当前位置:主页 > 新闻中心 >

新闻中心

NEWS INFORMATION

数盾科技“统一密码服务平台”构建企业信息宁静基石:im电竞app官网

时间:2022-05-27 23:19 点击次数:
  本文摘要:随着网络技术的生长,极大的促进了信息的共享和互连互通,依靠网络通讯平台,信息数据的处置惩罚由单机处置惩罚阶段生长到使用网络传输到后台主机集中处置惩罚,显著提高了信息系统的数据处置惩罚效率。由于数据的集中处置惩罚和集中存放,使得一旦发生故障发生的损失会比以前数据疏散的情况下发生的损失大得多。 另一方面企业的业务从专用网络扩展到互联网和无线网,使得企业的网络不得不面临外部入侵的宁静威胁。

im电竞官网

随着网络技术的生长,极大的促进了信息的共享和互连互通,依靠网络通讯平台,信息数据的处置惩罚由单机处置惩罚阶段生长到使用网络传输到后台主机集中处置惩罚,显著提高了信息系统的数据处置惩罚效率。由于数据的集中处置惩罚和集中存放,使得一旦发生故障发生的损失会比以前数据疏散的情况下发生的损失大得多。

另一方面企业的业务从专用网络扩展到互联网和无线网,使得企业的网络不得不面临外部入侵的宁静威胁。现在信息系统普遍的是基于公钥宁静的体系,实现通信或生意业务中各实体的身份认证、保证数据的完整、抗否认性和信息保密等主要宁静目的。传统的信息系统,接纳服务器密码机、签名验签服务器等作为身份认证、密钥存储和密码运算的硬件设备,具有较高的宁静性。

可是,随着信息系统的宁静建设越来越多,同样也面临着对密码基础设施的重复开发、重复投资等问题;各个信息系统之间密钥治理体系差别、宁静尺度不统一,阻碍信息化建设互联互通等问题。国家执法法例相关要求凭据《中华人民共和国密码法》、《金融和重要领域密码应用与创新生长事情计划(2018-2022年)的通知》(36号文)等相关执法法例与文件要求,密码技术作为网络宁静的基础性焦点技术,是信息掩护和网络信任体系建设的基础,是保障网络空间宁静的关键技术。

密码是网络宁静的焦点技术和基础支撑,接纳密码可以实现信息防冒充、防泄密、防窜改、抗狡辩,满足宁静需求。密码是构建网络空间信任体系的重要基石。通过身份标识、身份认证、统一治理、信任通报、行为审计等问题,实现宁静、可信、可控的互联互通。密码是国之重器,是国家的重要战略性资源。

为改变信息领域焦点技术受制于人的局势,要实现自主可控,密码的宁静可控是重要突破口。以《密码法》等相关执法法例与政策文件要求为指导精神,以国产密码技术为基础支撑、密码治理制度为尺度依据,建设国产商用密码技术为焦点的基础设施支撑平台,增强国产密码与各行业信息领域应用的深度融合,满足所有重要信息系统的密钥治理及密码应用需求,动员行业密码应用。

数盾科技统一密码服务平台数盾科技的统一密码服务平台以密码运算为基础、密码设备为支撑、密码服务为思想、资源集中化治理为手段,屏蔽后台密码设备的多样性、指令的庞大性,简化应用业务系统对密码设备调理的庞大性。实现业务系统的统一挪用,为业务系统提供统一、宁静、可扩展的密码服务;为密码设备提供集中化的治理与维护;通过统一引擎接口及调理计谋实现密码设备的资源调理,最终解决业务系统对密码设备挪用及治理的庞大问题,满足网络通信、信息系统、物联网及移动应用等多样化的密码需求。产物部署单节点部署接纳三层分级部署架构,支持云虚拟情况部署,包罗统一密码服务、综合治理服务、业务逻辑及密码引擎服务、数据库4类主要服务及Nginx、Redis、ES及Zookeeper等应用支撑服务,具备灵活扩展能力,当新尺度或算法泛起后,可以经由新设备接入及小量模块化革新完成新尺度或算法的支持,适应云情况应用,具备易维护及灵活性,各模块及数据支持松耦合及宁静隔离,到达品级掩护3级尺度。

可根据需求扩展或削减部署的硬件、软件资源。支持治理系统及用户服务系统的分级部署模式,同时可实现集中管控。密码服务平台接纳Nginx为后端的统一密码服务提供服务入口,使用Keepalived实现Nginx高可用集群与负载平衡,并支持通过设置对客户端举行会见流量限制,同时接纳Redis主从模式+Keepalived 提高系统高可用性及实现负载平衡。

