發布時間:2021-01-22
隨著云計算技術的飛速發展,電子政務等大型公共服務信息系統的建設與廣泛應用,對信息安全提出了更高的要求:保障云上數據的機密性、完整性和可用性,確保云服務商提供可靠、高效和抗抵賴的數據服務。目前,針對云計算的安全問題,業界陸續提出了以密碼學為基礎的新技術、新思想。
1、需要用密碼來加密不同用戶的數據;
2、需要用密碼來保證通信安全;
3、需要用密碼算法來驗證用戶的身份。
通過密碼技術可以滿足云計算安全需求,密碼技術是云計算安全的基礎。
由于云計算中存在高速數據加解密運算需求,為適應云計算環境下安全應用多樣化、功能復雜化和系統較為龐大的特點,解決云環境下的密碼產品應用問題,吉大正元結合云計算和虛擬化技術,推出經過國密局認證的新型安全產品-云密碼機。
吉大正元結合云密碼機,推出“云計算下的密碼安全解決方案”,方案滿足云計算環境的密碼服務需求,針對涉密信息系統信息安全工程中多類密碼算法、多種密碼服務設備并存的現實,可作為各類云計算中密碼資源池的基礎支撐。
吉大正元云密碼機技術架構
1、吉大正元云密碼機具備8-32個虛擬機的虛擬服務,可以節省IT硬件成本,提高資源利用率;
2、云中每個VSM(虛擬密碼機)可作為云中密碼應用系統的支撐,如數字證書系統、密鑰管理系統、電子簽章系統等;
3、吉大正元云密碼機采用多鏡像方式,來滿足不同云、不同客戶、不同應用在加密解密、簽名驗簽方面的安全需求;
4、通過基于硬件虛擬化技術,使云計算過程中的用戶之間真正實現密鑰存儲和密碼資源管理的隔離。
1、提供加解密鏡像,幫助云端業務系統實現數據的加密安全存儲,如系統賬號敏感信息、公文文件、電子合同、數據庫核心字段、CRM及財務系統中的重要企業數據;
2、提供簽名驗簽鏡像,幫助云端簽名應用系統(如網上電子合同)提供用戶簽名服務,提高系統安全性;
3、提供金融密碼機鏡像,幫助云上金融交易所需的數據加密與安全保護,防止個人敏感數據(如交易密碼)在傳輸過程中的泄露。
1、貼合當前云計算與云應用環境部署需求,解決了密鑰管理與設備管理權限分離、云用戶之間管理隔離問題,具備完善的技術手段和安全機制保證用戶密鑰安全;
2、滿足云計算下的安全要求,規避云計算下的安全風險,保障數據的機密性、完整性和可用性,確保云計算服務的合規、可靠、高效。
吉大正元云密碼機解決了傳統密碼機在云環境下部署的一系列問題,通過密碼機集群與虛擬化技術的結合擴充密碼運算能力,將密碼運算能力進行細粒度劃分,并通過集中的密鑰管理及配套的安全策略保護用戶密鑰整生命周期的安全。吉大正元云密碼機可廣泛應用于公有云、私有云、混合云、政務云、金融云等各種云環境,為應用提供商及云服務商和云上用戶提供管理安全、密鑰安全、業務安全等云密碼服務。