打造云内生密码服务,赋能云上密码应用合规
引言
随着云计算、大数据等信息技术的飞速发展,云计算时代到来,政府、企业的各类应用纷纷在云环境下部署是不可逆转的趋势。传统的密码设备、密码产品应用方式无法适应云计算特性,无法满足大量云上业务系统的密码应用/改造需求。密码技术正在向云密码服务方向转变,“密码+云”的融合成为大势所趋,基于云内生密码服务的一体化密码服务平台,适应商用密码产业的模式创新和产业升级,更有利于促进商用密码的应用普及。
1.安盟华御密码服务平台简介
安盟华御密码服务平台以云平台与云上业务系统的敏感数据防护为核心使命,遵循《信息系统密码应用基本要求》中的应用与数据密码应用要求,同时参考《信息安全技术数据安全能力成熟度模型》对数据全生命周期安全防护需求,通过聚合密码系统和数据防护产品,为信息系统和业务应用提供一体、集约、标准、可控、可视的密码和数据安全服务。
2.云原生架构,服务能力内生
安盟华御密码服务平台采用云原生架构,具有开放融合的密码服务和数据防护服务能力。平台的密码服务采用云内生密码服务设计模式,各类密码服务被拆分为独立的微服务。这些微服务通过Docker容器化部署,易于扩展和升级,同时具有高性能、高可靠、易升级、灵活可扩展和支持动态调度等显著优势,能够支持访问量的大规模增长。这种架构有以下显著特点和优势:
高性能
微服务可以根据需要水平扩展,平台可以自动化部署更多实例来支持更高的并发和流量。这确保在访问量猛增的情况下,密码服务性能不会明显下降。
高可靠性
微服务架构通过冗余和容错可以消除单点故障,确保即使某些服务实例发生故障,服务仍然可用。平台可灵活地部署各服务的实例数量,以满足高可用性要求。
易于升级
平台可以独立升级密码服务,无需停机即可完成产品功能升级和问题修复。这大大加快了产品更新迭代速度,使平台可以保持技术领先。
灵活可扩展
采用Docker容器方式部署的微服务架构使服务部署和扩展变得非常灵活方便。平台可以根据访问流量随时扩展或调整各服务的实例数量,实现精细化容量管理。
动态调度
微服务模块化和容器部署使服务可以跨多台机器动态调度,可最大限度利用资源,使产品具有很强的可扩展性。这让我们能够应对突发访问流量的需求。
3.平台提升的用户价值
安盟信息打造的基于云内生密码服务的一体化密码服务平台,从多个方面提升用户的应用价值。
服务开放集成,适应场景丰富
平台可以根据业务需求,动态选择并集成各类密码资源和密码技术,快速构建定制的密码服务和数据防护服务。这些服务包括数据加密、签名验签、密钥托管、身份认证、时间戳、电子印章等,满足不同业务场景的灵活与多变需求。
部署灵活,易于扩展
其次,平台支持多节点集群与分布式部署,能够满足大型企业与政务系统跨数据中心、多云的安全防护需求。同时,平台也提供精简版部署方案,以快速应对中小企业与单一应用的安全需求。这种部署的灵活性与扩展性,使密码应用的覆盖面更加广泛。
密码应用对接便捷
平台可以根据业务需求选择、配置与协调各密码服务的功能,快速构建标准化、定制化与便捷化的密码应用和数据防护方案,与业务系统实现快速对接与集成。这种按需配置与动态编排的能力,使密码服务更加贴近业务变化的步伐,灵活高效地支持业务创新。
密码应用合规和数据安全合规
平台采用立体、全方位的密码应用和数据防护策略,一体化的规避数据采集、传输、存储、处理等各个环节的安全威胁,确保业务系统与关键数据的安全运营。这种系统性与高度集成的密码服务能力,使业务得以更快速地上线,缩短业务建设周期。
此外,安盟华御密码服务平台以租户“订阅”服务为核心,通过流程化管理、资源弹性扩展、应用细粒度控制等手段,为云上租户弹性提供密码资源池化、扩展性服务,实现密码应用可监控、价值可视,降低用户运维投入,实现高效安全的密码应用部署和运营。并且,平台提供密码服务调用从接入层、服务层、资源层的全流程双冗余机制,结合密码服务亲和技术,实现大容量、高并发、高稳定服务。
4.赋能云上密码应用合规
安盟华御密码服务平台以云原生架构为基础,具备开放集成的密码服务和数据防护服务能力、弹性扩展的部署模式、按需配置与协调的服务功能以及全方位的防护策略。安盟信息打造的基于云内生密码服务的一体化与高度自动化的密码服务平台,适应商用密码产业的模式创新和产业升级,既能够满足大中小型政府机构、企业的不同安全需求,又可以最大限度缩短业务上线周期,为政企数字化转型提供关键支撑。
提交
一站式全覆盖|安盟信息助力建设云密码服务运营体系
商用密码产品|服务器密码机的前世今生
创新商用密码应用|火力发电厂信息系统密码应用方案
携手共赴未来 护航数智发展 新奥集团与安盟信息签署战略合作
智慧矿山无人矿车密码应用解决方案