工控網首頁
>

應用設計

>

一站式全覆蓋|安盟信息助力建設云密碼服務運營體系

一站式全覆蓋|安盟信息助力建設云密碼服務運營體系

前言

隨著云計算、大數據等信息技術的飛速發展,政府、企業的各類應用紛紛在云環境下部署已是不可逆轉的趨勢。同時,密碼技術正在向云密碼服務方向轉變,“密碼+云”的融合成為大勢所趨。

在“十四五”規劃和數字政府政策的引導下,數字政府市場處在重要發展窗口期,政府信息基礎設施云化趨勢持續。各地建設的政務云、城市云從業務需求、安全需求、合規需求等方面,對密碼應用建設環節提出新的要求:

  • 云平臺自身的密碼應用合規建設。

  • 為云租戶提供密碼服務的資源池、服務支撐體系建設。

  • 云租戶應用系統的密碼應用對接、密改合規性支撐。

解決方案

安盟信息提供一站式專家服務和建設方案,針對政務云、城市云等云運營平臺環境,助力用戶建設密碼服務支撐能力,構建密碼保障機制,形成一系列多樣化、可靈活組合的密碼服務體系,滿足云平臺自身及云上租戶應用的密碼建設、整改合規需求。

  • 云平臺自身的密碼應用合規建設

云平臺通過云管理平臺系統,實現對云環境中各類異構資源的統一管理和智能調度。安盟信息通過建設一套密碼保障系統,提供覆蓋云平臺自身物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全的各項產品,實現身份識別、安全隔離、信息加密、完整性保護、機密性保護、抗抵賴性等方面的密碼應用;保障云管理平臺的重要數據如配置文件、鑒別信息、系統數據、審計數據等在傳輸和存儲過程中的完整性、機密性等。

  • 密碼服務平臺體系建設

云平臺建設時,為支撐云上租戶應用系統的密碼應用需求,需部署密碼服務平臺及各類密碼設備和密碼系統,實現集約化建設和服務化按需購買,為云租戶應用提供基礎密碼服務、通用密碼服務等。

安盟信息以云上業務系統的敏感數據防護為核心使命,遵循《信息系統密碼應用基本要求》,打造基于云內生密碼服務的一體化與高度自動化的密碼服務平臺。平臺可以根據業務需求,動態選擇并集成各類密碼資源和密碼系統,快速構建定制的密碼服務和數據防護服務。這些服務包括數據加密、簽名驗簽、密鑰托管、統一身份認證、時間戳、協同簽名、電子印章等,滿足不同業務場景的靈活與多變需求,為信息系統和業務應用提供一體、集約、標準、可控、可視的密碼服務。

平臺的密碼服務采用云內生密碼服務設計模式,各類密碼服務被拆分為獨立的微服務。這些微服務通過Docker容器化部署,易于擴展和升級,同時具有高性能、高可靠、易升級、靈活可擴展和支持動態調度等顯著優勢,能夠支持訪問量的大規模增長。云平臺部署適應性強;密碼服務節點部署時間短,管理智能自動化,極大減少了云平臺運營工作量。

密碼服務平臺以租戶“訂閱”服務為核心,通過流程化管理、資源彈性擴展、應用細粒度控制等手段,為云上租戶彈性提供密碼資源池化、擴展性服務,實現密碼應用可監控、價值可視,降低用戶運維投入,實現高效安全的密碼應用部署和運營。并且,平臺提供密碼服務調用從接入層、服務層、資源層的全流程雙冗余機制,結合密碼服務親和技術,實現大容量、高并發、高穩定服務。

  • 云上租戶密碼應用支撐

云上租戶應用系統通過租賃并調用云平臺提供的密碼服務,覆蓋用戶終端、網絡通信、設備與計算、應用和數據等方面,實現身份鑒別、數據機密性保護、數據完整性保護、行為抗抵賴等。

安盟信息技術專家團隊,可為云上租戶提供從密碼應用需求分析、密碼應用方案編制、密碼服務和產品提供、系統密碼應用對接支撐等全方位一站式服務,最大限度縮短業務系統上線周期。

  • 密碼安全管理制度和運維體系建設

安盟信息可助力用戶制定政務云、城市云等平臺密碼安全管理制度和運維操作規范。形成由云密碼服務的建設管理方、運維保障方、技術支持方多方組成的管理及技術隊伍, 通過“人、技、物”協同配合,實現密碼服務體系的高效運維工作,降低用戶單位的人員成本、建設成本以及對日常工作的干擾,不僅保障高效建設,同時支撐高效運行。

方案價值及優勢

安盟信息基于云內生密碼服務的一體化與高度自動化的密碼服務平臺,結合密碼技術沉淀和服務專家團隊,為用戶提供一站式全覆蓋的密碼服務運營體系方案,既滿足云平臺密碼服務支撐體系建設中的合規、高效、彈性、可靠等方面的要求,同時又滿足上云的政務、企業租戶的密碼應用需求,最大限度縮短業務上線周期,為政企數字化轉型提供關鍵支撐。

審核編輯(
王靜
)
投訴建議

提交

查看更多評論
其他資訊

查看更多

商用密碼產品|服務器密碼機的前世今生

創新商用密碼應用|火力發電廠信息系統密碼應用方案

攜手共赴未來 護航數智發展 新奧集團與安盟信息簽署戰略合作

智慧礦山無人礦車密碼應用解決方案

強化工控安全防線 助力汽車制造企業安全高效發展