中安云科密码服务管理平台

一、产品介绍

密码服务平台采用SpringBoot架构,使用嵌入式的servlet 容器,提供B/S管理模式,便于系统管理与维护;密码服务平台底层调用具有商密型号证书的金融密码机设备,保证密钥生成和密码运算的合规性和安全性;密码服务平台支持密钥全生命周期管理、密钥同步和分发、人员管理、系统配置管理、密管节点管理、应用管理、系统监控等功能并对外提供密钥管理、密码运算服务接口。

在非功能性要求方面,密码服务平台采用用户权限分割、敏感数据加密传输和存储、接入白名单等机制保证系统的高安全性;密码服务平台可根据业务量的增长情况,横向扩展密管应用服务和密码硬件设备,充分满足业务高性能要求;同时密码服务平台支持完善的异常处理机制,包括多态密钥存储、自动切换等,在出现单机故障或整体故障后,不影响业务的连续性。

密码服务平台基于PK标准开发,符合国家密码管理政策,同时符合国际通用标准规范。系统可广泛应用于电子政务外网、电力等领域,为信息化系统建立完整的密钥管理体系,满足以对称和非对称密钥体系为主的密钥管理服务需求。

 

二、典型应用

中安云科密码服务平台典型的部署方式如下图所示:

 图片4.png

三、产品功能

支持对SM4、SM2、SM9进行管理,包括密钥创建、停用、归档、备份、销毁等全生命周期管理操作。

支持为不同的组织机构或应用等对象设置不同的敏感数据加解密策略,包括设置数据库名、字段名、数据类型等功能;

支持密码设备统一管理,可注册密码机设备,支持IP、端口、协议配置管理以及运行状态查看等功能;支持VPN设备管理,可配置管理设备信息以及ACL策略;

支持密码服务运行状态进行可视化展示功能,包括定义拓扑按数据流向进行展示,密码机调用次数、设备在线用户数、密码设备流量、密码设备性能监测等内容的展示;

支持使用密码软件模块与协同签名系统实现SM9和SM2算法的签名和验签功能;

支持对南大通用GBase 华为GaussDB、DB2、PostgreSQL、Oracle、SQL Server、MySQL、达梦、人大金仓等数据库进行加密策略管理;

支持对手机号、身份证号等有固定格式的字段能实现保留格式的加密,加密数据格式和长度不发生变化;

支持为加密后的密文数据,提供精准检索查询以及模糊查询功能;

支持采用透明模式部署,无需对原有的应用系统进行代码级改造,实现结构化数据加密功能快速上线;

支持在Windows和Linux系统运行文件加密组件,无需开发改造业务系统实现对文档、图片数据安全加密防护;

四、产品特点

法律效力:中安云科密码服务平台SM2签名符合《中华人民共和国电子签名法》,具有法律效力。

支持多种算法:支持SM2、SM3、SM4等国家标准密码算法。

完善的管理体系:支持管理员,人员管理员、审计员、操作员的管理体系。

支持多种操作系统:密码服务平台后台服务支持部署在Linux、NUIX、WIN等主流操作系统。

密钥安全保存:密码服务平台中密钥的保存都是加密后的密文,加密的密钥保存在密码设备里,不对外开放,保证了工作密钥的安全性。

支持应用白名单:支持应用白名单,只有在密管系统注册的应用才能正常提供密钥下发、密钥运算的服务。

密码设备动态管理:支持动态添加,修改,删除密码设备,不需停机重启,即可完成设备的切换。

密钥多态展示:密钥分为出生、正常、废弃三种状态,密钥种态齐全,每一把密钥都有种类归属,保证密钥可以准确安全的下发。

高可用性:密码设备只要有一台可用,则密码服务平台的生密钥、下发密钥、密钥运算等功能不会受到影响,密码服务平台可以正常使用。

高可靠性:密码服务平台的平均无故障工作时间( MTBF) 大于 50,000 小时。