基于密码技术的云安全服务商

解决方案

云密码机解决方案

浏览:0 | 时间:2015-05-27 10:25:25

方案概述>>

随着云计算技术的大力发展与普及,越来越多的传统应用开始向云端迁移,借助云计算特有的高可靠性、高伸缩性,实现数据集中管理及高效的资源利用。但是,向云端迁移同样也带来许多问题,信息安全问题尤为突出。当前,许多传统应用系统已通过集成密码机等硬件密码设备,为业务应用提供信息安全保障。但在云环境中使用密码设备存在诸多问题,如传统的密码设备使用方式已经不适合云环境、无法保证用户密钥安全、设备维护更加困难。我们的云密码机解决方案能够解决传统密码机在云环境下部署的一系列问题。

方案内容>>

  将传统密码设备转变成支持云端部署的云密码设备

  支持硬件虚拟化技术,每台云密码机的实体服务器可虚拟达50部虚拟密码机(VSM)的能力,每台虚拟密码机(VSM)独立提供密码服务

  各虚拟密码机(VSM)之间完全隔离密钥的密钥体系和密钥空间

  为保证绝对安全性,所有的密码运算最终由硬件完成,所有的密钥只在硬件中明文现身

  提供安全合规的远程密钥管理和密码设备管理机制

  全面支持国产密码算法

  用户远程可视化管理自己的云密码机

  支持诸如PKI密码机、金融密码机、签名服务器等多种密码设备类型

  强大的开发支撑,支持多种编程接口如PKCS#11、JCE、openssl(engine)

  灵活的云融合能力,可与IDC或云中心的虚拟化环境融合,摆脱物理设备的局限性

方案部署>> 

 

方案优势>>

  紧密贴合云环境部署需求

  用户自己掌控密钥

  支持安全的远程密钥管理

  按需规划密码设备,减少采购及管理成本

  降低云服务提供商的运维难度

应用场景>>

  需要节省传统密码机的投入成本

  密码机随业务系统向云环境迁移

  云服务提供商为托管的金融机构提供云端密码机使用方案

 

 相关产品或方案链接:身份认证系统(CA)    服务器密码机