查看原文
其他

信创安全 | 格尔云密码服务平台解决方案

格尔软件 信创咨询
2024-10-31

点击 信创咨询 并设为星标⭐️ 及时获取最新资讯

编者按:格尔云密码服务平台利用虚拟化技术整合硬件密码运算资源,向业务应用提供全栈、全场景的密码服务能力,包括对称密码运算、非对称密码运算、杂凑运算等通用密码服务,时间戳、电子签章、签名验签等典型密码服务,以及密钥管理服务等。



编辑|信创咨询公众号(ID:XConsultancy)出品 | 安东工作室走着|格尔软件转载|请注明出处

扫码加入“新数创”知识星球社群,获取更多信创+数字化相关资料



01

在政务领域中的应用



云密码服务平台基于政务云环境和多业务场景下的国产密码服务基础设施,通过密码服务平台建设将国产密码服务转变为云平台内生的服务能力,为用户电子政务系统打造了集约高效、自主可控的密码安全基座。

方案特色:

政务云密码服务平台方案采用与云计算技术相适应的服务模式和技术架构,为云上各单位提供合规、高效、灵活、丰富的密码服务,具备如下特点:构建云密码服务平台,管理能力强;提供密码PAAS服务模式,服务能力高;采用高集约化服务模式,建设及运维成本低。方案针对电子政务云对密码服务高动态、高差异化、高独立性及高便捷性等需求,设计并实现了高效灵活的密码机虚拟集群化技术、基于云计算场景的密码服务镜像技术及高效便捷的异构密码资源管理技术。方案从服务模式、管理方式和技术应用三个层面,实现了云密码服务的高可用、高适配和高效率的创新。

案例应用成果:

格尔政务云密码服务平台方案已为上海市信创工程中82家实施主体提供密码资源与密码服务;共为上海82家市级单位、3个行政区,近1200个应用系统提供密码服务;服务对象覆盖20多万公务员/公务员、事业单位人员以及500多万上海市民。 方案于2021年11月通过验收,并通过等级保护测评与密码应用安全性评估。


02

在央国企中的应用



根据用户需求建设面向云平台自身的云密码安全支撑体系和面向云上应用的云密码服务体系,着力覆盖并解决移动场景下移动办公、安全接入、个人隐私保护,数据防泄露,数据安全存储在内的应用安全问题;基于密码能力,构建数据的密码基础算力能力,形成数据安全底座;围绕承载用户数据的基础设施的安全,构建了体系化的网络安全防护能力;通过提供统一集约化密码服务助力用户营销综合管理平台、协同办公系统、MES系统、数字化产品创新平台等业务应用实现数据的应用安全,在为应用赋能的同时,增强业务数据安全防护能力,夯实数据智能化所需的海量数据基础。

方案特色:

全新密码微服务架构。密码服务摆脱了传统硬件依赖模式,实现密码服务能力与基础密码设备的解耦,能够满足各类业务应用系统密码服务应用需求。密码服务以镜像为基础,不同类型的密码服务以镜像的方式向业务系统提供,实现密码服务平台集中管理动态调度密码服务。密码服务平台实现了密码微服务架构,能够面向多应用系统使用场景,构建统一标准化的密码服务能力。    

可插拔密码服务底座。通过将密码服务封装成组件,由密码服务平台作为底座构成组件的运行环境,实现密码服务“即开即用”“即插即用”,达到快速部署、灵活调度的目标。通过密码服务基座,还可以持续搭载密码创新应用,构建私有化密码服务生态。支持异构品牌密码服务、密码机接入,引入良性竞争。密码服务平台对各类密码设备、密码应用进行了整合,通过集约化平台的建设,实现业务应用的集中对接以及平台运营单位对密码应用的统一管理。

完全兼容适配云化的密码服务。实现软件功能与硬件模块的分离,硬件模块成为密码资源服务的一部分,基于国家密码管理局统一的技术标准和接口,提供标准化的应用密码算力;软件功能被重构为虚拟机模板,成为虚拟的设备。密码服务平台实现了密码设备的虚拟化,具备部署快速、灵活,可以动态配置,易于水平扩展的特点,适合多应用、多场景、弹性部署的需求。

支持异构密码资源管理。借鉴云平台的服务管理机制,采用异构密码资源管理技术构建了统一服务管理总线,采用“一套标准,一组接口”实现对不同种类、不同厂商密码服务的统一纳管,达到集中开通、分配、运维、监控的效果。  
 
案例应用成果:

行业效益。为用户构建了一体化的密码安全基座,为统筹推进软硬件信创与密码国产化、确保用户信创工程真正安全可靠提供基础支撑;创新提出了云内生密码服务模式,并基于该模式为用户未来推进业务上云、应用上云、数据上云提供安全基础保障,推动用户信息化项目密码应用常态长效,切实提升了用户信息化业务安全可控水平。
         

 

经济效益。具备与云“共同生长”的能力,能够随着应用场景的变化对密码服务能力和形态持续进行扩展,具有按需服务、即插即用、快速集成、使用合规、运维安全等特点,可为应用系统信息安全提供密码资源调配、密钥全生命周期托管、基础密码运算、场景化密码服务等密码应用整体解决方案。依托平台云密码服务模式,无需再单独采购密码硬件设备进行密码改造,并可对各类业务应用系统批量处理,后期统一集中运维管理,可节省密码应用、运维成本,避免重复建设、资源浪费、信息泄露等问题,省钱、省力、省时、省心,具有明显的经济效益。


03

在运营商中的应用


         

 

    
格尔云密码服务平台在运营商应用中,是基于全栈式云原生密码服务平台的基础信息网络商密应用解决方案,为运营商客户提供合规、安全可证的基础信息网络商用密码服务。方案建设的基础信息网络密码服务能力可进一步融合不同客户需求,形成适用于互联网、物联网、大数据、人工智能等多领域的商用密码应用解决方案,打造整体、全面的云计算密码应用生态。

案例应用成果:

2021年某运营商收入超180亿,增速行业第一,经济效益突出。本解决方案大大节省用户云各节点密码服务建设和运维投入,具有巨大的经济效益。

2

福利

  定位:这是本人精心创建的知识社群,方向主要包含信创、数字化、新基建以及新一代信息技术等领域,希望将该知识星球打造为一个大家频繁沟通、咨询与探讨行业问题的平台!与行业精英为伴。

  同时,会提供大量高价值的直播培训及培训视频回放,并免费给大家提供一些解决方案/行业报告/PPT模板/电子书等干货素材【目前1000+,并实时更新】敏捷的服务,并供大家交流、学习以及自我提升。

欢迎加入新数创知识社群扫下方二维码



END


点击图片查看完整内容:


个人观点,仅供参考
继续滑动看下一个
信创咨询
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存