产品介绍
综合密码服务平台集密码服务和管理为一体,产品支持兼容多种类型密码机,通过屏蔽密码机底层指令的复杂性,由统一的业务接口提供密码服务。基于统一的密码服务平台,可实现密码资源、密码服务、密钥的集中管理和密码资源的实时监控及弹性扩容,广泛适用于政务云、企业、金融、物联网、车联网、医疗、交通、教育等行业客户应用系统的数据安全和国密改造。
产品特色
01 统一密码资源池管理
支持异构不同厂商、不同型号的密码机,形成统一的密码资源池,对密码设备集中管理,实现无感知上架、下架、动态扩容,同时支持对密码基础设施进行实时状态监控。
02 统一密码支撑服务
屏蔽底层密码机的调用逻辑,以统一的接口形式向外提供身份鉴别、加密、解密、签名、验签、完整性计算等密码服务。
03 统一管理密码资源
提供密码资源统一管理平台,支持密钥统一管理、密码设备分组管理、数字证书统一签发管理、终端芯片统一发行维护、应用统一接入配置、密码插件安全配置、加密和脱敏策略自主配置等密码管理功能。
产品架构
产品功能
密钥集中管理
- 支持对称密钥和非对称全生命周期管理,密钥由密码管理部门核准的硬件密码机生成;
- 支持应用/机构独占密钥或共享密钥。
密码资源弹性分配
- 支持按机构/租户分配密码资源,机构/租户可独占或共享密码资源池;
- 支持按应用分组,同一机构的不同应用可独占或共享密码资源池。
应用统一接入配置
- 支持应用注册、白名单授权、AK/SK访问控制等多种接入方式;
- 支持密钥授权单个或多个应用使用,由授权次数或授权时间限制密钥使用。
密码插件安全配置
- 支持统一配置和管理密码插件;
- 支持自主配置完整性计算规则,数据发生纂改时发送邮件告警通知。
数据安全策略管理
- 支持自定义加密规则,可设置为全加密或分段加密,分段规则自主配置;
- 支持自定义脱敏规则管理,可设置为全脱敏或半脱敏,半脱敏规则自主配置。
数字证书集中管理
- 支持签发根证书、服务证书及终端证书;
- 支持根证书自签和CA根证书管理;
- 支持数字证书的全生命周期管理;
- 支持在线批量签发和下载终端证书。
终端芯片发行管理
- 支持物联网终端的云管端认证服务;
- 支持物联网终端芯片统一发行与维护管理;
- 终端芯片支持多次发行,包括预发行、一次发行、二次发行等发行操作。
密码基础设施管理
- 兼容不同厂商、不同型号、不同类型密码设备,集中管理所有密码设备;
- 支持密码基础设施无感扩容、上架、下架;
- 支持密码基础设施状态实时监控,对运行异常的密码设备实时发送邮件告警通知。
平台能力
核心技术
异构密码设备
封装标准化接口,快速适配,支持接入不同型号、不同厂家的硬件密码设备。
密码资源高可用
基于密码机连接池结束和密码机自动寻址,实现密码资源的动态扩容。
服务平台高性能
支持两种处理模式:调用远程密码服务平台以及直接调用密码机,提供配套SDK,由SDK直接调用密码机,可满足大数据或其他高性能的密码应用需求。
文件完整性计算“零”改造
配套密码插件,采用SM3+SM2签名实现访问控制信息文件、日志文件、重要可执行文件的完整性计算,过程无需应用系统参与,实现应用系统的“零”改造。
跨云部署
-3.png)
产品优势
密码资源统一管理、集中分配
密码设备无感知上架、下架,对密码资源池密码设备、密钥、证书、密码服务等资源的统一配置与集中管理,提高资源管理效率。
支持异构密码设备,动态扩容
兼容多种类型、多种厂商的密码设备,通过平台接入密码设备,支持接入服务器密码机、云服务器密码机、签名验签服务器、时间戳服务器等密码设备。
国密改造一体化解决方案能力
具备基于国密的身份鉴别、数据加解密、签名验签、数据脱敏、密钥管理、摘要计算等综合密码服务能力,可支撑信息系统完成国密改造。
接口统一,简单调用
屏蔽底层密码机指令,提供统一的API接口供调用,系统仅需调用接口即可应用密码服务,可大大减少应用系统的改造工作量。
密码资源实时监控,提前预警
实时监控密码资源,统计密码接口调用次数、密钥资源的使用次数、密码设备当前的状态等数据信息,及时发现设备及接口的应用异常。
多租户集中管理,资源独立分配
具备多租户管理能力,可根据业务需求为不用的租户独立分配密码资源,每个租户独立管理和配置密码资源,各租户间互相隔离。
产品介绍
综合密码服务平台集密码服务和管理为一体,产品支持兼容多种类型密码机,通过屏蔽密码机底层指令的复杂性,由统一的业务接口提供密码服务。基于统一的密码服务平台,可实现密码资源、密码服务、密钥的集中管理和密码资源的实时监控及弹性扩容,广泛适用于政务云、企业、金融、物联网、车联网、医疗、交通、教育等行业客户应用系统的数据安全和国密改造。
