安盟華御密碼服務(wù)平臺|助力信息系統(tǒng)“微”改造,實現(xiàn)密碼應(yīng)用合規(guī)
近年來,國內(nèi)外大規(guī)模數(shù)據(jù)泄露事件頻頻發(fā)生,全球網(wǎng)絡(luò)與信息安全形勢驟然加緊,國家、企業(yè)及個人層面的網(wǎng)絡(luò)與信息安全備受挑戰(zhàn)。國家陸續(xù)發(fā)布《密碼法》《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南》《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》《商用密碼管理條例》等一系列法律法規(guī)和政策標(biāo)準(zhǔn),對各行業(yè)的信息系統(tǒng)密碼應(yīng)用提出要求,希望通過商用密碼應(yīng)用安全性評估(簡稱“密評”)促進商用密碼的使用和管理規(guī)范,助力網(wǎng)絡(luò)與信息安全事業(yè)發(fā)展。
一、傳統(tǒng)密碼建設(shè)模式 信息系統(tǒng)密碼改造難
隨著相關(guān)法律法規(guī)的實施和密評的推進,國家政務(wù)部門、企事業(yè)單位往往引入不同類型、數(shù)量眾多的密碼設(shè)備、密碼產(chǎn)品(如服務(wù)器密碼機、簽名驗簽服務(wù)器、安全網(wǎng)關(guān)等),以滿足密評中物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全四個層面的要求。其中,應(yīng)用和數(shù)據(jù)安全是密改的重中之重,也是信息系統(tǒng)密碼改造最棘手的部分,主要包含以下幾個方面。
(1)密碼設(shè)備接口復(fù)雜,應(yīng)用對接改造難度高
底層密碼設(shè)備的密碼接口一般較復(fù)雜,需要信息系統(tǒng)廠商具備較強的密碼專業(yè)能力,比如需要了解基礎(chǔ)密碼服務(wù)接口的調(diào)用方式和邏輯,密鑰的安全管理等。但從實際情況來看,具備這種能力的信息系統(tǒng)廠商是少數(shù)的。如果信息系統(tǒng)廠商密碼專業(yè)能力不足,無法保證密碼技術(shù)使用的正確性和有效性。
(2)密碼接口標(biāo)準(zhǔn)不統(tǒng)一,應(yīng)用重復(fù)開發(fā),改造工作量大
傳統(tǒng)的密碼建設(shè)方案,涉及的密碼設(shè)備種類、密碼設(shè)備廠商繁多。同時由于技術(shù)壁壘的原因,不同廠商密碼設(shè)備接口標(biāo)準(zhǔn)不一致。應(yīng)用與密碼設(shè)備對接改造時,需對接多種密碼接口,導(dǎo)致應(yīng)用開發(fā)難度和工作量都較大,建設(shè)和實施成本高。
(3)傳統(tǒng)密碼建設(shè)模式相對固定,無法滿足信息系統(tǒng)動態(tài)需求
信息系統(tǒng)業(yè)務(wù)需求越來越細(xì)致,對密碼服務(wù)功能的擴展要求不斷提高。傳統(tǒng)的密碼設(shè)備和密碼服務(wù)建設(shè)方式相對固定,不具備擴展能力,無法滿足業(yè)務(wù)系統(tǒng)動態(tài)建設(shè)需求。
針對傳統(tǒng)密碼建設(shè)模式中信息系統(tǒng)密碼改造的痛點問題,安盟信息按照《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》(GB/T 39786-2021)要求,打造安盟華御密碼服務(wù)平臺,為信息系統(tǒng)提供各類密碼服務(wù)。信息系統(tǒng)與密碼服務(wù)平臺對接,僅需“微”改造,即可實現(xiàn)密碼應(yīng)用合規(guī),滿足密評要求。
二、密碼服務(wù)平臺助力多場景下信息系統(tǒng)“微”改造
1、標(biāo)準(zhǔn)化、輕量化、可擴展的服務(wù)接口和強有力的應(yīng)用對接支撐
密碼接口輕量化、場景化
平臺對底層密碼設(shè)備接口進行高級封裝,屏蔽密碼資源操作、密鑰管理等接口細(xì)節(jié),提供簡單、易用、可快速集成的高級接口(如文件加解密、簽名驗簽等),減少接口數(shù)量。應(yīng)用廠商無需關(guān)心底層各密碼產(chǎn)品復(fù)雜的接口和調(diào)用原理,即可完成對接,極大降低應(yīng)用改造難度。
