基于密码技术的云安全服务商

解决方案

云密码平台解决方案

浏览:0 | 时间:2015-05-27 13:24:56

方案概述>>

随着近年来多核系统、集群、网格、分布式及虚拟化技术的迅猛发展,云技术在IT应用上的优势也日益增强,越来越多的企业用户将业务系统部署或迁移到云端运行,但是云端也需要密码技术。如果说云密码机是为云提供了可调用的密码设备,那云密码平台的目标就是让密码的应用变得像服务一样简单。云密码平台所面对的具体问题是:

  密码技术门槛高,使用不方便

  密码设备运算资源浪费,运维管理困难

  密钥管理和使用分散、繁琐且存在安全风险

  云端提供密钥和密码服务的安全性和可信性

方案内容>>

  密钥管理

将底层密码设备的密钥产生以及密钥的生命周期各环节进行集中安全管理,将密钥的使用、存储、管理分离,让用户远程掌控密钥的使用权,密钥的使用都不会脱离硬件保护,不需要用户费心考虑密钥的安全存储。支持PKI及金融密钥体系。

  密钥协商

基于成熟的IKE密钥协商机制,为云中的分布式应用提供节点间的工作密钥协商。

  设备管理

集中管理和监控底层密码设备,自动处理故障,保障业务的连续性,减少人工成本。

  用户管理

为用户建立密钥与业务的关系模型,业务与密钥建立绑定后,相当于将上层业务逻辑与密钥解耦,业务不再需要关心使用的是哪台设备的哪个密钥,密码服务的使用将更加轻量化,更加简单。

  安全远程管理

提供给用户VPN级远程管理接入渠道,让用户通过远程管理自己的密钥和服务。平台为用户积累海量的业务数据,为用户提供业务分析和安全性分析服务。

  高性能调度

总线级消息处理能力,多种负载均衡模式,屏蔽底层设备的差异,提供高吞吐量和高可用性支持。

  服务审计

使用密码服务和进行管理操作都会留下可溯源的审计信息,用户可随时查看使用记录,从技术角度给非法操作以威慑。

方案部署>>

方案优势>>

  密码功能服务化,按需提供可靠的密码服务

  可视化规划密钥与业务关系

  设备统一管理、监控

  通过数据分析手段对用户业务进行梳理、分析、优化

  将设备管理与使用的权责进行分离,方便云提供商与用户划分清晰的安全边界

  可与三未信安云密码机无缝结合

应用场景>>

  作为各类方案中的底层密码服务功能模块

  作为银行等金融机构的金融系统建设中所需的密码功能拼图

  私有云环境中所需的平台级密码解决方案

  云服务提供商为托管的金融机构提供更高层次的密码服务使用方案

  云服务提供商为用户提供加密、签名、完整性校验等安全增值服务

  云服务提供商将密码技术包装成更上层的安全措施,如敏感信息加密、云认证等

  云端各种需要使用密码技术功能的应用


 

相关产品或方案链接:身份认证系统(CA)    服务器密码机