企业密码资源池构建解决方案

应用案例

该方案成功落地某金融机构的密码资源池建设项目，实现密码资源的集中管理，为企业内部的多个应用系统提供统一的密码服务，优化配置密码资源，帮助企业满足行业合规要求，提高企业信息化建设水平，节约运维管理成本。

需求分析（业务痛点）

1、密码设备种类繁多，运维管理难；

2、密码资源运行状态未知，业务风险高；

3、密码资源利用率低，采购成本高；

4、密钥管理分散，安全风险高；

解决方案（框架及描述）

图 应用架构图

1、企业使用云服务器密码机（Cloud HSM）搭建加密服务（VSM）资源池；

2、企业安装部署云加密服务管控系统搭建管控平台；

3、通过云管控系统对密码资源池进行统一资源分配、运行监控、分析统计、审计管理等服务；

4、通过云管控系统可以动态创建多种类型的密码资源，并支持按照业务运行情况进行调配，提供资源利用率；

5、提供统一的密码服务SDK，便于应用集成。

应用效果（解决了哪些问题）

1、密码资源统一监控管理，提高了运维管理效率，降低了业务系统隐患；

2、密码资源运行情况统计分析，分析结果可以有效支撑业务端的决策；

3、密码资源可以根据业务需求动态调配，提供了利用率，降低了采购成本；

4、通过云化方式提高了密码资源的高可用性，保障了业务连续性。

配置清单(需要使用哪些产品)

注：具体软硬件产品数量和配置需要根据实际业务性能、部署要求和高可用要求来确定。

适用场景（可以推广应用到哪些场景）

私有云

大型企业业务系统众多，密码资源管理混乱，运维管理困难成为制约企业信息化建设发展的主要因素。如何整合利用资源是迫切要解决的问题。利用云服务器密码机构建企业内部密码资源池，通过云管控系统对其进行管理分配，统筹管理所有业务系统对加密服务的调用，根据业务流量弹性的分派资源，提高资源利用率，节约运维成本。由硬件设备组建的密码服务资源池完全满足合规性要求。