随着云计算技术的飞速发展,电子政务等大型公共服务信息系统的建设与广泛应用,对信息安全提出了更高的要求:保障云上数据的机密性、完整性和可用性,确保云服务商提供可靠、高效和抗抵赖的数据服务。目前,针对云计算的安全问题,业界陆续提出了以密码学为基础的新技术、新思想。
1、需要用密码来加密不同用户的数据;
2、需要用密码来保证通信安全;
3、需要用密码算法来验证用户的身份。
通过密码技术可以满足云计算安全需求,密码技术是云计算安全的基础。
由于云计算中存在高速数据加解密运算需求,为适应云计算环境下安全应用多样化、功能复杂化和系统较为庞大的特点,解决云环境下的密码产品应用问题,吉大正元结合云计算和虚拟化技术,推出经过国密局认证的新型安全产品-云密码机。
吉大正元结合云密码机,推出“云计算下的密码安全解决方案”,方案满足云计算环境的密码服务需求,针对涉密信息系统信息安全工程中多类密码算法、多种密码服务设备并存的现实,可作为各类云计算中密码资源池的基础支撑。
吉大正元云密码机技术架构
1、吉大正元云密码机具备8-32个虚拟机的虚拟服务,可以节省IT硬件成本,提高资源利用率;
2、云中每个VSM(虚拟密码机)可作为云中密码应用系统的支撑,如数字证书系统、密钥管理系统、电子签章系统等;
3、吉大正元云密码机采用多镜像方式,来满足不同云、不同客户、不同应用在加密解密、签名验签方面的安全需求;
4、通过基于硬件虚拟化技术,使云计算过程中的用户之间真正实现密钥存储和密码资源管理的隔离。
1、提供加解密镜像,帮助云端业务系统实现数据的加密安全存储,如系统账号敏感信息、公文文件、电子合同、数据库核心字段、CRM及财务系统中的重要企业数据;
2、提供签名验签镜像,帮助云端签名应用系统(如网上电子合同)提供用户签名服务,提高系统安全性;
3、提供金融密码机镜像,帮助云上金融交易所需的数据加密与安全保护,防止个人敏感数据(如交易密码)在传输过程中的泄露。
1、贴合当前云计算与云应用环境部署需求,解决了密钥管理与设备管理权限分离、云用户之间管理隔离问题,具备完善的技术手段和安全机制保证用户密钥安全;
2、满足云计算下的安全要求,规避云计算下的安全风险,保障数据的机密性、完整性和可用性,确保云计算服务的合规、可靠、高效。
吉大正元云密码机解决了传统密码机在云环境下部署的一系列问题,通过密码机集群与虚拟化技术的结合扩充密码运算能力,将密码运算能力进行细粒度划分,并通过集中的密钥管理及配套的安全策略保护用户密钥整生命周期的安全。吉大正元云密码机可广泛应用于公有云、私有云、混合云、政务云、金融云等各种云环境,为应用提供商及云服务商和云上用户提供管理安全、密钥安全、业务安全等云密码服务。