容灾备份方面,接纳多活数据库事情模式,并在灾备中心设置物理备份节点,每其中心部署2台Mysql数据库服务器,用于存储业务数据和密钥数据,差别中心节点数据库之间接纳galera集群做数据同步。主要功效1、综合密钥集中治理,主要用于对密码设备中密钥的治理事情,实现密钥在生成、存储和备份、分发和加载、使用、更新、归档、销毁等全生命周期的治理。平台接纳统一建设,集中部署的方式,完成密钥的统一治理,保证密码应用合规性、正确性和有效性,规范业务系统密码技术的使用方式和流程,完善密钥全生命周期宁静管控措施。

2、统一密码宁静服务。接纳云架构、集群调理等技术,构建综合密码宁静服务体系。

主要以为用户提供自身密钥治理与密码运算为主。所有实现的功效可提供对外RESTful/SDK形式接口挪用函数或者直接通过页面会见相关服务,包罗文件/数据加解密、文件/数据签名验签、文件/数据摘要、消息认证码运算与验证、认证加解密、生成随机数、密钥派生功效。

该方式大大简化用户的挪用方式与挪用历程,实现快速对接,对上层应用屏蔽密码庞大性,实现密码普适性目的。主要技术指标1、支持万级系统用户量2、支持千万级密钥存储量3、平均业务响应时间小于300ms4、单节点TPS大于25005、最大并发毗连数大于30000注:以上性能测试效果均基于硬件设置Intel Xeon E3 3.0GHz 4核,16G内存以上设备。方案特色1.支持国产算法、满足合规要求。支持国产算法SM1、SM2、SM3、SM4,切合国家鼎力大举推广国产算法的政策。

2.统一的密钥治理体系。建设完善的密钥治理体系,提供规范的密钥治理基础服务,制定统一的密钥治理计谋。

统一密码服务平台能够解决密钥治理的宁静问题,提供规范的密钥治理服务,通过平台密钥治理实现加密传输密钥和事情密钥的生成、存储、分发、更新、恢复、验证、注销等服务;主密钥生存在加密设备中无法取出。3.简朴易用的封装接口,提高开发/运行维护效率。

im电竞官网

统一密码服务平台对密码运算和密钥治理的开发接口和组件实现统一封装和定制,提供简朴易用的宁静开发接口,密码运算服务和密钥治理的详细细节对于信息系统是透明的,开发人员无需体贴底层密码实现,屏蔽了密码实现的技术差异,一次能淘汰开发成本,降低集成事情的庞大度。同时对应用系统屏蔽密码设备的治理和调理细节,使得应用系统对密码设备的选择具有更大的自由度。4.密码设备可灵活替换。

应用服务可以动态调理、增加和删除各厂家的密码设备,因此信息系统选择硬件密码设备拥有更大的自由度。5.淘汰密码设备投入。

密码运算引擎可以为多个应用系统提供密码运算服务和密钥治理服务,接纳平台集中的方法能够提供统一强度的密码掩护,提高了密码设备的使用效率,而且淘汰了重复投资,节约信息系统信息化的建设成本。6.实现系统双活。实时双活机制,保证在发生事件或灾难时,能够提供不中断的密钥运算服务,提升整个系统的结实性。7.适用领域。

本方案适用于各个行业在云盘算情况下的国密密码保障迫切需求,设计实现以密码功效为基础,硬件密码设备为载体,密码服务为焦点,提供加解密、签名、认证以及相应密码治理、宁静防护等一体化密码服务保障支持的统一密码服务。应用案例作为某能源行业2018年统建项目,统一密码服务平台基于国产商用密码技术为焦点,打造能源行业顶层密码基础设施支撑平台,通过该基础设施支撑平台增强国产密码与统建应用的深度融合,满足所有重要信息系统的密钥治理及密码应用需求。新建统一密码服务平台实现对称与非对称密钥治理、数据加解密、电子签名、完整性校验、以及加密文件分享等相关功效,并完成开发配套的支撑工具。

现在统一密码服务平台已完成与PKI数字证书系统、统一身份认证系统IAM、IT运维管控系统、宁静治理平台等系统的集成事情,累计发生并治理密钥近百万。


本文关键词:数盾,科技,“,统一,密码,服务平台,”,构建,im电竞app官网

本文来源:im电竞-www.88tools.com

Copyright © 2008-2022 www.88tools.com. im电竞科技 版权所有 备案号:ICP备44577470号-6

在线客服 联系方式 二维码

服务热线

095-986977277

扫一扫,关注我们