一站式全覆蓋｜安盟信息助力建設(shè)云密碼服務(wù)運營體系

前言

隨著云計算、大數(shù)據(jù)等信息技術(shù)的飛速發(fā)展，政府、企業(yè)的各類應(yīng)用紛紛在云環(huán)境下部署已是不可逆轉(zhuǎn)的趨勢。同時，密碼技術(shù)正在向云密碼服務(wù)方向轉(zhuǎn)變，“密碼+云”的融合成為大勢所趨。

在“十四五”規(guī)劃和數(shù)字政府政策的引導(dǎo)下，數(shù)字政府市場處在重要發(fā)展窗口期，政府信息基礎(chǔ)設(shè)施云化趨勢持續(xù)。各地建設(shè)的政務(wù)云、城市云從業(yè)務(wù)需求、安全需求、合規(guī)需求等方面，對密碼應(yīng)用建設(shè)環(huán)節(jié)提出新的要求：

• 云平臺自身的密碼應(yīng)用合規(guī)建設(shè)。

• 為云租戶提供密碼服務(wù)的資源池、服務(wù)支撐體系建設(shè)。

• 云租戶應(yīng)用系統(tǒng)的密碼應(yīng)用對接、密改合規(guī)性支撐。

解決方案

安盟信息提供一站式專家服務(wù)和建設(shè)方案，針對政務(wù)云、城市云等云運營平臺環(huán)境，助力用戶建設(shè)密碼服務(wù)支撐能力，構(gòu)建密碼保障機制，形成一系列多樣化、可靈活組合的密碼服務(wù)體系，滿足云平臺自身及云上租戶應(yīng)用的密碼建設(shè)、整改合規(guī)需求。

• 云平臺自身的密碼應(yīng)用合規(guī)建設(shè)

云平臺通過云管理平臺系統(tǒng)，實現(xiàn)對云環(huán)境中各類異構(gòu)資源的統(tǒng)一管理和智能調(diào)度。安盟信息通過建設(shè)一套密碼保障系統(tǒng)，提供覆蓋云平臺自身物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全的各項產(chǎn)品，實現(xiàn)身份識別、安全隔離、信息加密、完整性保護、機密性保護、抗抵賴性等方面的密碼應(yīng)用；保障云管理平臺的重要數(shù)據(jù)如配置文件、鑒別信息、系統(tǒng)數(shù)據(jù)、審計數(shù)據(jù)等在傳輸和存儲過程中的完整性、機密性等。

• 密碼服務(wù)平臺體系建設(shè)

云平臺建設(shè)時，為支撐云上租戶應(yīng)用系統(tǒng)的密碼應(yīng)用需求，需部署密碼服務(wù)平臺及各類密碼設(shè)備和密碼系統(tǒng)，實現(xiàn)集約化建設(shè)和服務(wù)化按需購買，為云租戶應(yīng)用提供基礎(chǔ)密碼服務(wù)、通用密碼服務(wù)等。

安盟信息以云上業(yè)務(wù)系統(tǒng)的敏感數(shù)據(jù)防護為核心使命，遵循《信息系統(tǒng)密碼應(yīng)用基本要求》，打造基于云內(nèi)生密碼服務(wù)的一體化與高度自動化的密碼服務(wù)平臺。平臺可以根據(jù)業(yè)務(wù)需求，動態(tài)選擇并集成各類密碼資源和密碼系統(tǒng),快速構(gòu)建定制的密碼服務(wù)和數(shù)據(jù)防護服務(wù)。這些服務(wù)包括數(shù)據(jù)加密、簽名驗簽、密鑰托管、統(tǒng)一身份認證、時間戳、協(xié)同簽名、電子印章等，滿足不同業(yè)務(wù)場景的靈活與多變需求，為信息系統(tǒng)和業(yè)務(wù)應(yīng)用提供一體、集約、標準、可控、可視的密碼服務(wù)。

平臺的密碼服務(wù)采用云內(nèi)生密碼服務(wù)設(shè)計模式，各類密碼服務(wù)被拆分為獨立的微服務(wù)。這些微服務(wù)通過Docker容器化部署,易于擴展和升級，同時具有高性能、高可靠、易升級、靈活可擴展和支持動態(tài)調(diào)度等顯著優(yōu)勢，能夠支持訪問量的大規(guī)模增長。云平臺部署適應(yīng)性強；密碼服務(wù)節(jié)點部署時間短，管理智能自動化，極大減少了云平臺運營工作量。

密碼服務(wù)平臺以租戶“訂閱”服務(wù)為核心，通過流程化管理、資源彈性擴展、應(yīng)用細粒度控制等手段，為云上租戶彈性提供密碼資源池化、擴展性服務(wù)，實現(xiàn)密碼應(yīng)用可監(jiān)控、價值可視，降低用戶運維投入，實現(xiàn)高效安全的密碼應(yīng)用部署和運營。并且，平臺提供密碼服務(wù)調(diào)用從接入層、服務(wù)層、資源層的全流程雙冗余機制，結(jié)合密碼服務(wù)親和技術(shù),實現(xiàn)大容量、高并發(fā)、高穩(wěn)定服務(wù)。

• 云上租戶密碼應(yīng)用支撐

云上租戶應(yīng)用系統(tǒng)通過租賃并調(diào)用云平臺提供的密碼服務(wù)，覆蓋用戶終端、網(wǎng)絡(luò)通信、設(shè)備與計算、應(yīng)用和數(shù)據(jù)等方面，實現(xiàn)身份鑒別、數(shù)據(jù)機密性保護、數(shù)據(jù)完整性保護、行為抗抵賴等。

安盟信息技術(shù)專家團隊，可為云上租戶提供從密碼應(yīng)用需求分析、密碼應(yīng)用方案編制、密碼服務(wù)和產(chǎn)品提供、系統(tǒng)密碼應(yīng)用對接支撐等全方位一站式服務(wù)，最大限度縮短業(yè)務(wù)系統(tǒng)上線周期。

• 密碼安全管理制度和運維體系建設(shè)

安盟信息可助力用戶制定政務(wù)云、城市云等平臺密碼安全管理制度和運維操作規(guī)范。形成由云密碼服務(wù)的建設(shè)管理方、運維保障方、技術(shù)支持方多方組成的管理及技術(shù)隊伍， 通過“人、技、物”協(xié)同配合，實現(xiàn)密碼服務(wù)體系的高效運維工作，降低用戶單位的人員成本、建設(shè)成本以及對日常工作的干擾，不僅保障高效建設(shè)，同時支撐高效運行。

方案價值及優(yōu)勢

安盟信息基于云內(nèi)生密碼服務(wù)的一體化與高度自動化的密碼服務(wù)平臺，結(jié)合密碼技術(shù)沉淀和服務(wù)專家團隊，為用戶提供一站式全覆蓋的密碼服務(wù)運營體系方案，既滿足云平臺密碼服務(wù)支撐體系建設(shè)中的合規(guī)、高效、彈性、可靠等方面的要求，同時又滿足上云的政務(wù)、企業(yè)租戶的密碼應(yīng)用需求，最大限度縮短業(yè)務(wù)上線周期，為政企數(shù)字化轉(zhuǎn)型提供關(guān)鍵支撐。