政务云密码服务平台应用方案

北京信安世纪科技股份有限公司

2020-07-15 15:59:29
信软用户
文章摘要: 云计算为大数据应用、智能制造、人工智能、智慧城市等提供计算、网络、存储资源等,已经广泛深入到金融、政务等各个领域。云计算中资源虚拟化、数据集中化、应用服务化的特点,传统密码应用模式不能完全解决云计算的安全威胁。

云计算为大数据应用、智能制造、人工智能、智慧城市等提供计算、网络、存储资源等,已经广泛深入到金融、政务等各个领域。云计算中资源虚拟化、数据集中化、应用服务化的特点,传统密码应用模式不能完全解决云计算的安全威胁。为积极应对云计算时代的安全,云密码平台应满足如下特点:

● 交付敏捷性

● 按需分配

● 强扩展性

● 高可靠/高安全性

● 统一管理

● 先进性及适用性

155908467.png

信安世纪云密码服务平台CCypher产品带有内置的虚拟化管理能力,可以提供32个已经配置完成的密码服务虚拟机模板。用户可以即插即用,无须关心密码服务虚拟机的具体配置,更无须购买管理虚拟化软件的使用许可。支持与信安世纪自有安全产品和第三方安全产品的集成,可配置和管理虚拟机上运行的多个密码服务,如vNSAE、vNetGate、vNetOpti、vNetSign、vNetPass、vNetSeal、vCCSP等。

建设部分包含云密码服务平台的建设、业务系统密码应用、系统网络接入密码应用、接入用户终端密码应用。

云密码服务是在密码硬件支撑基础上,向业务系统、终端、网络与边界、云管等提供各种密码服务。业务系统可以调用云密码服务平台生成密码服务完成双因素身份认证、数据完整性校验、操作抗抵赖性校验、电子签章服务、数据存储加密服务等。

在网络的接入层调用云密码服务平台的服务完成网络成的身份认证、传输通道的加密、网络可信准入等功能。

PC端和移动端的安全接入配合使用智能密码钥匙、国密浏览器、移动安全模块等。

● 应用层典型密码服务

身份认证安全:可以通过数字证书服务给客户端签发数字证书,使用数字证书完成身份认证。可以通过动态密码服务,使用一次一密完成用户强身份认证。

业务数据安全:使用电子签名技术及电子签章技术,保障数据的合法性、完整性和不可否认性。

移动认证安全:使用数字证书技术,保证移动端的接入通信加密、身份认证、数据完整性等。

● 网络与通信数据加密

通信加密安全:采用RSA/SM2算法SSL协议保证通信的机密性。

安全互联安全:采用RSA/SM2算法SSL及数字签名技术,保证点对点的数据传输安全。

● 终端安全

业务系统做身份认证及传输加密等功能时,客户端配套使用支持RSA/SM2算法的密码终端,包含智能密码钥匙、国密浏览器、移动端密码模块等。

通过部署信安世纪云密码服务平台CCypher产品构建的政务云安全解决方案,可实现:

● 适用于云计算环境,能够满足交付敏捷性、按需分配、强扩展性、高可靠性、先进性、统一管理、适用性等需求。

● 密码功能齐备。CCypher可为客户提供诸多密码服务功能,通过集成化的服务系统,在避免多产品引发的兼容性问题的同时,还可以减少后期投入,降低整体成本和数据中心的复杂度,提高了应用的处理能力,为客户提供了全新的易用、高效、稳定的保障信息安全的屏障。

● 符合国产密码要求.云密码服务平台CCypher提供的所有密码服务,均支持国产SM2/3/4算法,符合密码测评要求。

信息化软件服务网 - 助力数字中国建设 | 责编:左右