行業安全 行業安全 密碼産品 密碼産品
密碼産品

企業密碼資源池構建解決方案

應用案例

該方案成功落地某金融機構的密碼資源池建設項目,實現密碼資源的集中管理,為企業内部的多個應用系統提供統一的密碼服務,優化配置密碼資源,幫助企業滿足行業合規要求,提高企業信息化建設水平,節約運維管理成本。

 

需求分析(業務痛點)

1、密碼設備種類繁多,運維管理難;

2、密碼資源運行狀态未知,業務風險高;

3、密碼資源利用率低,采購成本高;

4、密鑰管理分散,安全風險高;

 

解決方案(框架及描述)

1.png

圖 應用架構圖

1、企業使用雲服務器密碼機(Cloud HSM)搭建加密服務(VSM)資源池;

2、企業安裝部署雲加密服務管控系統搭建管控平台;

3、通過雲管控系統對密碼資源池進行統一資源分配、運行監控、分析統計、審計管理等服務;

4、通過雲管控系統可以動态創建多種類型的密碼資源,并支持按照業務運行情況進行調配,提供資源利用率;

5、提供統一的密碼服務SDK,便于應用集成。

 

應用效果(解決了哪些問題)

1、密碼資源統一監控管理,提高了運維管理效率,降低了業務系統隐患;

2、密碼資源運行情況統計分析,分析結果可以有效支撐業務端的決策;

3、密碼資源可以根據業務需求動态調配,提供了利用率,降低了采購成本;

4、通過雲化方式提高了密碼資源的高可用性,保障了業務連續性。

 

配置清單(需要使用哪些産品)

産品名稱

産品型号

功能

雲服務器密碼機

SJJ1528

提供密碼運算,密鑰管理服務,是構建密碼服務資源池的基礎設備。

雲管控系統

TASS CCSMS

提供密碼資源管理功能,包括虛拟資源的管理和實體設備的管理。

:具體軟硬件産品數量和配置需要根據實際業務性能、部署要求和高可用要求來确定。

 

适用場景(可以推廣應用到哪些場景)

私有雲

大型企業業務系統衆多,密碼資源管理混亂,運維管理困難成為制約企業信息化建設發展的主要因素。如何整合利用資源是迫切要解決的問題。利用雲服務器密碼機構建企業内部密碼資源池,通過雲管控系統對其進行管理分配,統籌管理所有業務系統對加密服務的調用,根據業務流量彈性的分派資源,提高資源利用率,節約運維成本。由硬件設備組建的密碼服務資源池完全滿足合規性要求。

 


Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP備08012318号  技術支持博樂虎科技