信创产品信创产品 硬件密码模块硬件密码模块 云密码产品云密码产品XX 金融IC卡产品金融IC卡产品 应用中间件系统应用中间件系统 管理审计类管理审计类 检测防控类检测防控类
云服务器密码机
SJJ1528云密码机为政务云上的应用提供安全保障

一、项目背景


政务云结合了云计算技术的特点,对政府管理和服务职能进行精简、优化、整合,并通过信息化手段在政务上实现各种业务流程办理和职能服务,为政府各级部门提供可靠的基础IT服务平台。政务云通过统一标准不仅有利于各个政务云之间的互连互通,避免产生“信息孤岛”,也有利于避免重复建设,节约建设资金。政务云应用集中在公共服务和电子政务领域,即公共服务云和电子政务云。


通过引入虚拟化技术、云计算技术,建设成为政务云计算中心,传统的各级政府部门、行业主管单位各自建立机房转变为云计算模式,形成统一建设,按需使用的政务云基础设备。在其中也需要云密码服务设施的配合,以虚拟化技术实现密码机云端服务支撑,在此之上的各类政务业务系统可以更便捷地使用和管理。


二、需求分析


江南天安SJJ1528云服务器密码机为政务云上的应用提供安全保障-图1.png


电子政务云由客户端、SaaS、PaaS、IaaS四部分组成,并通过管理和业务支撑、开发工具进行联通。


通过引入虚拟化技术、云计算技术,建设成为政务云计算中心,传统的各级政府部门、行业主管单位各自建立机房转变为云计算模式,形成统一建设,按需使用的政务云基础设备。在其中加入政务云密码服务设施,以虚拟化技术实现密码机云端服务支撑,在此之上的各类政务业务系统可以更便捷地使用和管理。


采用基于云计算技术的电子政务建设模式,可以促进信息安全从单部门的分散管理走向某级政府所有部门的集中管理,更方便的设计统一的密码管理、国有密码算法的支持、身份认证、访问控制等方面为政务云的安全提供了有效的保障。云计算也带来了新的信息安全问题,特别是由于我国在CPU、操作系统、数据库等核心技术领域的落后,在传统电子政务模式下,某个部门出现信息安全问题不会影响到其他部门,信息安全问题是局部的。而在云计算模式下,信息安全问题是全局的,因此基于基础设备的云密码服务体系是保障政府云的基础。


采用基于云计算技术的政府网站群建设模式,政府网站平台在政府云计算中心运行,对各部门网站进行统一建设、统一管理、统一运维,则可以显著降低政府网站建设成本,实现部门网站与门户网站信息同步更新,统一政府网站形象。基于云计算技术的大OA系统,使之具有网上办公、信息发布、行政审批、电子监察、信息归档等功能,各部门可以定制自己的业务流程,并实现跨部门业务流程在各部门的对接,就可以实现政府部门之间的信息共享和业务协同。


随着政府门户网站访问量快速增长、网站内容多媒体化,使网站的计算量、存储量呈现爆炸式增长,而云计算的技术特性正好切合这一需求。


三、解决方案


江南天安SJJ1528云服务器密码机为政务云上的应用提供安全保障-图2.png


江南天安SJJ1528云服务器密码机根据需求可分别部署在电子政务和公共服务两部分云端,也可以集中部署,由政务云平台管理系统的网络设置功能实现隔离。通过云密码服务管理系统对虚拟密码机进行管理、分配、撤销授权、销毁敏感数据等操作;虚拟机授权管理系统配合云密码服务管理系统对每一个虚拟密码机进行授权管理、发行认证Ukey等,政务云内虚拟密码机管理员可以通过Ukey登陆进行密码机的初始化及管理等。


云密码服务管理系统配合政务云管理系统可以提供弹性计算、多机热备、负载均衡、异地灾备等功能。


四、实施效果


江南天安SJJ1528云服务器密码机是北京江南天安科技有限公司自主研发的国内第一款支持云计算的密码服务解决方案。它支持业界通用的虚拟化技术,可以与云计算管理系统无缝对接,同时通过对硬件密码运算资源的虚拟化技术,实现用户密钥信息的安全隔离与单独管理,能够切实保证用户秘密信息的安全和密码运算资源的动态扩展。


基于云服务密码机为政务云带来如下改进:


1、云端自动化部署

基于虚拟化技术,在一台高性能的云服务密码机上可以实现最多20个虚拟密码机,每个虚拟密码机的部署由管理系统配置自动化实现,极大地方便了政务云体系的设备部署。


2、高效高可靠性

云服务密码机采用多路并行运算的处理技术,为应用提供高性能高稳定的密码运算服务。支持密钥的备份和同步,VSM之间密钥快速同步,云端与云端、客户端通讯由透明化加密通道保护;当云加密平台物理设备故障时,VSM可“漂移”到其他物理平台,保证密码服务的高可用性。这为政务云中的密码服务提供了稳定和可靠的支撑。


3、密码资源动态分配性(弹性计算)

传统的密码无法提供弹性的运算能力,要解决业务高峰问题只能增加设备投入,而业务进入访问低谷时,更多的设备处于空闲状态。云服务密码机设备提供了丰富的密码运算资源池,根据政务云业务需求可实现虚拟化实例对密码资源占用的动态分配,云端业务的密码服务请求高峰时,云密码服务平台可实现动态增加密码运算资源以满足业务请求,当业务量降低时,释放多余的密码运算资源,这极大的节省了政务云上的设备资源投入。


4、海量密钥存储

云服务密码机设备在提供了丰富的密码运算资源的同时,也提供了海量的密钥存储,基中对称密钥存储可达20万条,非对称密钥可达20万对。云服务密码机上运行的VSM的密钥存储也大大超过普通硬件加密机,基于云服务密码机的海量存储,虚拟化实例可以设为不同的密钥存储量,更灵活、方便地满足业务需求。


5、提供人性化的设备管理方式

云服务密码机可提供基于云端和云下的客户端管理软件,可运行于Windows系统下。管理终端对云服务密码机或运行的虚拟化实例进行管理。政务云的管理方通过客户端,可简单方便的完成对云服务密码机的密码运算资源的配置、管理、授权等操作,也可以对虚拟化实例进行配置管理、授权、启动、停止等操作;提升了政务云的维护性和集中管理的特性。

Copyright @ 2005-2013, 北京江南天安科技有限公司1, All Rights Reserved  京公网安备11010802028740号 京ICP备08012318号  技术支持博乐虎科技