• 新聞中心

    NEWS

    首頁 - 新聞中心 -

    推薦|云上應用的全棧式密碼服務方案來啦

    發布時間: 2023-01-10 01:48

     1. 建設背景

    2015年以來,政策持續推進智慧城市、政務上云,政府管理理念驅動政務信息化向政務云驅動?;跀底种袊ㄔO的大背景,轉變職能中心的理念,打造數字政府將是政務云發展的長期愿景。從2017年的《政務信息系統整合共享實施方案》到再到2018年的《深化互聯網+政務服務推進政務服務一網、一門、一次改革實施方案的通知》,各地政府緊跟文件要求,引入云計算廠商,構建云基礎設施,打破部門之間的數據鴻溝,重新架構計算框架,政務云進入了黃金時代。

    當上云成為一種必然,安全勢必如影隨形。密碼作為保障網絡空間安全的重要戰略資源,從場景需求、政策導向、數據安全、密碼應用合規等方面都在加速密碼與云的融合。

     

    2. 用戶痛點

    應用不廣泛:信息化建設中注重業務建設,輕視安全防護,致使系統處于無保護運行狀態。

    算法不合規:大部分業務系統不符合密碼應用要求,很多具有重大安全隱患的算法也仍在大量使用,如MD5/RSA1024等。

    設備管理難:密碼設備與應用系統獨立部署,重復部署,自成體系,不同密碼系統之間協同管理能力差,缺少統一密碼管理手段。

    服務集成難:應用商對密碼技術和應用方式缺乏了解,缺少對國產密碼的應用集成能力,缺少統一標準化的密碼服務接口。

    監管不到位:安全管理部門對于密碼設備及服務使用情況、運行狀態無從可知,缺少必要的管理手段和管理工具。

     

    3. 云密碼服務解決方案

    3.1  架構設計

    海泰密碼服務平臺以為數據保駕護航為出發點,為各部門業務應用系統數據資源,提供統一的密碼服務支撐;避免重復建設、重復監管和重復運維等資源浪費的問題。對核心業務、核心數據提供合規、合標的密碼服務手段,落實國家對政務系統、核心數據、敏感信息的相關防護政策。

    密碼管理服務平臺依托由密碼基礎設施、密碼基礎服務系統和一系列密碼應用系統組成的密碼服務支撐,對外提供密碼基礎設施、密碼應用支撐、密碼應用服務三層密碼服務體系,通過密碼設備與服務管理系統為平臺管理員和租戶提供一窗式的管理能力,通過密碼中間件為用戶提供一站式的應用對接和服務調用能力,通過態勢感知服務對密碼設備、密碼產品和密碼基礎服務平臺的數據采集、處理和分析,形成密碼應用情況的統計,對密碼應用情況進行可視化展現。

    3.2 應用場景

    ²  合規化服務,讓業務上云更安全

    從業務需求來看,政務信息化發展推動傳統單一垂直政務系統建設模式全面轉向跨區域、跨部門、跨業務的全國一張網、全業務一窗辦理的新建設模式,實現政府政務一站式服務、業務全網通辦,以及全程無紙化、全在線的一窗辦理目標。新模式下,基于傳統的身份認證、數據機密性、完整性保護以及業務抗抵賴密碼應用,必然拓展基于云計算的密碼云服務、平臺化的統一密碼服務的新模式新領域。

    ²  一站式服務,讓密碼改造更簡單

    從應用開發商來看,廣泛的密碼需求與業務系統開發者能力之間的不匹配,所需的密碼專業化程度較高,這也形成了業務應用與密碼之間的一個無形的“鴻溝”。因此,為業務應用系統提供標準化、便捷化、易對接的密碼能力成為普遍需求。大量的商密改造對時間、資金、人員等各方面產生壓力,如何提供便捷、經濟的密碼支撐能力是目前管理者和密碼廠商重點關注的方向,因此通過平臺化建設能夠適應不同的用戶需求、應用場景和應用系統,通過服務平臺的設計提供密碼應用合規性的一站式解決方案,通過服務能力的集聚和統一實現對應用系統的快速集成。

     

    4. 云密碼服務建設意義及優勢

      一站式應用對接

    密碼服務平臺為業務應用系統提供標準化的密碼服務接口或密碼服務中間件。以密碼中間件統一提供與業務應用系統的對接入口,屏蔽底層密碼服務支撐系統的接口差異,簡化業務應用集成的復雜性和難度,使應用系統對接密碼中間件即可獲取密碼基礎服務平臺的各類密碼服務能力。

     一窗式服務管理

    密碼服務平臺為平臺管理員和租戶提供“一窗式”統一管理的能力,提供租戶管理、身份認證、應用接入管理、密碼服務管理、密碼設備管理等管理能力,實現各類密碼服務資源的統一管理,同時能夠查看租戶密碼應用情況的統計。

     一體化監管體系

    建設密碼監管平臺,構建政務領域密碼應用監管能力,形成密碼應用的“可管理、可感知、可預警、可處置”的一體化監管預警體系,適應密碼技術、密碼產品、密碼系統、密碼服務的多樣化、專業化和應用系統的復雜化的顯示情況,對于密碼使用的正確性、合規性和有效性進行有效的監管。

      層次化服務體系

    針對密碼技術與應用系統集成困難的問題,結合密碼應用的技術特點和發展趨勢,提出以密碼設備與產品構建密碼服務平臺,針對不同的服務需求,提供基礎密碼服務、通用密碼服務、密碼應用服務等層次化服務體系。

     

    5. 結語

    作為聚焦密碼領域20載的安全企業,海泰方圓為黨政、金融、信創、軍工軍隊和大型企事業客戶提供全方位的專業安全解決方案及服務。面對泛在化、合規化等云上密碼應用需求,海泰方圓深入推動前沿技術與密碼技術的融合創新和轉化,不斷滿足新場景下用戶的密碼需求,為數字政府的打造貢獻力量。

     

    售前咨詢
    010-59790009轉8055/8192

    售后服務
    010-56592388

    亚洲免费视频在线观看,一个人看的WWW片免费高清中文,一个人免费观看WWW视频二