企业密码资源池构建解决方案
应用案例
该方案成功落地某金融机构的密码资源池建设项目,实现密码资源的集中管理,为企业内部的多个应用系统提供统一的密码服务,优化配置密码资源,帮助企业满足行业合规要求,提高企业信息化建设水平,节约运维管理成本。
需求分析(业务痛点)
1、密码设备种类繁多,运维管理难;
2、密码资源运行状态未知,业务风险高;
3、密码资源利用率低,采购成本高;
4、密钥管理分散,安全风险高;
解决方案(框架及描述)
图 应用架构图
1、企业使用云服务器密码机(Cloud HSM)搭建加密服务(VSM)资源池;
2、企业安装部署云加密服务管控系统搭建管控平台;
3、通过云管控系统对密码资源池进行统一资源分配、运行监控、分析统计、审计管理等服务;
4、通过云管控系统可以动态创建多种类型的密码资源,并支持按照业务运行情况进行调配,提供资源利用率;
5、提供统一的密码服务SDK,便于应用集成。
应用效果(解决了哪些问题)
1、密码资源统一监控管理,提高了运维管理效率,降低了业务系统隐患;
2、密码资源运行情况统计分析,分析结果可以有效支撑业务端的决策;
3、密码资源可以根据业务需求动态调配,提供了利用率,降低了采购成本;
4、通过云化方式提高了密码资源的高可用性,保障了业务连续性。
配置清单(需要使用哪些产品)
产品名称 | 产品型号 | 功能 |
云服务器密码机 | SJJ1528 | 提供密码运算,密钥管理服务,是构建密码服务资源池的基础设备。 |
云管控系统 | TASS CCSMS | 提供密码资源管理功能,包括虚拟资源的管理和实体设备的管理。 |
注:具体软硬件产品数量和配置需要根据实际业务性能、部署要求和高可用要求来确定。
适用场景(可以推广应用到哪些场景)
私有云
大型企业业务系统众多,密码资源管理混乱,运维管理困难成为制约企业信息化建设发展的主要因素。如何整合利用资源是迫切要解决的问题。利用云服务器密码机构建企业内部密码资源池,通过云管控系统对其进行管理分配,统筹管理所有业务系统对加密服务的调用,根据业务流量弹性的分派资源,提高资源利用率,节约运维成本。由硬件设备组建的密码服务资源池完全满足合规性要求。