交易信息的安全是客戶應用系統建設的重要指標,但客戶應用系統在建設時,通常只考慮了本系統自身需要的數字簽名技術,也只考慮了采購本系統需要的簽名驗簽服務器,以銀行應用系統為例,ACS、TCBS、TIPS、RCPMIS、跨境等系統所采購的簽名驗簽服務器,均是各個應用系統獨立使用的,無法實現資源共享,從而形成數量眾多的資源孤島。
簽名驗簽資源孤島的出現,是由現有的簽名驗簽體系結構導致的,此體系結構有以下幾項明顯的缺陷和不足:
l 資源無法合理分配
每臺簽名驗簽服務器都是獨立服務于單個系統,因此即使有某些設備的性能有很多的盈余,也無法分配給其他系統使用。
l 資源無法動態擴展
當某系統的簽名驗簽能力出現不足的時候,只能通過購買新的設備替換舊設備的方式來實現性能提升,不僅費時費力,還會增加用戶的成本投入。
l 無法統一管理
數量眾多的簽名驗簽設備,沒有統一的管理入口,需要運維管理人員每個設備的去完成,不僅增加了大量的工作量,還大大增加了運維安全風險。
l 穩定性不足
當前體系中的簽名服務器設備都是HA部署,在一定程度上提供了高可靠性,但也只能提供非常有限的容錯能力,不管是設備的哪個部分出問題(功能、數據、硬件等),都會導致設備整體的不可用。
根據客戶各個應用系統各自使用獨立簽名驗簽服務器的現狀來看,建立統一管理、集中提供服務、資源靈活分配的簽名驗簽資源池已經成為當前最為迫切的需求。
從節約成本、設備利舊、支持未來擴容發展等方面考慮,簽名驗簽資源池方案的建設思路主要涵蓋以下幾點:
l 建立完備、可用、穩定的簽名驗簽服務器資源池,保證資源池在管理、運維、監控等方面的完善與便利;
l 將現有各個應用系統的已有設備,盡可能多的納入到資源池管理當中,通過設備利舊來節約客戶成本。
通過資源池的建設,真正的實現簽名驗簽服務器設備資源統一對外服務,并且支持靈活的資源分配與擴充,同時,也形成統一的標準來規范應用系統的接入。最終實現資源池內簽名驗簽設備的資源共享與統一管理,其系統架構如下:
簽名驗簽資源池以主流云計算框架技術進行設計,采用虛擬化、微服務、集群等技術,將管理單元、存儲單元、調度單元與計算單元完美結合于一體。
采用虛擬化技術實現對密碼卡的輕量級虛擬化,構建更多的密鑰存儲容器,實現各應用系統的證書密鑰隔離存儲和調用。
通過使用數據多副本容錯、計算節點同構可互換等措施來保障服務的高可靠性。
支持靈活擴展、集中管控,在服務不停止的情況下通過集中管控功能,可擴展管理節點、存儲節點、計算節點。以達到方便、靈活、高效實現各組件的擴展。
資源池管理節點的自動化,使得擴展部署時人工干預較少,使用模板技術創建新的節點將部署時間縮短到以分鐘計算。
計算能力和存儲能力隨服務節點數量增加而線性增長。
計算資源可切割,可動態分配。
虛擬化技術將計算資源重新整合為統一的資源池,當不同的服務對資源有不同的需求時,資源池能夠進行靈活調配。
資源池能夠動態創建、修改、刪除相應單元節點,通過管理端進行集中管理。同時在管理端能夠集中查看所有執收單位業務運行的監控信息以及日志。
簽名驗簽資源池方案,主要適用于以下兩類場景:
1. 場景一:核心系統多
客戶核心系統多,各系統獨自采購使用簽名服務器,各簽名服務器之間完全隔離,但簽名服務器的維護管理工作由統一的信息中心部門來負責,這類場景在金融、電信等行業普遍存在。
針對以上場景,簽名驗簽資源池可為客戶帶來以下價值:
l 資源共享:各系統采購的簽名服務器設備,可作為公用計算資源,為各系統提供服務。
l 動態擴展:資源池可以根據各系統的業務性能需求,隨時調整計算資源,且調整過程對業務沒有任何影響。
l 統一管理:安全部門可以通過資源池,對之前所有的簽名服務器設備做統一的管理,例如統一的調度,統一的配置等。
2. 場景二:分支系統多
客戶核心系統少,但接入核心系統的子系統或分支系統多,每個子系統或分支系統都包含大量的用戶,這些用戶都需要使用簽名驗簽服務,所以每個子系統或分支系統都需要單獨采購簽名驗簽設備,并且都要單獨與核心系統做簽名驗簽的業務對接,此類場景在財政、稅務等行業特別明顯。
針對以上場景,簽名驗簽資源池的價值體現在:
l 節省開支:各子系統或分支系統無需購買簽名服務器設備,節省客戶開支。
l 統一服務:各子系統或分析系統統一接入資源池,資源池提供統一的簽名驗簽服務。
l 統一接口;各子系統或分支系統無需獨自去對接核心系統,只需統一對接資源池,由資源池來對接核心系統。
l 動態擴展:資源池可以根據負載情況,動態的調整各系統或整個資源池的計算資源,且調整過程對業務沒有任何影響。
我要咨詢