行業安全 行業安全 密碼産品 密碼産品
密碼産品

雲平台加密服務構建解決方案

應用案例

該方案成功助力某雲平台實現了雲上加密服務的提供,雲平台上的用戶可以通過加密服務實現雲環境下密碼運算及密鑰管理,且用戶自己管理加密服務,雲服務商無法掌握用戶加密服務的數據。此方案使用的密碼機通過國家密碼局的認證,完全符合國家及行業對密碼應用的要求。

 

需求分析(業務痛點)、

1、業務系統上雲後,如何保障數據安全;

2、雲上業務如何滿足安全合規要求,正确使用密碼設備和密碼技術;

3、如何将密碼設備資源部署在雲端,同時保障資源的高可用;

4、用戶使用雲上的密碼資源後,如何保障用戶密鑰的安全。

 

解決方案(框架及描述)、

1.png

圖 應用架構圖

1、雲平台使用雲服務器密碼機(Cloud HSM)搭建加密服務(VSM)資源池;

2、用戶通過雲平台加密服務管理服務申請開通加密服務;

3、雲平台分配加密服務資源給用戶,并映射到用戶專有網絡VPC中;

4、用戶通過vsm管理工具及配套的UKEY對加密服務進行管理;

5、用戶業務系統通過加密服務SDK對進行服務調用,完成密鑰管理、數據加解密、身份認證、簽名驗簽等密碼運算功能。

 

應用效果(解決了哪些問題)、

1、實現了硬件密碼資源在公有雲上提供服務的模式;

2、能夠滿足雲上業務更高安全合規要求,應用密碼技術提高系統安全性和數據安全性;

3、用戶通過安全介質完全自己管理業務密鑰,雲平台隻管理密碼資源。

 

配置清單(需要使用哪些産品)

産品名稱

産品型号

功能

雲服務器密碼機

SJJ1528

提供密碼運算,密鑰管理服務,是構建密碼服務資源池的基礎設備。

注:具體軟硬件産品數量和配置需要根據實際業務性能、部署要求和高可用要求來确定。

 

适用場景(可以推廣應用到哪些場景)

公有雲

随着雲計算的快速發展,公有雲上大量的客戶業務系統對加密服務的需求異常迫切,但雲環境下用戶自己的硬件加密設備隻能通過專線或者vpn等比較昂貴的方式連接到雲上的業務系統中,成本太高且使用不方便。雲平台通過自身的産品建設,完成加密服務的集成後,便可以直接向雲平台用戶提供加密服務,加密服務基于硬件的雲服務器密碼機,構建平台的資源池,當客戶申請時,通過平台的管控系統對資源池的資源進行管理和分派,用戶自己管理加密服務,密鑰安全得到很好的保障。


Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP備08012318号  技術支持博樂虎科技