由海量数据、异构网络、复杂应用共同组成的“网络空间”,已成为与陆地、海洋、天空、太空同等重要的人类“第五空间”。网络空间正在加速演变为各国争相抢夺的新疆域、战略威慑与控制的新领域、意识形态斗争的新平台、维护经济社会稳定的新阵地、未来军事角逐的新战场。当前,信息技术变革方兴未艾,科技进步日新月异,以网络安全为代表的非传统安全威胁持续蔓延,网络空间安全风险持续增加,威胁挑战日益严峻,安全形势不容乐观。国内网络空间安全形势也存在核心技术受制于人、信息产品存在巨大安全隐患、关键信息基础设施安全防护能力薄弱等问题
产品特性
密码服务平台是一种软件硬件结合的密码产品,也是一种面向应用提供统一密码服务的解决方案,可以为用户提供集中的密码设备资源管理、密码服务管理、应用秘钥管理功能,为业务系统提供统一的密码服务功能。主要从密码资源池、业务规划、数据分析、可扩展性等多个维度为用户业务赋能,帮助用户建立综合的密码技术应用能力,支撑用户各种业务系统在等级保护、密码测评等领域的密码合规应用需求
产品功能
应用管理主要是指对需要连接到密码服务平台的应用业务系统的管理。应用管理是从协助用户规划系统业务的角度出发,按照实际应用需求来建立平台对应用的密码服务关系。应用管理提供应用的注册与审批功能一级认证和准入控制;密码服务平台支持对应用的细粒度准入控制,可控制到应用可使用哪些具体的密码运算功能。
密码服务平台提供两种统一认证功能:一是密码服务平台为应用系统接入提供了统一的认证功能,只有通过认证的系统才能接入平台的密码服务。二是结合业务系统的应用逻辑提供对用户的统一身份认证,支持口令、证书等多种认证方式
密码服务平台使用密码资源池的概念对各种密码设备进行集中管理;平台可以管理支持虚拟化的云密码机,也支持传统的密码设备,如服务器密码机、金融数据密码机、签名验证服务器等。密码服务平台实现了对密码资源的统一调度和分配。在云部署环境下,支持云环境常见的多租户资源分配,租户间进行密码资源的物理隔离。
密码设备是密钥保护的基础,也是密码运算的主体,平台通过集中的设备管理实现密钥保护的安全性及密码资源的优化调度
密码服务平台按照国家主管部门认可的密钥生成方法生成高质量随机数、对称密钥和非对称密钥,提供密钥存储保护机制,保证密钥生成及存储的安全性。密码服务平台对提供密钥互操作接口,符合 KMIP(密钥互操作协议)的规范,可与满足 KMIP 管理规范的系统平滑对接,快速为业务系统赋能。
原文始发于微信公众号(长风实验室):密码服务平台
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3408074.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论