行业安全 行业安全 密码产品 密码产品
密码产品

云平台加密服务构建解决方案

应用案例

该方案成功助力某云平台实现了云上加密服务的提供,云平台上的用户可以通过加密服务实现云环境下密码运算及密钥管理,且用户自己管理加密服务,云服务商无法掌握用户加密服务的数据。此方案使用的密码机通过国家密码局的认证,完全符合国家及行业对密码应用的要求。

 

需求分析(业务痛点)、

1、业务系统上云后,如何保障数据安全;

2、云上业务如何满足安全合规要求,正确使用密码设备和密码技术;

3、如何将密码设备资源部署在云端,同时保障资源的高可用;

4、用户使用云上的密码资源后,如何保障用户密钥的安全。

 

解决方案(框架及描述)、

1.png

图 应用架构图

1、云平台使用云服务器密码机(Cloud HSM)搭建加密服务(VSM)资源池;

2、用户通过云平台加密服务管理服务申请开通加密服务;

3、云平台分配加密服务资源给用户,并映射到用户专有网络VPC中;

4、用户通过vsm管理工具及配套的UKEY对加密服务进行管理;

5、用户业务系统通过加密服务SDK对进行服务调用,完成密钥管理、数据加解密、身份认证、签名验签等密码运算功能。

 

应用效果(解决了哪些问题)、

1、实现了硬件密码资源在公有云上提供服务的模式;

2、能够满足云上业务更高安全合规要求,应用密码技术提高系统安全性和数据安全性;

3、用户通过安全介质完全自己管理业务密钥,云平台只管理密码资源。

 

配置清单(需要使用哪些产品)

产品名称

产品型号

功能

云服务器密码机

SJJ1528

提供密码运算,密钥管理服务,是构建密码服务资源池的基础设备。

注:具体软硬件产品数量和配置需要根据实际业务性能、部署要求和高可用要求来确定。

 

适用场景(可以推广应用到哪些场景)

公有云

随着云计算的快速发展,公有云上大量的客户业务系统对加密服务的需求异常迫切,但云环境下用户自己的硬件加密设备只能通过专线或者vpn等比较昂贵的方式连接到云上的业务系统中,成本太高且使用不方便。云平台通过自身的产品建设,完成加密服务的集成后,便可以直接向云平台用户提供加密服务,加密服务基于硬件的云服务器密码机,构建平台的资源池,当客户申请时,通过平台的管控系统对资源池的资源进行管理和分派,用户自己管理加密服务,密钥安全得到很好的保障。


Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP备08012318号  技术支持博乐虎科技