产品功能
密钥集中管理
- 支持对称密钥和非对称全生命周期管理,密钥由密码管理部门核准的硬件密码机生成;
- 支持应用/机构独占密钥或共享密钥。
密码资源弹性分配
- 支持按机构/租户分配密码资源,机构/租户可独占或共享密码资源池;
- 支持按应用分组,同一机构的不同应用可独占或共享密码资源池。
应用统一接入配置
- 支持应用注册、授权管理;
- 支持密钥按应用授权,通过授权次数或授权时间限制密钥使用。
密码插件安全配置
- 支持统一配置和管理密码插件;
- 支持自主配置完整性计算规则,数据发生纂改时发送邮件告警通知。
数据安全策略管理
- 支持自定义加密规则,可设置为全加密或分段加密,分段规则自主配置;
- 支持自定义脱敏规则管理,可自定义为全脱敏或半脱敏,半脱敏规则支持自主配置 。
数字证书集中管理
- 支持签发根证书、服务证书及批量签发终端证书;
- 支持根证书自签和第三方可信CA根证书管理;
- 支持数字证书的全生命周期管理。
终端芯片统一发行
- 支持物联网终端的云管端认证服务;
- 支持物联网终端芯片统一发行与维护管理;
- 终端芯片支持多次发行,包括预发行、一次发行、二次发行等发行操作。
密码基础设施管理
- 兼容不同厂商、不同类型密码设备,集中管理所有密码设备;
- 支持密码基础设施无感扩容、上下架;
- 支持密码基础设施状态实时监控,对运行异常的密码设备发送邮件告警通知。
平台能力
核心技术
异构密码设备
封装标准化接口,快速适配,支持接入不同型号、不同厂家的硬件密码设备。
服务平台高性能
支持两种处理模式:调用远程密码服务平台以及直接调用密码机,提供配套SDK,由SDK直接调用密码机,可满足大数据或其他高性能的密码应用需求。
密码资源高可用
基于密码机连接池结束和密码机自动寻址,实现密码资源的动态扩容。
文件完整性计算“零”改造
配套密码插件,采用SM3+SM2签名实现访问控制信息文件、日志文件、重要可执行文件的完整性计算,过程无需应用系统参与,实现应用系统的“零”改造。
跨云部署
综合密码服务平台
商用密码
密码服务
国密改造
综合密码服务平台集密码服务和管理为一体,产品支持兼容多种类型密码机,通过屏蔽密码机底层指令的复杂性,由统一的业务接口提供密码服务。基于统一的密码服务平台,可实现密码资源、密码服务、密钥的集中管理和密码资源的实时监控及弹性扩容,广泛适用于政务云、企业、金融、物联网、车联网、医疗、交通、教育等行业客户应用系统的数据安全和国密改造。
产品功能
密钥管理
支持对称密钥和非对称全生命周期管理,密钥由密码管理部门核准的硬件密码机生成; 支持应用/机构独占密钥或共享密钥。
密码资源分组管理
支持按机构/租户分配密码资源,机构/租户可独占或共享密码资源池; 支持按应用分组,同一机构的不同应用可独占或共享密码资源池。
应用统一接入配置
支持应用注册、授权管理,支持白名单授权、AK/SK访问控制等多种方式; 支持密钥授权某个或多个应用使用,通过授权次数或授权时间限制密钥使用。
密码插件安全配置
支持统一配置和管理密码插件; 支持自主配置完整性计算规则,数据发生纂改时发送邮件告警通知。
数据安全策略管理
支持自定义加密规则,可设置为全加密或分段加密,分段规则自主配置; 支持自定义脱敏规则管理,可设置为全脱敏或半脱敏,半脱敏规则自主配置。
数字证书管理与签发
支持签发根证书、服务证书及批量签发终端证书; 支持根证书自签和第三方可信CA根证书管理; 支持数字证书的全生命周期管理; 支持在线批量签发、批量下载终端证书。
终端芯片发行与维护
支持物联网终端的云管端认证服务; 支持物联网终端芯片统一发行与维护管理; 终端芯片支持多次发行,包括预发行、一次发行、二次发行等发行操作。
密码基础设施管理
兼容不同厂商、不同型号、不同类型密码设备,集中管理所有密码设备; 支持密码基础设施无感扩容、上架、下架; 支持密码基础设施状态实时监控,对运行异常的密码设备实时发送邮件告警通知。
产品架构
产品优势
接口统一,灵活调用
屏蔽底层密码指令,提供统一的API接口供应用系统调用,支持应用系统统一调用密码服务。
覆盖全面,安全稳定
涵盖包括密码设备管理、UKEY管理、密钥管理、证书管理、应用管理、安全策略管理、芯片发行管理等多种功能,覆盖全面,满足密码资源集中管理需求。
遵循国标,符合规范
平台所采用的密码技术、密码应用、密码管理流程、密码产品等都符合国家相关密码应用安全政策和技术标准的要求。
扩展性强,灵活可靠
平台具备扩展性强、灵活度高的特点,可满足不同行业、不同应用的密码应用需求。同时可根据客户的实际需求,提供定制化的密码服务支撑能力。