基于密码技术的云安全服务商

解决方案

Web安全增强方案

浏览:0 | 时间:2014-10-31 12:42:29

系统简介 >>

该方案主要目的是解决当前Web服务器证书应用中的私钥安全性问题(如Heartbleed漏洞),通过服务器密码机管理Web服务器端的SM2/RSA密钥对,并实现对签名和验签等密码运算的加速。

 

方案流程 >>

 

服务器密码机是一种基础安全设备,可以为Web应用系统提供快速的密码服务,并提供完善的密钥管理功能。

三未信安SJJ0930/ SJJ1012服务器密码机提供了完善的密钥管理功能,通过Smart Card作为管理员和操作员身份载体,保证了密钥的安全性,并极大的增强了系统管理的简便性。

SJJ0930/ SJJ1012服务器密码机采用快速的密码芯片,实现高速密码运算,可以满足高负荷应用环境的需求。

 

方案特点 >>

 

  安全

  密钥在SJJ0930/ SJJ1012服务器密码机内部生成,不能以任何方式明文导出;

  采用SmartCard作为管理者身份信息载体,密码机的使用过程可管理;

  高效

  采用最先进的密码芯片,特别对RSA的运算效率进行了增强,可以满足高负荷应用环境的需求;

  简便

  密钥的生成、证书请求创建及证书导入等操作通过统一界面完成,方便易用;

  业务处理与安全最大程度的分离,使应用系统结构更清晰;

  冗余与灾难恢复 

  服务器密码机支持多级并行热冗余,并提供了完善的备份机制,应对突发事件。

  应用集成

  服务器密码机提供了丰富的接口

  支持JSSE SunPKCS11 Provider

  支持Netscape NSS

  支持纯Java接口,JDK1.5及JDK1.6,适用各种环境 

  支持RSA/SM2非对称密码算法,支持 AES/3DES/SM1等对称密码算法

  可以提供对特定服务器环境的二次开发和技术支持 可以容易的集成到Apache、Weblogic等服务器环境,甚至只需要配置,不需要二次编程;


 

 

相关产品或方案链接: 服务器密码机