方案背景
“四法四例”驅動數據保護及商用密碼應用安全性評估:《密碼法》、《網絡安全法》、《數據安全法》、《個人信息保護法》、《商用密碼管理條例》、《關鍵信息基礎設施安全保護條例》、《網絡安全等級保護條例(征求意見稿)》、《網絡數據安全管理條例(征求意見稿)》等法律法規要求非涉密關鍵信息基礎設施、網絡安全等級保護第三級以上網絡、國家政務信息系統等運營者定期開展商用密碼應用安全性評估。
政企上云浪潮下的密碼上云需求:伴隨云計算的快速發展,大量政企單位正在成為上云的主力軍,尤其是在智慧城市建設等領域,對于密碼上云有著極為強烈的需求。
解決方案
構建基于國產通用信創服務器及可虛擬化密碼模塊的新型信創云密碼資源池,提供內生、合規、彈性的密碼計算和密碼管理能力。結合GB/T 43207《信息安全技術 信息系統密碼應用設計指南》、GB/T38786《信息安全技術 信息系統密碼應用基本要求》等規范文件,從物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全、密鑰管理等技術層面,助力云密碼資源池系統及資源池上層應用系統快速完成密碼應用改造,滿足密碼應用安全性評估要求。
方案價值
- 100%國產化:兼容申威、龍芯、飛騰、鯤鵬、兆芯、海光6大國產化信創硬件平臺。
- 安全合規:符合國家密碼管理局和相關法律法規的要求,以及GB/T 39786-2021《信息安全技術 信息系統密碼應用基本要求》等相關密碼應用要求,助力平臺應用及平臺租戶應用高分(70+)通過商用密碼應用安全性評估。
- “統籌建設、統一服務”模式降本增效:集約化建設的云密碼資源池彌補了傳統單一系統密碼改造成本高昂的劣勢,為政務應用系統提供彈性、便捷、合規的統一密碼服務,可節約70%以上的建設、運維成本。
- 彈性靈活的密碼服務:支持虛擬化、彈性化、內生化的各類密碼服務,實現按需開通所需密碼服務,并具備細粒度彈性伸縮的密碼服務能力。
- 按需投入:最小化一次性初始投入,隨著需求的增加,隨時進行靈活擴容,逐步增加密碼保障體系投資,實現“隨需而變”。
- 創新的租戶密鑰安全管理模式:通過虛擬密碼卡以及PUF技術、雙密鑰層級結構,結合租戶智能密鑰鑰匙,實現租戶密鑰在云上的全生命周期的安全管理。
- 高可用性:支持平臺本身及基于平臺創建的密碼服務的高可用,從而實現多個密碼資源池間異地災備、高可用。
應用場景
- 各行業云密碼資源池建設:面向政務、金融、交通、教育、能源等行業非涉密關鍵信息基礎設施、網絡安全等級保護第三級以上網絡等運營者,針對行業業務數據保護、商用密碼應用安全性評估等安全需求,應用此方案,可幫助行業云平臺和云上業務應用滿足商用密碼應用安全性評估要求。
如需了解相關產品,您可查閱:
上一篇:“云密一體”新型信創密碼云方案
下一篇:密碼服務多中心協同方案