密碼接口統(tǒng)一、標(biāo)準(zhǔn)化
平臺對不同廠商的密碼設(shè)備接口進行統(tǒng)一封裝,對應(yīng)用提供統(tǒng)一標(biāo)準(zhǔn)的各類密碼服務(wù)接口,避免應(yīng)用重復(fù)開發(fā),減少應(yīng)用改造工作量。更換底層密碼設(shè)備,不影響應(yīng)用與平臺之間的接口調(diào)用。
密碼接口可定制擴展
平臺具備服務(wù)開放集成架構(gòu),除可提供密碼計算服務(wù)、簽名驗簽服務(wù)、應(yīng)用密鑰托管服務(wù)、統(tǒng)一身份認(rèn)證服務(wù)、時間戳服務(wù)等接口外,還可以根據(jù)行業(yè)和用戶特點,快速集成其他產(chǎn)品擴展服務(wù)能力,提供定制化的密碼服務(wù)接口。
完備的對接文檔和專業(yè)技術(shù)支撐
平臺提供詳細(xì)的應(yīng)用對接指南、SDK接口文檔、Demo程序和示例代碼等。經(jīng)驗豐富的技術(shù)人員提供專業(yè)的應(yīng)用對接支撐。應(yīng)用廠商可在短時間內(nèi),通過修改或編寫較少的代碼即可集成密碼服務(wù)SDK,完成密碼改造。
2、滿足多場景密碼應(yīng)用需求 實現(xiàn)應(yīng)用合規(guī)
安盟華御密碼服務(wù)平臺可以滿足政務(wù)云、政企私有云、傳統(tǒng)密改等多種場景下的密碼應(yīng)用需求。
政務(wù)云密碼應(yīng)用場景
平臺采用云原生架構(gòu),具有開放融合的密碼服務(wù)和數(shù)據(jù)防護服務(wù)能力。它可幫助政務(wù)云平臺建設(shè)密碼資源池,滿足政務(wù)云密碼資源池建設(shè)要求,支撐云管理平臺通過密評。同時,平臺可提供持續(xù)的密碼服務(wù)租賃模式,面向租戶單位(上云的委辦局)提供各種密碼服務(wù)租賃,助力委辦局上云的應(yīng)用系統(tǒng)密碼合規(guī)。
政企自建自用密碼應(yīng)用場景
面向政務(wù)、醫(yī)療、通信、交通、能源、金融等行業(yè)用戶,密碼服務(wù)平臺支持私有云部署、物理服務(wù)器部署,可滿足企業(yè)自建私有云場景和傳統(tǒng)架構(gòu)的中大型信息系統(tǒng)場景的密碼建設(shè)要求。平臺支持級聯(lián)部署,實現(xiàn)密碼設(shè)備一網(wǎng)統(tǒng)管、一網(wǎng)監(jiān)測,幫助用戶統(tǒng)一管理密碼資源,降低運維管理復(fù)雜度,提高資源利用率。
傳統(tǒng)密改場景
面向傳統(tǒng)IT架構(gòu)的小規(guī)模信息系統(tǒng)密改場景,密碼服務(wù)平臺支持極簡化部署。僅需搭配1臺服務(wù)器密碼機,即可為應(yīng)用系統(tǒng)提供密碼計算、簽名認(rèn)證等功能,實現(xiàn)數(shù)據(jù)的機密性、完整性保護以及用戶身份鑒別。結(jié)合SSL VPN、USBKey、數(shù)字證書等便能滿足密評的相關(guān)技術(shù)要求,實現(xiàn)密碼應(yīng)用合規(guī)。
安盟信息基于密碼基因打造安全合規(guī)、統(tǒng)一管理、部署靈活、服務(wù)彈性可計量的密碼服務(wù)平臺,采用多模式資源集成技術(shù),通過整合各種密碼設(shè)備和系統(tǒng)、數(shù)據(jù)安全防護產(chǎn)品,打造服務(wù)化、場景化,易于行業(yè)快速對接集成的服務(wù)能力。助力信息系統(tǒng) “微”改造,滿足密評要求,推動商用密碼技術(shù)在各行業(yè)各領(lǐng)域的應(yīng)用,助力網(wǎng)絡(luò)安全事業(yè)發(fā)展,筑牢數(shù)字安全屏障體系,為數(shù)字經(jīng)濟發(fā)展保駕護航。
提交
一站式全覆蓋|安盟信息助力建設(shè)云密碼服務(wù)運營體系
商用密碼產(chǎn)品|服務(wù)器密碼機的前世今生
創(chuàng)新商用密碼應(yīng)用|火力發(fā)電廠信息系統(tǒng)密碼應(yīng)用方案
攜手共赴未來 護航數(shù)智發(fā)展 新奧集團與安盟信息簽署戰(zhàn)略合作
智慧礦山無人礦車密碼應(yīng)用解決方案