解决方案

综合密码服务平台

综合密码服务平台









产品介绍

可视化云密码可信统一服务平台是针对当前密码资源集中应用而研制的集密码应用、管理控制、动态感知功能的一体化、虚拟化、可视化综合服务平台。平台可以集成可多个及多类密码软硬件设备,包括但不限于虚拟密码卡、云服务器密码机、签名验签服务器、时间戳服务器、(云)密钥管理系统、VPN安全综合网关等密码软硬件设备,对上述密码软硬件设备进行统一调度、统一管理、统一展示。

平台总体架构采用松耦合技术路线,由应用接口管理、密码设备管理、虚拟化管理、可视化运维管理四大模块组成,为用户实际需求提供灵活的组合模式,降低平台整理复杂性及应用成本,同时也便于运维管理。

核心技术包括虚拟化、密钥安全隔离、镜像保护等多项技术,提供密码资源弹性伸缩、按需分配的池化需求,摒弃传统独享式密码应用模式无法提供动态调整密码运算能力的缺点。








2.png








产品功能描述








应用接口管理

将各类密码设备的应用接口进行集中管理,支持丰富的密码算法、密码运算接口,对外提供加解密服务、签名验签服务、完整性校验服务、时间戳服务等密码服务。

密码设备管理

集群管理

  • 提供密码设备集群管理服务

密钥管理

  • 可以使用内部集成的密码管理服务对应用密码进行统一管理

负载均衡

  • 通过负载均衡策略,将虚拟服务和多个真实服务器组成的服务组绑定在一起,通过策略可以实现虚拟服务在服务组间的负载均衡








虚拟化管理








云化智能管控

  • 对运行的虚拟机进行管理,可以对虚拟化实例进行配置管理、授权、启动、停止等操作

  • 对虚拟密码设备内部的密码运算资源进行配置、管理、授权等操作

 虚拟机漂移

  • 当虚拟机故障时,系统自动将虚拟机数据影像导入至空闲虚拟机上,并快速换用户网络


虚拟机密钥隔离

  • 可提供多层次的密钥隔离机制,基于主密钥隔离的安全密钥管理服务

资源动态分配

  • 利用负载均衡技术实现虚拟化实例对密码资源占用的动态分配,可以根据实际情况动态增加或释放密码运算资源

可视化运维管理

可视化分析

  • 对平台运行状态及各类资源数据进行多维度统计,包括密钥状态统计与查询、证书状态统计与查询、对商用密码池平台自纳入监控的运行情况进行整合统计并以丰富图表展示


  • 提供业务处理分布及趋势,为业务容量扩展提供数据支撑,方便管理人员直观准确掌握平台运行情况

权限管理

  • 管理系统用户、角色等权限信息,维护用户及角色信息


  • 支持对应用系统资源进行细粒度授权,对访问用户进行统一管理

信息查询

  • 支管理系统用户、角色等权限信息,维护用户及角色信息持查询设备版本号、系统时间、设备在线列表信息等

日志管理

  • 支持对用户登录日记、系统配置日志和其他操作日志审计

系统管理

  • 提供系统参数管理功能








产品特色








丰富多样的虚拟密码设备

  • 密码资源池支持云服务器密码机、云签名验签服务器、云时间戳服务器、云VPN等多种类型的高性能虚拟密码设备,并可以灵活便捷的调整设备数量

弹性伸缩的云密码资源池

  • 根据实际业应用务系统对密码资源的不同需求,实现密码资源的按需分配和弹性伸缩,为业务应用系统提供自定义的密码服务资源,进而满足不同上层应用主体不同应用场景下对云密码服务资源池的多元化调用需求

智能可控的管理调度模式

  • 对密码资源池中虚拟密码设备进行集中管理,可快速为租户创建开通虚拟密码设备或虚拟密码设备集群,确保虚拟密码设备或虚拟密码设备集群可调度到指定的、计算资源充足的云化密码硬件设备上,实现密码资源的智能调度


全面实时的态势感知界面


  • 针对平台服务及虚拟密码设备进行全面实时的监控分析,以可视化的界面实时展示密码服务的运行状态、密码设备使用数量等信息,为运维人员提供详实的密码应用数据分析,实现密码运维可见、可控、可管,有效保障网络安全,进一步降低运维管理成本









应用场景








可视化云密码可信统一服务平台主要面向公有云、私有云等云环境对密码资源的集中应用管理需求,也可满足普通用户对部分密码资源的应用管理需求。以虚拟化、可视化、一体化的服务理念对外提供可按需分配、弹性伸缩的密码服务资源。









嗯嗯.png