行业安全 行业安全 密码产品 密码产品
密码产品

企业密码资源池构建解决方案

应用案例

该方案成功落地某金融机构的密码资源池建设项目,实现密码资源的集中管理,为企业内部的多个应用系统提供统一的密码服务,优化配置密码资源,帮助企业满足行业合规要求,提高企业信息化建设水平,节约运维管理成本。

 

需求分析(业务痛点)

1、密码设备种类繁多,运维管理难;

2、密码资源运行状态未知,业务风险高;

3、密码资源利用率低,采购成本高;

4、密钥管理分散,安全风险高;

 

解决方案(框架及描述)

1.png

图 应用架构图

1、企业使用云服务器密码机(Cloud HSM)搭建加密服务(VSM)资源池;

2、企业安装部署云加密服务管控系统搭建管控平台;

3、通过云管控系统对密码资源池进行统一资源分配、运行监控、分析统计、审计管理等服务;

4、通过云管控系统可以动态创建多种类型的密码资源,并支持按照业务运行情况进行调配,提供资源利用率;

5、提供统一的密码服务SDK,便于应用集成。

 

应用效果(解决了哪些问题)

1、密码资源统一监控管理,提高了运维管理效率,降低了业务系统隐患;

2、密码资源运行情况统计分析,分析结果可以有效支撑业务端的决策;

3、密码资源可以根据业务需求动态调配,提供了利用率,降低了采购成本;

4、通过云化方式提高了密码资源的高可用性,保障了业务连续性。

 

配置清单(需要使用哪些产品)

产品名称

产品型号

功能

云服务器密码机

SJJ1528

提供密码运算,密钥管理服务,是构建密码服务资源池的基础设备。

云管控系统

TASS CCSMS

提供密码资源管理功能,包括虚拟资源的管理和实体设备的管理。

:具体软硬件产品数量和配置需要根据实际业务性能、部署要求和高可用要求来确定。

 

适用场景(可以推广应用到哪些场景)

私有云

大型企业业务系统众多,密码资源管理混乱,运维管理困难成为制约企业信息化建设发展的主要因素。如何整合利用资源是迫切要解决的问题。利用云服务器密码机构建企业内部密码资源池,通过云管控系统对其进行管理分配,统筹管理所有业务系统对加密服务的调用,根据业务流量弹性的分派资源,提高资源利用率,节约运维成本。由硬件设备组建的密码服务资源池完全满足合规性要求。

 


Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP备08012318号  技术支持博乐虎科技