平臺可根據(jù)用戶需求定制各種擴展密碼服務,擴展密碼服務可定制開發(fā),擴展密碼服務底層調用平臺提供的云密碼資源池服務。
管理支持服務
密碼安全服務管理分為密碼服務域和管理域,密碼服務域提供密碼服務能力,如API調用,密碼業(yè)務配置等。管理域為租戶和運營用戶提供管理能力,管理支撐服務包括:統(tǒng)一租戶門戶系統(tǒng)、統(tǒng)一密碼服務運營、統(tǒng)一密碼運維服務管理、統(tǒng)一設備管理、日志審計分析等。
應用場景
密碼應用一體化交付場景
CSSP-Cloud平臺提供了租戶側和運營側的管理功能,平臺以密碼一體化的方式提供了典型密碼服務的虛擬鏡像。租戶服務通過平臺為其提供的典型密碼服務,包括簽名驗簽、動態(tài)口令、移動認證、電子簽章、時間戳等。典型密碼服務只需和信安密碼一體化設備做適配,無需重復開發(fā)能夠實現(xiàn)無縫集成,為客戶建立密碼私有云平臺提供了快速交付的能力。另外平臺實現(xiàn)了一體化設備的集群管理功能,為實現(xiàn)平臺數(shù)據(jù)、服務資源的高可用,平臺服務資源的增量擴容提供了自動或手動更新的手段,保障客戶的業(yè)務不間斷。
云平臺容器鏡像場景
CSSP-Cloud平臺除了提供密碼應用一體化的方案以外,還提供了密碼容器鏡像的方式為客戶提供密碼服務。平臺分為運營側和租戶側兩大部分。租戶側有租戶自己獨立的管理單元,可以管理自有的應用、服務、密鑰、資源。平臺運營側提供工單、訂單、計費、流量、資源池管理等;平臺為租戶開通典型密碼服務(容器鏡像),實現(xiàn)密碼服務實例的按需啟停,底層資源按需接入,實現(xiàn)真正意義上的密碼服務和資源的雙層彈性。底層資源池提供原子的運力計算;整個平臺只關注運力,而不需要關注底層密碼資源的多樣性;客戶也無需關心自身的實時運力,平臺會根據(jù)運力情況進行自動計算,實時發(fā)出告警。
信創(chuàng)適配
CSSP-Cloud-DA鼎安系列密碼安全服務管理平臺
產(chǎn)品硬件平臺
操作系統(tǒng):銀河麒麟 V10、統(tǒng)信UOS V20等
芯片:海光、飛騰、鯤鵬等
客戶端支持平臺
操作系統(tǒng):銀河麒麟 V10、統(tǒng)信UOS V20等
芯片:海光、飛騰、兆芯、龍芯、鯤鵬等
第三方組件
中間件:東方通、金蝶等
數(shù)據(jù)庫:達夢、海量數(shù)據(jù)、高斯等
其他產(chǎn)品
身份安全產(chǎn)品
數(shù)據(jù)安全產(chǎn)品
通信安全產(chǎn)品
移動安全產(chǎn)品
云安全產(chǎn)品
平臺安全產(chǎn)品