在線客服
客服熱線
010-56293071
QQ:
在線客服
服務時間:
8:30 - 18:30
>
>
政務雲密碼應用安全解決方案

Copyright  ©  2018   北京數盾信息科技有限公司   www.vinantic.com   All Rights Reserved.

京ICP備09024756號  

解決方案
優秀的密碼信息安全整體解決方案提供商。

政務雲密碼應用安全解決方案

1、背景介紹和需求:
 
國家電子政務外網,作爲我國電子政務重要公共基礎設施,是國家關鍵信息基礎設施之一。政務外網運行了很多關系國計民生的業務系統,存儲、流轉的很多數據較敏感或涉及個人隱私信息。保障政務外網安全對我國政治、經濟、生産和生活等各方面至關重要。研究以商用密碼作爲核心技術基礎支撐,提升政務外網網絡安全保障能力,最終實現商用密碼在政府關鍵重要領域的全面落地,是政務雲密碼應用關鍵所在。
 
2、解決方案:
 
政務雲密碼應用安全解決方案構建以密碼爲核心的雲安全保障體系,通過構建底層基礎設施統一密碼服務平台提供大規模密鑰管理能力,集中對硬件密碼資源統一調度分配,通過與統一身份認證與數字證書等安全保障平台的集成,對外提供通用與典型密碼應用。
 
 
同時結合雲計算架構特點(計算資源虛擬化,數據集中化、應用服務化)以及雲的應用場景,形成全方位的,多層次、多維度、立體縱深的以密碼爲核心的雲計算安全保障體系。從資源層、服務層、雲業務平台密碼應用(雲計算環境安全)、雲安全管理密碼應用、政務雲可信接入(區域邊界)密碼應用、安全通信網絡、用戶層安全密碼應用等幾個層面分別對不同層次中的主機、網絡、數據存儲安全等進行考慮。
 
 
3、功能特點:
 
集中化密鑰管理:提供統一集中的密碼運算服務與密鑰管控;提供對密鑰數據的管理操作,包括密鑰生成、查詢、分發、標記、更新、吊銷、刪除、銷毀、歸檔、導入、導出、標簽管理、密鑰策略等功能。密鑰加密存儲並可設置密鑰的更新周期自動更新密鑰,更新密鑰時無需重新加密已使用舊密鑰加密過的數據。更新後舊密鑰仍會保持可用,以用于解密以前加密的數據。
 
統一密碼服務集成:統一密碼服務平台對外提供自身密鑰管理與密碼運算服務。所有實現的功能可提供對外RESTful/SDK形式接口調用函數或者直接通過頁面訪問相關服務,包含文件/數據加解密、文件/數據簽名驗簽、文件/數據摘要、消息認證碼運算與驗證、認證加解密、生成隨機數、密鑰派生功能。該方式大大簡化用戶的調用方式與調用過程,通過與各業務系統進行密碼應用集成設計,實現快速對接,對上層應用屏蔽密碼複雜性,實現密碼普適性目的。 
 
國密算法全面應用:統一密碼服務平台支持主流的國際與國密算法。對稱算法支持ECB、CBC、OFB、CFB幾類常用運算模式;支持對稱加密算法SM4和AES的GCM加密認證模式;支持CMAC、HMAC;支持的密鑰派生算法包括PBKDF2。
 
高可用的分布式部署:統一密碼服務平台可采用分布式部署模式,適合雲環境部署,可在不同節點獨立部署一套實例,不同實例之間互爲備份,整個系統在運行時通過自動選舉機制選舉主、從中心。實例內部采用數據庫雙機熱備方式,實現本地數據的高可用。
 
4、客戶價值及方案優勢:
 
該方案依托商用密碼應用在政務外網平台構建統一的密碼基礎設施支撐體系,爲政務外網各業務系統提供統一、安全、可擴展的密碼服務,有利于“互聯網+政務服務”的全面推進,該方案優勢:
 
(1)安全自主可控,滿足合規性要求,發揮國産密碼在保護行業網絡與信息安全中的重要支撐作用,切實增強自主可控能力,從根本上保障關鍵信息基礎設施的安全可靠。
 
(2)通過與現網中其他密鑰管理設備的有效集成,實現核心密鑰的集中管理;通過統一引擎接口及調度策略實現密碼設備的資源調度,可大大節約設備采購成本及實施運維人員成本。
 
(3)引入密碼服務理念,提供服務化的密碼應用,最終解決業務系統對密碼設備調用及管理的複雜問題,滿足網絡通信、信息系統、物聯網及移動應用等多樣化的密碼需求,推進密碼服務的運營業務模式。