密码服务系统
密码服务系统面向业务应用系统提供统一的密码服务接口,降低业务应用系统调用密码设备的基础成本,同时,建立密码资源池,便于对密码计算资源统一管理、调度,最大化的利用密码设备的计算资源,降低密码应用成本。
全面密码服务能力
提供基础密码服务:包括随机数、完整性校验、加解密、签名验签、数字信封等服务;提供应用密码服务:可信身份认证、电子签章、时间戳、数据库加密等服务。
密码资源池统一管理
将密码设备测定出算力,计入同类的密码计算资源池,资源池可直观的展示密码服务的总体计算能力,在用与剩余量,池内的资源可被分为动、静态资源,用于密码服务调度的精细化管理。
密码能力统一输出
通过接口封装的形式,将各类密码服务能力以标准接口的由应用调用,降低应用与各类密码设备集成成本,且增加密码服务扩展能力。
密码服务能力扩展的准线性调展机伟制。—种线性扩展服务能力的控不令页域,可以根据实际需求进行柔性扩展服务能力以及高开发的控妈月收务请求的鄢著模式。为了解决传统通过负载均衡方式扩展服务能力的 生育损耗人的缶快点:.友明创E码马务能力展的准线I生调周度利L伟。密石码月务系统负员—与1T-'源原的注册、分配、调度等管理, SDK负责依据密码服务系统采集的密码计算资源信息,导弓业务应用调用具体的某台或者某些台密码设备。木相比与“接受到密码需求再转发到设备”的主路部著方式,旁路部著的优势是可立对高并发的业务应用密码服务请求,调度的生育开贝选高于主路部署。扩容的处理能力接 近于线线性增长。
双模式部署
可根据项目规模选择主路、旁路部署模式,为项目提供最优化的密码服务系统。
旁路部署
密码服务系统负责密码计算资源的注册、分配、调度等管理,SDK负责依据密码服务系统采集的密码计算资源信息,导引业务应用调用具体的某台或者某些台密码设备。
主路部署
业务应用将密码需求传递至密码服务系统,密服平台再将需求按需、按负载分配至某台或者某些台密码设备。
旁路部署模式优势
适用于密码业务需求大,并发高的场景,在密码设备较多的情况下,相比主路部署性能损耗小,单台性能瓶颈高,方便密码机扩容。
主路部署模式优势
适用于密码业务需求小,并发低场景,在密码设备较少的情况下,相比旁路部署,集成成本低,平台处理流程短,单台性能瓶颈低,密码机扩容难。
计算机软件著作权登记证书