方案背景
“云密一体”新型信创密码云方案面向当前密码基础设施在云计算转型过程中面临的诸多问题,提供了一种具备弹性、高性能、集中统一管理能力的100%自主可控国产云密码服务体系,重点解决传统密码资源池专用密码设备堆叠、建设成本高、资源利用率低、迁移困难、扩展困难、灵活性不足、运维管理效率低等问题,适应云环境下密码使用的真正需求。
解决方案
-1024x604.png)
“云密一体”新型信创密码云方案作为云计算安全领域,新型虚拟化密码使用的创新型方案,以国产通用信创服务器内嵌虚拟化云密卡为核心,使云上密码使用具备虚拟化、弹性化、内生化的优势,契合云的虚拟化、高可用、弹性化的特点,为构建自主可控、安全可信、统一高效的国产密码资源池提供了切实可行的解决路径。
- 提供基于国产通用信创服务器内嵌虚拟化云密卡的高性能虚拟化能力。
- 提供弹性、高可用、高性能的云上密码安全服务。
- 提供安全、弹性、便捷的云上密码资源管理服务。
- 提供内生化的密码服务应用。
方案优势
| 关键点 | 先安“云密一体”新型信创密码云 | 传统“专用密码设备堆叠”密码云 | |
|---|---|---|---|
| 多 | 设备构成与密码服务 | 通用国产信创服务器,搭载支持虚拟化的密码硬件和密码软件,提供全栈式、弹性化的密码服务 | x |
| 信创生态兼容 | 全面适配国内申威、飞腾、鲲鹏、龙芯、兆芯、海光六大CPU芯片体系硬件平台,兼容麒麟、统信、欧拉、Loognix等国产操作系统,最大程度兼容国产信创生态 | √ | |
| 快 | 部署灵活性 | 单台设备支持创建多个密码服务实例,每个实例支持开通多种密码服务;支持SaaS模式提供密码服务,支持云上部署、云上交付 | x |
| 系统迁移 | 任意迁移,支持密码服务、密钥安全快速迁移,不受地理位置限制 | x | |
| 好 | 统一管理 | 通过密码云综合管理平台可实现对密码服务、密钥的统一管理和调度,密码态势全面感知,密码预警及时干预,可提高运维效率 | √ |
| 高可用 | 具备密码云综合管理平台、密码服务、密钥等维度高可用机制 | √ | |
| 省 | 降本增效 | 充分利用现有的云服务器,支持一机多用,对密码资源的利用率较高;节省机房机位的占用,节能减排 | x |
| 按需投入 | 最小化一次性初始投入,随着需求的增加,随时进行灵活扩容,逐步增加密码保障体系投资,实现“随需而变” | x | |
应用场景
- 建设新型密码资源池:面向大数据局、运营商、云服务商、大客户等,通过此方案,构建新型、软件化、虚拟化、平台化、场景化的密码资源池。
- 构建区域内统一的密码服中心:面向异地、跨机构密码服务资源统一监管场景,通过此方案,可基于对密码产品、云管平台的兼容性,构建区域内统一密码服务中心,实现异地、跨机构密码服务资源的统一监管。
- 统一密钥管理:面向多模块密码服务场景,通过此方案,可简化对密钥的管理,基于密码云密管平台实现对密钥的统一调度,提高密钥管理效率。