一站式全覆盖|安盟信息助力建设云密码服务运营体系
前言
随着云计算、大数据等信息技术的飞速发展,政府、企业的各类应用纷纷在云环境下部署已是不可逆转的趋势。同时,密码技术正在向云密码服务方向转变,“密码+云”的融合成为大势所趋。
在“十四五”规划和数字政府政策的引导下,数字政府市场处在重要发展窗口期,政府信息基础设施云化趋势持续。各地建设的政务云、城市云从业务需求、安全需求、合规需求等方面,对密码应用建设环节提出新的要求:
云平台自身的密码应用合规建设。
为云租户提供密码服务的资源池、服务支撑体系建设。
云租户应用系统的密码应用对接、密改合规性支撑。
解决方案
安盟信息提供一站式专家服务和建设方案,针对政务云、城市云等云运营平台环境,助力用户建设密码服务支撑能力,构建密码保障机制,形成一系列多样化、可灵活组合的密码服务体系,满足云平台自身及云上租户应用的密码建设、整改合规需求。
云平台自身的密码应用合规建设
云平台通过云管理平台系统,实现对云环境中各类异构资源的统一管理和智能调度。安盟信息通过建设一套密码保障系统,提供覆盖云平台自身物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全的各项产品,实现身份识别、安全隔离、信息加密、完整性保护、机密性保护、抗抵赖性等方面的密码应用;保障云管理平台的重要数据如配置文件、鉴别信息、系统数据、审计数据等在传输和存储过程中的完整性、机密性等。
密码服务平台体系建设
云平台建设时,为支撑云上租户应用系统的密码应用需求,需部署密码服务平台及各类密码设备和密码系统,实现集约化建设和服务化按需购买,为云租户应用提供基础密码服务、通用密码服务等。
安盟信息以云上业务系统的敏感数据防护为核心使命,遵循《信息系统密码应用基本要求》,打造基于云内生密码服务的一体化与高度自动化的密码服务平台。平台可以根据业务需求,动态选择并集成各类密码资源和密码系统,快速构建定制的密码服务和数据防护服务。这些服务包括数据加密、签名验签、密钥托管、统一身份认证、时间戳、协同签名、电子印章等,满足不同业务场景的灵活与多变需求,为信息系统和业务应用提供一体、集约、标准、可控、可视的密码服务。
平台的密码服务采用云内生密码服务设计模式,各类密码服务被拆分为独立的微服务。这些微服务通过Docker容器化部署,易于扩展和升级,同时具有高性能、高可靠、易升级、灵活可扩展和支持动态调度等显著优势,能够支持访问量的大规模增长。云平台部署适应性强;密码服务节点部署时间短,管理智能自动化,极大减少了云平台运营工作量。
密码服务平台以租户“订阅”服务为核心,通过流程化管理、资源弹性扩展、应用细粒度控制等手段,为云上租户弹性提供密码资源池化、扩展性服务,实现密码应用可监控、价值可视,降低用户运维投入,实现高效安全的密码应用部署和运营。并且,平台提供密码服务调用从接入层、服务层、资源层的全流程双冗余机制,结合密码服务亲和技术,实现大容量、高并发、高稳定服务。
云上租户密码应用支撑
云上租户应用系统通过租赁并调用云平台提供的密码服务,覆盖用户终端、网络通信、设备与计算、应用和数据等方面,实现身份鉴别、数据机密性保护、数据完整性保护、行为抗抵赖等。
安盟信息技术专家团队,可为云上租户提供从密码应用需求分析、密码应用方案编制、密码服务和产品提供、系统密码应用对接支撑等全方位一站式服务,最大限度缩短业务系统上线周期。
密码安全管理制度和运维体系建设
安盟信息可助力用户制定政务云、城市云等平台密码安全管理制度和运维操作规范。形成由云密码服务的建设管理方、运维保障方、技术支持方多方组成的管理及技术队伍, 通过“人、技、物”协同配合,实现密码服务体系的高效运维工作,降低用户单位的人员成本、建设成本以及对日常工作的干扰,不仅保障高效建设,同时支撑高效运行。
方案价值及优势
安盟信息基于云内生密码服务的一体化与高度自动化的密码服务平台,结合密码技术沉淀和服务专家团队,为用户提供一站式全覆盖的密码服务运营体系方案,既满足云平台密码服务支撑体系建设中的合规、高效、弹性、可靠等方面的要求,同时又满足上云的政务、企业租户的密码应用需求,最大限度缩短业务上线周期,为政企数字化转型提供关键支撑。
提交
商用密码产品|服务器密码机的前世今生
创新商用密码应用|火力发电厂信息系统密码应用方案
携手共赴未来 护航数智发展 新奥集团与安盟信息签署战略合作
智慧矿山无人矿车密码应用解决方案
强化工控安全防线 助力汽车制造企业安全高效发展