天安天创密码服务管理平台(TASS TACSP)是基于云原生架构构建的密码基础设施系统,它基于合规的云服务器密码机/服务器密码机构建的密码资源池,为用户信息系统提供丰富的密码服务功能,适用于公有云、私有云、混合云和传统数据中心架构。
通过该产品的接入,能够保障信息系统的敏感数据安全性、关键业务流程安全性以及身份认证安全性和密钥管理安全性,满足信息系统密码应用安全性测评、等级保护等安全标准和法律法规的要求。
安全合规
支持全国产密码算法,自主可控,完全满足相关国家密码法律法规的要求,同时兼容国际密码算法
产品获得二级商用密码产品认证证书,满足等保三级系统要求
高安全性
密码资源隔离:每个用户使用独立的密码资源,保障其密钥等关键数据的使用安全
密钥隔离:每个用户的应用密钥由用户管理,并被独立保护存储,保障其密钥的管理和存储安全
服务隔离:每个用户使用独立的密码服务实例,并由用户自行授权和管理应用,防止服务的冒用
易用性
统一管理入口:用户可通过统一的管理入口,对其专属密码资源、密码服务进行统一管理和维护
弹性伸缩:用户的密码资源、密码服务都支持在不停止服务的前提下,对其服务能力进行弹性伸缩
运行维护:系统支持对密码资源和密码服务进行统一的监控,支持自动化创建、销毁,支持配置信息自动同步
热升级:系统支持在不停止服务、不降低服务能力的前提下,对密码资源和密码服务进行一键升级
适应性
系统支持公有云、私有云、混合云等各种云环境,支持传统数据中心环境
系统经过国产化平台适配,支持主流国产硬件平台和操作系统
系统可支持X86、ARM、MIPS等平台
丰富的密码服务能力
系统可提供多类密码服务能力,可满足密码应用规范中各个层次和场景中的要求
平台管理功能
统一应用分析展现:平台支持统计分析功能,主要用于统计和分析密码机及密码服务的使用状况,根据统计结果分析当前平台的工作状况,为是否需要横向扩容、是否需要增加密码资源等决策提供判断依据
统一监管及可视化运维:提供可视化界面,可对密码机状态、密码服务状态及密码资源状态进行实时监控,实现密码运维的可见、可控、可管、 降低运维管理成本
统一租户管理:租户平台可以被认为是独立的密码服务平台,每个租户分到密码资源后,可自行规划应用、密钥及设备资源的细粒度分配
统一权限划分:平台提供基于角色的管理授权模型,通过对用户、角色、权限管理等细粒度人员统一管控功能,从而实现统一授权控制
统一密钥管理:支持统一的应用密钥管理功能,支持密钥全生命周期管理,从密钥的产生、分发、处理、存储及销毁等全生命周期的集中安全管理,并记录密钥全生命周期的操作管理日志,便于管理审计
统一密码资源管理:平台支持对虚拟化云密码机、镜像及虚拟化密码服务实例的统一管理,实现对密码服务资源的按需分配、弹性扩展
统一日志审计:管理平台具备完善的日志审计功能,针对人员操作提供带签名的日志记录,方便审计员进行审计管理
密码服务功能
系统提供多种类别的密码服务,可满足用户多场景密码应用要求
签名类密码服务:支持数字签名、时间戳、电子签章等密码服务
安全通道类密码服务:支持SSL网关、VPN等密码服务
透明加密类密码服务:支持文件、数据库等透明加密服务
数据加密类密码服务:支持应用层配置信息、文件、身份证号/手机号等敏感数据加密服务
密钥管理密码服务:支持全局密钥、证书的生命周期管理
终端类密码服务:支持手机盾、动态口令等终端类密码服务