CSSP-Cloud密码安全服务管理平台
CSSP-Cloud密码安全服务管理平台以“密码即服务”为核心理念,在安全、合规的原则基础上,实现密码设备资源池的弹性调度管理、典型密码应用服务的发布与管理、租户化管理与计费等功能的一体化密码云管理平台,可全面覆盖公有云模式、混合云模式、多云架构模式等复杂场景,完美解决用户在业务上云、数据上云过程中所面临的密码应用安全性合规难题。
产品特点与优势
多模式运营管理服务
平台向运营方提供云产品的录入管理和自行定价方式,为运营方向租户提供各种典型密码服务和增值密码服务的计费方式,多类型的计费模式,适合各类密码服务预付费或后付费场景。
多租户及密钥隔离服务
多租户接入,平台为每位租户提供一套独立自治的VPC管理单元,租户之间的数据及服务能够安全隔离,保证租户数据的安全可靠。密码服务之间采取安全隔离的措施来确保服务可控、设备可管,密钥隔离。
全栈、全场景的密码服务
提供通用加解密,签名验签等各种典型密码服务和定制的扩展密码服务,保障信息系统的实体身份真实性、重要数据的机密性和完整性、操作行为的不可否认性。
按需分配的密码资源服务能力
平台基于密码计算资源的虚拟化和密码服务的集群化,能够根据业务需要,动态创建、灵活配置密码服务,满足一次建设,长期使用的需求,可以为大量的业务系统提供可扩展的、高并发的、高性能的密码服务能力。
统一密码服务对接规范
平台能够屏蔽后台众多密码机厂商的开发接口和复杂的调用逻辑,提供统一的Restful风格符合应用需求的接口服务,从而简化应用系统改造难度。多个典型密码服务还提供SDK供租户的接入应用集成。
智能化、可视化的运维能力
平台提供了丰富的可视化内容及高度自定义的监控策略,用户可按需创建监控规则,达到更细粒度的监控需求。
密码应用一体化交付方式
可在不购买外部设备的情况下,快速为客户建立独立的密码子云,分钟级上线能力。同时平台也可以提供密码容器镜像及云服务器密码机资源池模式交付方式,为客户统一底层密码资源,密码服务动态扩容提供便捷服务。
功能介绍
云密码资源池管理服务
云密码资源池服务是构建密钥管理、典型密码服务、扩展密码服务及管理支持服务的主控系统,资源进行池化后,密码计算资源可以根据密码业务需求进行合理的弹性伸缩、按需分配,以实现密码资源最大化的利用。
密钥管理服务
支持集中的应用密钥管理功能,包括对称密钥管理、非对称密钥管理、生命周期管理、密钥查询等。
典型密码服务
典型密码服务的正常运行依托于平台提供的云密码资源池服务。典型密码服务包括通用密钥管理服务(对称、非对称、加解密)、数据库加解密服务、时间戳服务、签名验签服务、移动统一认证服务、动态口令服务、电子签章服务等。
扩展密码服务
当典型密码服务无法满足用户的密码需求时,平台可根据用户需求定制各种扩展密码服务,扩展密码服务可定制开发,扩展密码服务底层调用平台提供的云密码资源池服务。
管理支持服务
密码安全服务管理分为密码服务域和管理域,密码服务域提供密码服务能力,如API调用,密码业务配置等。管理域为租户和运营用户提供管理能力,管理支撑服务包括:统一租户门户系统、统一密码服务运营、统一密码运维服务管理、统一设备管理、日志审计分析等。
应用场景
密码应用一体化交付场景
CSSP-Cloud平台提供了租户侧和运营侧的管理功能,平台以密码一体化的方式提供了典型密码服务的虚拟镜像。租户服务通过平台为其提供的典型密码服务,包括签名验签、动态口令、移动认证、电子签章、时间戳等。典型密码服务只需和信安密码一体化设备做适配,无需重复开发能够实现无缝集成,为客户建立密码私有云平台提供了快速交付的能力。另外平台实现了一体化设备的集群管理功能,为实现平台数据、服务资源的高可用,平台服务资源的增量扩容提供了自动或手动更新的手段,保障客户的业务不间断。
云平台容器镜像场景
CSSP-Cloud平台除了提供密码应用一体化的方案以外,还提供了密码容器镜像的方式为客户提供密码服务。平台分为运营侧和租户侧两大部分。租户侧有租户自己独立的管理单元,可以管理自有的应用、服务、密钥、资源。平台运营侧提供工单、订单、计费、流量、资源池管理等;平台为租户开通典型密码服务(容器镜像),实现密码服务实例的按需启停,底层资源按需接入,实现真正意义上的密码服务和资源的双层弹性。底层资源池提供原子的运力计算;整个平台只关注运力,而不需要关注底层密码资源的多样性;客户也无需关心自身的实时运力,平台会根据运力情况进行自动计算,实时发出告警。
其他产品
身份安全产品
数据安全产品
通信安全产品
移动安全产品
云安全产品
平台安全产品