安盟华御密码服务平台|助力信息系统“微”改造,实现密码应用合规
- 关键词:商用密码,密码服务平台
- 摘要:安盟信息打造安盟华御密码服务平台,为信息系统提供各类密码服务。信息系统与密码服务平台对接,仅需“微”改造,即可实现密码应用合规,满足密评要求。
近年来,国内外大规模数据泄露事件频频发生,全球网络与信息安全形势骤然加紧,国家、企业及个人层面的网络与信息安全备受挑战。国家陆续发布《密码法》《政务信息系统密码应用与安全性评估工作指南》《信息安全技术 信息系统密码应用基本要求》《商用密码管理条例》等一系列法律法规和政策标准,对各行业的信息系统密码应用提出要求,希望通过商用密码应用安全性评估(简称“密评”)促进商用密码的使用和管理规范,助力网络与信息安全事业发展。
一、传统密码建设模式 信息系统密码改造难
随着相关法律法规的实施和密评的推进,国家政务部门、企事业单位往往引入不同类型、数量众多的密码设备、密码产品(如服务器密码机、签名验签服务器、安全网关等),以满足密评中物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面的要求。其中,应用和数据安全是密改的重中之重,也是信息系统密码改造最棘手的部分,主要包含以下几个方面。
(1)密码设备接口复杂,应用对接改造难度高
底层密码设备的密码接口一般较复杂,需要信息系统厂商具备较强的密码专业能力,比如需要了解基础密码服务接口的调用方式和逻辑,密钥的安全管理等。但从实际情况来看,具备这种能力的信息系统厂商是少数的。如果信息系统厂商密码专业能力不足,无法保证密码技术使用的正确性和有效性。
(2)密码接口标准不统一,应用重复开发,改造工作量大
传统的密码建设方案,涉及的密码设备种类、密码设备厂商繁多。同时由于技术壁垒的原因,不同厂商密码设备接口标准不一致。应用与密码设备对接改造时,需对接多种密码接口,导致应用开发难度和工作量都较大,建设和实施成本高。
(3)传统密码建设模式相对固定,无法满足信息系统动态需求
信息系统业务需求越来越细致,对密码服务功能的扩展要求不断提高。传统的密码设备和密码服务建设方式相对固定,不具备扩展能力,无法满足业务系统动态建设需求。
针对传统密码建设模式中信息系统密码改造的痛点问题,安盟信息按照《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)要求,打造安盟华御密码服务平台,为信息系统提供各类密码服务。信息系统与密码服务平台对接,仅需“微”改造,即可实现密码应用合规,满足密评要求。
二、密码服务平台助力多场景下信息系统“微”改造
1、标准化、轻量化、可扩展的服务接口和强有力的应用对接支撑
密码接口轻量化、场景化
平台对底层密码设备接口进行高级封装,屏蔽密码资源操作、密钥管理等接口细节,提供简单、易用、可快速集成的高级接口(如文件加解密、签名验签等),减少接口数量。应用厂商无需关心底层各密码产品复杂的接口和调用原理,即可完成对接,极大降低应用改造难度。
密码接口统一、标准化
平台对不同厂商的密码设备接口进行统一封装,对应用提供统一标准的各类密码服务接口,避免应用重复开发,减少应用改造工作量。更换底层密码设备,不影响应用与平台之间的接口调用。
密码接口可定制扩展
平台具备服务开放集成架构,除可提供密码计算服务、签名验签服务、应用密钥托管服务、统一身份认证服务、时间戳服务等接口外,还可以根据行业和用户特点,快速集成其他产品扩展服务能力,提供定制化的密码服务接口。
完备的对接文档和专业技术支撑
平台提供详细的应用对接指南、SDK接口文档、Demo程序和示例代码等。经验丰富的技术人员提供专业的应用对接支撑。应用厂商可在短时间内,通过修改或编写较少的代码即可集成密码服务SDK,完成密码改造。
2、满足多场景密码应用需求 实现应用合规
安盟华御密码服务平台可以满足政务云、政企私有云、传统密改等多种场景下的密码应用需求。
政务云密码应用场景
平台采用云原生架构,具有开放融合的密码服务和数据防护服务能力。它可帮助政务云平台建设密码资源池,满足政务云密码资源池建设要求,支撑云管理平台通过密评。同时,平台可提供持续的密码服务租赁模式,面向租户单位(上云的委办局)提供各种密码服务租赁,助力委办局上云的应用系统密码合规。
政企自建自用密码应用场景
面向政务、医疗、通信、交通、能源、金融等行业用户,密码服务平台支持私有云部署、物理服务器部署,可满足企业自建私有云场景和传统架构的中大型信息系统场景的密码建设要求。平台支持级联部署,实现密码设备一网统管、一网监测,帮助用户统一管理密码资源,降低运维管理复杂度,提高资源利用率。
传统密改场景
面向传统IT架构的小规模信息系统密改场景,密码服务平台支持极简化部署。仅需搭配1台服务器密码机,即可为应用系统提供密码计算、签名认证等功能,实现数据的机密性、完整性保护以及用户身份鉴别。结合SSL VPN、USBKey、数字证书等便能满足密评的相关技术要求,实现密码应用合规。
安盟信息基于密码基因打造安全合规、统一管理、部署灵活、服务弹性可计量的密码服务平台,采用多模式资源集成技术,通过整合各种密码设备和系统、数据安全防护产品,打造服务化、场景化,易于行业快速对接集成的服务能力。助力信息系统 “微”改造,满足密评要求,推动商用密码技术在各行业各领域的应用,助力网络安全事业发展,筑牢数字安全屏障体系,为数字经济发展保驾护航。