工控網(wǎng)首頁
>

應(yīng)用設(shè)計(jì)

>

打造云內(nèi)生密碼服務(wù),賦能云上密碼應(yīng)用合規(guī)

打造云內(nèi)生密碼服務(wù),賦能云上密碼應(yīng)用合規(guī)

引言

隨著云計(jì)算、大數(shù)據(jù)等信息技術(shù)的飛速發(fā)展,云計(jì)算時(shí)代到來,政府、企業(yè)的各類應(yīng)用紛紛在云環(huán)境下部署是不可逆轉(zhuǎn)的趨勢(shì)。傳統(tǒng)的密碼設(shè)備、密碼產(chǎn)品應(yīng)用方式無法適應(yīng)云計(jì)算特性,無法滿足大量云上業(yè)務(wù)系統(tǒng)的密碼應(yīng)用/改造需求。密碼技術(shù)正在向云密碼服務(wù)方向轉(zhuǎn)變,“密碼+云”的融合成為大勢(shì)所趨,基于云內(nèi)生密碼服務(wù)的一體化密碼服務(wù)平臺(tái),適應(yīng)商用密碼產(chǎn)業(yè)的模式創(chuàng)新和產(chǎn)業(yè)升級(jí),更有利于促進(jìn)商用密碼的應(yīng)用普及。

1.安盟華御密碼服務(wù)平臺(tái)簡(jiǎn)介

安盟華御密碼服務(wù)平臺(tái)以云平臺(tái)與云上業(yè)務(wù)系統(tǒng)的敏感數(shù)據(jù)防護(hù)為核心使命,遵循《信息系統(tǒng)密碼應(yīng)用基本要求》中的應(yīng)用與數(shù)據(jù)密碼應(yīng)用要求,同時(shí)參考《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》對(duì)數(shù)據(jù)全生命周期安全防護(hù)需求,通過聚合密碼系統(tǒng)和數(shù)據(jù)防護(hù)產(chǎn)品,為信息系統(tǒng)和業(yè)務(wù)應(yīng)用提供一體、集約、標(biāo)準(zhǔn)、可控、可視的密碼和數(shù)據(jù)安全服務(wù)。

2.云原生架構(gòu),服務(wù)能力內(nèi)生

安盟華御密碼服務(wù)平臺(tái)采用云原生架構(gòu),具有開放融合的密碼服務(wù)和數(shù)據(jù)防護(hù)服務(wù)能力。平臺(tái)的密碼服務(wù)采用云內(nèi)生密碼服務(wù)設(shè)計(jì)模式,各類密碼服務(wù)被拆分為獨(dú)立的微服務(wù)。這些微服務(wù)通過Docker容器化部署,易于擴(kuò)展和升級(jí),同時(shí)具有高性能、高可靠、易升級(jí)、靈活可擴(kuò)展和支持動(dòng)態(tài)調(diào)度等顯著優(yōu)勢(shì),能夠支持訪問量的大規(guī)模增長(zhǎng)。這種架構(gòu)有以下顯著特點(diǎn)和優(yōu)勢(shì):

  • 高性能

微服務(wù)可以根據(jù)需要水平擴(kuò)展,平臺(tái)可以自動(dòng)化部署更多實(shí)例來支持更高的并發(fā)和流量。這確保在訪問量猛增的情況下,密碼服務(wù)性能不會(huì)明顯下降。

  • 高可靠性

微服務(wù)架構(gòu)通過冗余和容錯(cuò)可以消除單點(diǎn)故障,確保即使某些服務(wù)實(shí)例發(fā)生故障,服務(wù)仍然可用。平臺(tái)可靈活地部署各服務(wù)的實(shí)例數(shù)量,以滿足高可用性要求。

  • 易于升級(jí)

平臺(tái)可以獨(dú)立升級(jí)密碼服務(wù),無需停機(jī)即可完成產(chǎn)品功能升級(jí)和問題修復(fù)。這大大加快了產(chǎn)品更新迭代速度,使平臺(tái)可以保持技術(shù)領(lǐng)先。

  • 靈活可擴(kuò)展

采用Docker容器方式部署的微服務(wù)架構(gòu)使服務(wù)部署和擴(kuò)展變得非常靈活方便。平臺(tái)可以根據(jù)訪問流量隨時(shí)擴(kuò)展或調(diào)整各服務(wù)的實(shí)例數(shù)量,實(shí)現(xiàn)精細(xì)化容量管理。

  • 動(dòng)態(tài)調(diào)度

微服務(wù)模塊化和容器部署使服務(wù)可以跨多臺(tái)機(jī)器動(dòng)態(tài)調(diào)度,可最大限度利用資源,使產(chǎn)品具有很強(qiáng)的可擴(kuò)展性。這讓我們能夠應(yīng)對(duì)突發(fā)訪問流量的需求。

