广西贺州农业某局密码应用方案
项目简介
2024年10月,数安商用密码技术(广州)有限公司向广西贺州农业某局交付集密码服务与管理服务为一体的综合密码服务平台。通过部署数安的密码服务平台,客户应用系统得以统一对接阿里云的密码机及接口,并基于服务平台实现如下密码服务及管理功能:
密钥集中管理:支持对称密钥和非对称全生命周期管理,密钥由密码管理部门核准的硬件密码机生成;密钥支持应用独有密钥或共享密钥两种管理模式。
密码资源弹性分配:支持按机构/租户分配密码资源,机构/租户可独占或共享密码资源池;支持按应用分组,同一机构的不同应用可独占或共享密码资源池。
应用统一接入配置:支持应用注册、授权管理,支持白名单授权、AK/SK访问控制等多种方式;支持密钥授权某个或多个应用使用,通过授权次数或授权时间限制密钥使用。
密码插件安全配置:支持统一配置和管理密码插件;支持自主配置完整性计算规则,数据发生纂改时发送邮件告警通知。
数据安全策略管理:支持自定义加密规则,可设置为全加密或分段加密,分段规则自主配置;支持自定义脱敏规则管理,可设置为全脱敏或半脱敏,半脱敏规则自主配置。
数字证书集中管理、批量签发:支持签发根证书、服务证书及批量签发终端证书;支持根证书自签和第三方可信CA根证书管理;支持数字证书的全生命周期管理;支持在线批量签发、批量下载终端证书。
密码基础设施管理:兼容不同厂商、不同型号、不同类型密码设备,集中管理所有密码设备;支持在应用系统无感的情况下实现密码基础设施动态扩容、上架、下架等操作;支持密码基础设施状态监控,对运行异常的密码设备实时发送邮件告警通知。
客户收益
01 密码资源统一管理、集中分配
通过密码服务平台,可实现密码设备无感知上架、下架,对密码资源池密码设备、密钥、证书、密码服务等资源的统一配置与集中管理,提高资源管理效率。
02 支持异构密码设备,动态扩容
平台兼容多种类型、多种厂商的密码设备,通过平台对接阿里云上的云密码机,同时支持接入服务器密码机、云服务器密码机、签名验签服务器、时间戳服务器等密码设备,客户可随时根据需求扩容设备,避免二次改造。
03 实现国密改造一体化
平台具备基于国密的身份鉴别、数据加解密、签名验签、数据脱敏、密钥管理、摘要计算等综合密码服务能力,可支撑信息系统完成国密改造。
04 接口统一,简单调用
屏蔽底层密码机指令,提供统一的API接口供调用,系统仅需调用接口即可应用密码服务,可大大减少应用系统的改造工作量。
05 密码资源实时监控,提前预警
平台实时监控密码资源,统计密码接口调用次数、密钥资源的使用次数、密码设备当前的状态等数据信息,及时发现设备及接口的应用异常。
06密码资源独立分配
平台可根据业务需求为不用的租户独立分配密码资源,可保证密码资源利用最大化。
专注密码技术,
为数据安全保驾护航
项目简介
2024年10月,数安商用密码技术(广州)有限公司向广西贺州农业某局交付集密码服务与管理服务为一体的综合密码服务平台。通过部署数安的密码服务平台,客户应用系统得以统一对接阿里云的密码机及接口,并基于服务平台实现如下密码服务及管理功能:
密钥集中管理:支持对称密钥和非对称全生命周期管理,密钥由密码管理部门核准的硬件密码机生成;密钥支持应用独有密钥或共享密钥两种管理模式。
密码资源弹性分配:支持按机构/租户分配密码资源,机构/租户可独占或共享密码资源池;支持按应用分组,同一机构的不同应用可独占或共享密码资源池。
应用统一接入配置:支持应用注册、授权管理,支持白名单授权、AK/SK访问控制等多种方式;支持密钥授权某个或多个应用使用,通过授权次数或授权时间限制密钥使用。
密码插件安全配置:支持统一配置和管理密码插件;支持自主配置完整性计算规则,数据发生纂改时发送邮件告警通知。
数据安全策略管理:支持自定义加密规则,可设置为全加密或分段加密,分段规则自主配置;支持自定义脱敏规则管理,可设置为全脱敏或半脱敏,半脱敏规则自主配置。
数字证书集中管理、批量签发:支持签发根证书、服务证书及批量签发终端证书;支持根证书自签和第三方可信CA根证书管理;支持数字证书的全生命周期管理;支持在线批量签发、批量下载终端证书。
密码基础设施管理:兼容不同厂商、不同型号、不同类型密码设备,集中管理所有密码设备;支持在应用系统无感的情况下实现密码基础设施动态扩容、上架、下架等操作;支持密码基础设施状态监控,对运行异常的密码设备实时发送邮件告警通知。
客户收益
01 密码资源统一管理、集中分配
通过密码服务平台,可实现密码设备无感知上架、下架,对密码资源池密码设备、密钥、证书、密码服务等资源的统一配置与集中管理,提高资源管理效率。
02 支持异构密码设备,动态扩容
平台兼容多种类型、多种厂商的密码设备,通过平台对接阿里云上的云密码机,同时支持接入服务器密码机、云服务器密码机、签名验签服务器、时间戳服务器等密码设备,客户可随时根据需求扩容设备,避免二次改造。
03 实现国密改造一体化
平台具备基于国密的身份鉴别、数据加解密、签名验签、数据脱敏、密钥管理、摘要计算等综合密码服务能力,可支撑信息系统完成国密改造。
04 接口统一,简单调用
屏蔽底层密码机指令,提供统一的API接口供调用,系统仅需调用接口即可应用密码服务,可大大减少应用系统的改造工作量。
05 密码资源实时监控,提前预警
平台实时监控密码资源,统计密码接口调用次数、密钥资源的使用次数、密码设备当前的状态等数据信息,及时发现设备及接口的应用异常。
06密码资源独立分配
平台可根据业务需求为不用的租户独立分配密码资源,可保证密码资源利用最大化。