通用橫版-1-1024x256.jpg)
方案背景
“云密一體”新型信創(chuàng)密碼云方案面向當(dāng)前密碼基礎(chǔ)設(shè)施在云計(jì)算轉(zhuǎn)型過程中面臨的諸多問題,提供了一種具備彈性、高性能、集中統(tǒng)一管理能力的100%自主可控國(guó)產(chǎn)云密碼服務(wù)體系,重點(diǎn)解決傳統(tǒng)密碼資源池專用密碼設(shè)備堆疊、建設(shè)成本高、資源利用率低、遷移困難、擴(kuò)展困難、靈活性不足、運(yùn)維管理效率低等問題,適應(yīng)云環(huán)境下密碼使用的真正需求。
解決方案
密碼云)-1024x604.png)
“云密一體”新型信創(chuàng)密碼云方案作為云計(jì)算安全領(lǐng)域,新型虛擬化密碼使用的創(chuàng)新型方案,以國(guó)產(chǎn)通用信創(chuàng)服務(wù)器內(nèi)嵌虛擬化云密卡為核心,使云上密碼使用具備虛擬化、彈性化、內(nèi)生化的優(yōu)勢(shì),契合云的虛擬化、高可用、彈性化的特點(diǎn),為構(gòu)建自主可控、安全可信、統(tǒng)一高效的國(guó)產(chǎn)密碼資源池提供了切實(shí)可行的解決路徑。
- 提供基于國(guó)產(chǎn)通用信創(chuàng)服務(wù)器內(nèi)嵌虛擬化云密卡的高性能虛擬化能力。
- 提供彈性、高可用、高性能的云上密碼安全服務(wù)。
- 提供安全、彈性、便捷的云上密碼資源管理服務(wù)。
- 提供內(nèi)生化的密碼服務(wù)應(yīng)用。
方案優(yōu)勢(shì)
| 關(guān)鍵點(diǎn) | 先安“云密一體”新型信創(chuàng)密碼云 | 傳統(tǒng)“專用密碼設(shè)備堆疊”密碼云 | |
|---|---|---|---|
| 多 | 設(shè)備構(gòu)成與密碼服務(wù) | 通用國(guó)產(chǎn)信創(chuàng)服務(wù)器,搭載支持虛擬化的密碼硬件和密碼軟件,提供全棧式、彈性化的密碼服務(wù) | x |
| 信創(chuàng)生態(tài)兼容 | 全面適配國(guó)內(nèi)申威、飛騰、鯤鵬、龍芯、兆芯、海光六大CPU芯片體系硬件平臺(tái),兼容麒麟、統(tǒng)信、歐拉、Loognix等國(guó)產(chǎn)操作系統(tǒng),最大程度兼容國(guó)產(chǎn)信創(chuàng)生態(tài) | √ | |
| 快 | 部署靈活性 | 單臺(tái)設(shè)備支持創(chuàng)建多個(gè)密碼服務(wù)實(shí)例,每個(gè)實(shí)例支持開通多種密碼服務(wù);支持SaaS模式提供密碼服務(wù),支持云上部署、云上交付 | x |
| 系統(tǒng)遷移 | 任意遷移,支持密碼服務(wù)、密鑰安全快速遷移,不受地理位置限制 | x | |
| 好 | 統(tǒng)一管理 | 通過密碼云綜合管理平臺(tái)可實(shí)現(xiàn)對(duì)密碼服務(wù)、密鑰的統(tǒng)一管理和調(diào)度,密碼態(tài)勢(shì)全面感知,密碼預(yù)警及時(shí)干預(yù),可提高運(yùn)維效率 | √ |
| 高可用 | 具備密碼云綜合管理平臺(tái)、密碼服務(wù)、密鑰等維度高可用機(jī)制 | √ | |
| 省 | 降本增效 | 充分利用現(xiàn)有的云服務(wù)器,支持一機(jī)多用,對(duì)密碼資源的利用率較高;節(jié)省機(jī)房機(jī)位的占用,節(jié)能減排 | x |
| 按需投入 | 最小化一次性初始投入,隨著需求的增加,隨時(shí)進(jìn)行靈活擴(kuò)容,逐步增加密碼保障體系投資,實(shí)現(xiàn)“隨需而變” | x | |
應(yīng)用場(chǎng)景
- 建設(shè)新型密碼資源池:面向大數(shù)據(jù)局、運(yùn)營(yíng)商、云服務(wù)商、大客戶等,通過此方案,構(gòu)建新型、軟件化、虛擬化、平臺(tái)化、場(chǎng)景化的密碼資源池。
- 構(gòu)建區(qū)域內(nèi)統(tǒng)一的密碼服中心:面向異地、跨機(jī)構(gòu)密碼服務(wù)資源統(tǒng)一監(jiān)管場(chǎng)景,通過此方案,可基于對(duì)密碼產(chǎn)品、云管平臺(tái)的兼容性,構(gòu)建區(qū)域內(nèi)統(tǒng)一密碼服務(wù)中心,實(shí)現(xiàn)異地、跨機(jī)構(gòu)密碼服務(wù)資源的統(tǒng)一監(jiān)管。
- 統(tǒng)一密鑰管理:面向多模塊密碼服務(wù)場(chǎng)景,通過此方案,可簡(jiǎn)化對(duì)密鑰的管理,基于密碼云密管平臺(tái)實(shí)現(xiàn)對(duì)密鑰的統(tǒng)一調(diào)度,提高密鑰管理效率。
如需了解相關(guān)產(chǎn)品,您可查閱:
上一篇:自主硬件服務(wù)器
下一篇:云密碼資源池建設(shè)方案