商用密码安全
一
资源集约化 / 敏捷部署 / 灵活扩容 / 可视化运维
方案背景
一
国家商用密码相关法律法规和标准规范的陆续出台,推动了商用密码自上而下的体系化建设。
落实商用密码的普及、推进、评估和监督检查,已成为商用密码领域的重点工作。
方案架构
一
- 商用密码安全建设方案-本地系统环境
- 商用密码安全建设方案-云环境
资源优配:堡垒机、日志审计、防火墙VPN实现国密改造,等保及密码产品融合,提高产品利用率。
安全接入:管理区通过国密SSL VPN实现远程管理人员的安全接入。
减少开发:服务器区国密防火墙通过国密SSL代理功能,实现应用系统HTTPS安全通道建立,减少应用系统的开发工作量。
简化部署:应用系统通过服务器密码机实现数据存储机密性及完整性,并通过签名验签与时间戳二合一服务器实现操作行为不可否认性并同时保证时间可信。
安全认证:通过签名验签与时间戳二合一服务器实现堡垒机和应用系统基于数字证书的身份鉴别。
资源集约化利用:以云服务器密码机作为密码算力支撑资源,实现密码服务的集约化部署,减少硬件设备堆叠。
敏捷部署、快速对接:通过密码中台实现密码服务统一输出,实现密码服务的快速对接。
一次对接、灵活扩容:云上应用系统只需对接密码中台,密码资源扩容无需二次对接。
一体化、可视化运维:通过云密码统一服务平台,实现密码硬件和密码服务资源的一体化运维管理。
相关产品
一
联系我们
一
成都市高新区科园二路航利中心1-1-16
028-85243869/85243879