3.平臺(tái)提升的用戶價(jià)值

安盟信息打造的基于云內(nèi)生密碼服務(wù)的一體化密碼服務(wù)平臺(tái),從多個(gè)方面提升用戶的應(yīng)用價(jià)值。

  • 服務(wù)開放集成,適應(yīng)場(chǎng)景豐富

平臺(tái)可以根據(jù)業(yè)務(wù)需求,動(dòng)態(tài)選擇并集成各類密碼資源和密碼技術(shù),快速構(gòu)建定制的密碼服務(wù)和數(shù)據(jù)防護(hù)服務(wù)。這些服務(wù)包括數(shù)據(jù)加密、簽名驗(yàn)簽、密鑰托管、身份認(rèn)證、時(shí)間戳、電子印章等,滿足不同業(yè)務(wù)場(chǎng)景的靈活與多變需求。

  • 部署靈活,易于擴(kuò)展

其次,平臺(tái)支持多節(jié)點(diǎn)集群與分布式部署,能夠滿足大型企業(yè)與政務(wù)系統(tǒng)跨數(shù)據(jù)中心、多云的安全防護(hù)需求。同時(shí),平臺(tái)也提供精簡(jiǎn)版部署方案,以快速應(yīng)對(duì)中小企業(yè)與單一應(yīng)用的安全需求。這種部署的靈活性與擴(kuò)展性,使密碼應(yīng)用的覆蓋面更加廣泛。

  • 密碼應(yīng)用對(duì)接便捷

平臺(tái)可以根據(jù)業(yè)務(wù)需求選擇、配置與協(xié)調(diào)各密碼服務(wù)的功能,快速構(gòu)建標(biāo)準(zhǔn)化、定制化與便捷化的密碼應(yīng)用和數(shù)據(jù)防護(hù)方案,與業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)快速對(duì)接與集成。這種按需配置與動(dòng)態(tài)編排的能力,使密碼服務(wù)更加貼近業(yè)務(wù)變化的步伐,靈活高效地支持業(yè)務(wù)創(chuàng)新。

打造云內(nèi)生密碼服務(wù) 賦能云上密碼應(yīng)用合規(guī)1.png

  • 密碼應(yīng)用合規(guī)和數(shù)據(jù)安全合規(guī)

平臺(tái)采用立體、全方位的密碼應(yīng)用和數(shù)據(jù)防護(hù)策略,一體化的規(guī)避數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理等各個(gè)環(huán)節(jié)的安全威脅,確保業(yè)務(wù)系統(tǒng)與關(guān)鍵數(shù)據(jù)的安全運(yùn)營(yíng)。這種系統(tǒng)性與高度集成的密碼服務(wù)能力,使業(yè)務(wù)得以更快速地上線,縮短業(yè)務(wù)建設(shè)周期。

此外,安盟華御密碼服務(wù)平臺(tái)以租戶“訂閱”服務(wù)為核心,通過流程化管理、資源彈性擴(kuò)展、應(yīng)用細(xì)粒度控制等手段,為云上租戶彈性提供密碼資源池化、擴(kuò)展性服務(wù),實(shí)現(xiàn)密碼應(yīng)用可監(jiān)控、價(jià)值可視,降低用戶運(yùn)維投入,實(shí)現(xiàn)高效安全的密碼應(yīng)用部署和運(yùn)營(yíng)。并且,平臺(tái)提供密碼服務(wù)調(diào)用從接入層、服務(wù)層、資源層的全流程雙冗余機(jī)制,結(jié)合密碼服務(wù)親和技術(shù),實(shí)現(xiàn)大容量、高并發(fā)、高穩(wěn)定服務(wù)。

4.賦能云上密碼應(yīng)用合規(guī)

安盟華御密碼服務(wù)平臺(tái)以云原生架構(gòu)為基礎(chǔ),具備開放集成的密碼服務(wù)和數(shù)據(jù)防護(hù)服務(wù)能力、彈性擴(kuò)展的部署模式、按需配置與協(xié)調(diào)的服務(wù)功能以及全方位的防護(hù)策略。安盟信息打造的基于云內(nèi)生密碼服務(wù)的一體化與高度自動(dòng)化的密碼服務(wù)平臺(tái),適應(yīng)商用密碼產(chǎn)業(yè)的模式創(chuàng)新和產(chǎn)業(yè)升級(jí),既能夠滿足大中小型政府機(jī)構(gòu)、企業(yè)的不同安全需求,又可以最大限度縮短業(yè)務(wù)上線周期,為政企數(shù)字化轉(zhuǎn)型提供關(guān)鍵支撐。

審核編輯(
王靜
)
投訴建議

提交

查看更多評(píng)論
其他資訊

查看更多

一站式全覆蓋|安盟信息助力建設(shè)云密碼服務(wù)運(yùn)營(yíng)體系

商用密碼產(chǎn)品|服務(wù)器密碼機(jī)的前世今生

創(chuàng)新商用密碼應(yīng)用|火力發(fā)電廠信息系統(tǒng)密碼應(yīng)用方案

攜手共赴未來 護(hù)航數(shù)智發(fā)展 新奧集團(tuán)與安盟信息簽署戰(zhàn)略合作

智慧礦山無人礦車密碼應(yīng)用解決方案