在线客服
客服热线
010-56293071
QQ:
服务时间:
8:30 - 18:30
>
>
密钥管理系统解决方案

Copyright  ©  2018   北京数盾信息科技有限公司   www.shudun.com   All Rights Reserved.

京ICP备09024756号  

解决方案
优秀的密码信息安全整体解决方案提供商。

密钥管理系统解决方案

1、背景分析
 
·严峻的信息安全态势
 
信息安全问题日益突出,信息泄露事件频发,信息安全已经成为企业、甚至国家安全的新内容,也已成为国际角逐的新领域,信息安全需求愈发紧迫。
 
·松散的密钥管理架构
 
在大型集团、政务部门的信息系统中,密码设备依附于其对应的业务系统,因而密码设备互不关联,独立而存,这就导致了管理的松散,易产生漏洞,增加了管理难度。
 
· 国家的政策导向要求
 
《网络安全等级保护条例》中,高等级安全网络的密钥管理等级要求高,单独的密码设备无法满足此要求。
 
《国务院关于全国一体化在线政务服务平台建设组织推进和任务分工方案》规定国家政务部门必须建立统一的网络支撑。密钥管理系统可更好的满足此要求。
 
其他国家政策法规,此处不再一一列举。
 
2、方案介绍
 
密钥管理系统由基础数据层、内部接口层、业务逻辑层、安全接口套件层以及客户端层组成。
 
 
 
基础数据层包含密码机、密钥数据库、审计日志库以及应用系统库等部分。
 
内部接口层主要包含内部使用的各种接口,包括符合国密规范的SDF接口、PKCS#11接口、CSP接口、JCE接口、OpenSSL接口、MySQL数据库接口、KMIP接口等,面向业务逻辑层及更上层提供密码运算服务和数据读取服务。
 
业务逻辑层包含各种人机交互管理功能。如密钥生产管理、密钥导入导出、系统配置管理、密钥分发服务、密钥申请服务、密码应用服务等。
 
安全接口套件层是业务应用系统向密钥管理系统申请密码服务的接口,主要用于屏蔽应用系统和密钥管理系统之间复杂的通信交互关系,确保应用系统像本地函数调用一样使用密钥管理系统提供的密码服务。
 
客户端层包含客户端浏览器、业务应用系统等。客户端浏览器主要向系统各类管理员/操作员提供系统的人机交互接口,用于接收管理员/操作员的输入信息并将系统的管理操作展示给管理员/操作员。业务应用系统通过安全接口套件与密钥管理系统进行交互,获取系统的密码服务。
 
3、方案优点
 
·遵标准
 
系统结构合理,遵循国密标准。
 
·自保护
 
证书认证登录,实现自我保护。
 
·更安全
 
密钥集中管控,杜绝安全漏洞。
 
·易集成
 
统一API接口,易于集成复用。
 
·高性能
 
低时延,大并发,快运算。
 
·简运维
 
统一设备管理,精简运维体量。
 
·降成本
 
节约硬件成本,减省开发成本,降低运维成本。