6月30日,北京数字认证股份有限公司(简称:数字认证)2022密码云战略新品发布会在线举行。面对行业用户、合作伙伴等4000多名嘉宾和在线观众,数字认证重磅发布云时代的密码服务新战略:以“全栈、敏捷、合规、易管理、可信任”为核心关键词的密码云战略,并隆重推出密码云服务平台和数字信任服务平台两大新品。
![](https://newspic.finchina.com/2022/2022-07/2022-07-05/90b916992689cdd51e9ac0367970b508.png)
会上,数字认证密码产品解决方案中心李亚德详细介绍了数字认证自主创新的密码云服务平台如何为云上业务提供敏捷高效、安全合规的密码服务,赋能数字化转型。
密码上云4大挑战
李亚德表示,云时代的密码服务在建设、集成、性能、运营、合规等诸多方面存在挑战。
挑战一:建设迁移难。云计算虚拟化、按需分配的特性,要求云上密码资源可弹性扩展,按需取用。然而,传统以硬件为核心的密码服务无法直接迁移到云端,且受限于密码设备自身性能瓶颈,无法实现灵活扩展。
挑战二:集成上线难。面对云上丰富的业务应用,各个密码模块之间往往需要灵活组合来支持多场景业务需求,而不同厂商、不同型号的密码设备接口不统一、算法不统一、协议不统一,造成密码服务上线集成难,集成成本高。
挑战三:密码运维难。随着云上业务规模的不断扩大,传统靠增加密码设备的服务模式,使得运维工作面临来自上百家不同厂商、不同类型的设备管理,压力与日俱增。
挑战四:合规难。国家《密码法》、GB/T 39786等法律法规明确要求,云平台和云上业务都要通过商用密码应用安全性评估。也就是说,在业务上云的同时,保障云上业务安全、合规,是企事业单位必需履行的法定义务。
应时而生
破局企业上云之痛
为了破解以上痛点,让云上业务更安全、更省心,数字认证创新推出密码云服务平台,围绕密码建设、集成、运维、合规等需求,采用云原生架构进行设计,通过将密码资源虚拟化,屏蔽密码上云的底层复杂度,打造云时代密码基础设施服务“一站式”平台,为政务云、企业私有云等数字化业务提供全场景、弹性扩展的、合规的密码服务支撑。
![](https://newspic.finchina.com/2022/2022-07/2022-07-05/5f2f0c86f6b0155ca66fb9f1cb9cc11d.png)
密码云服务平台可分为5大密码功能区、12个密码系统,对应云计算IaaS、PaaS、SaaS层不同的密码需求,分别提供不同层级的密码服务:
1.密码资源服务层CRaaS:密码资源统一管控
CRaaS可以对云密码机、服务器密码机、时间戳服务器、签名验签服务器等底层密码设备进行虚拟化,实现对不同厂商、不同类型、不同标准的设备进行集中池化管理,按不同安全信任域虚拟化管理。
2.密码功能服务层CFaaS:弹性扩展、可编排的密码通用服务
CFaaS为各种场景的业务应用提供通用密码服务,如密钥管理服务、协同签名服务、时间戳服务、加解密服务等。更关键的是,这些功能组件可根据不同的业务应用进行灵活编排,满足多场景、高吞吐量的业务应用需求。
基于密码资源服务和密码功能支撑,数字认证的数字信任服务平台提供密码业务服务(CBaaS),并与可信第三方云服务一起,形成全栈解决方案,全面覆盖云上应用的各种场景。
4大特性
重塑密码服务模式
李亚德介绍了数字认证密码云服务平台拥有的全栈、敏捷、易管、合规的4大特性,通过这些特性,平台为客户带来崭新、高效的云上服务新体验。
1
全场景、弹性扩展的密码服务
密码云服务平台可提供从底层密码设备管理、到可编排的通用密码服务,涵盖电子签名、时间戳、证书管理、数据加解密等全方位、全场景、全链条的密码服务支撑,满足多场景、多元化、规模化业务应用需求。而且,密码资源和密码功能均支持横向水平弹性扩展,以应对大规模业务发展需求,即便面对业务“洪峰”也从容不迫。
![](https://newspic.finchina.com/2022/2022-07/2022-07-05/e945b90d964c6fd580fc5f6cccf2c51b.png)
尤其像省级政务云、集团型企业私有云等场景,业务极其庞杂,单一的密码解决方案很难满足业务需求。密码云服务平台可实现密码功能组件的灵活编排、自由组合,按场景、按流程调用,实现资源利用的最大化。
2
双向灵活、敏捷的密码建设
密码云服务平台通过统一的密码服务接口、统一的国产密码算法、协议和服务,支持系统快速集成。特别提出的是,平台并非“打包”式密码服务部署,而是根据客户需求,支持双向、弹性、可扩展建设。
![](https://newspic.finchina.com/2022/2022-07/2022-07-05/90d605b837aa4fb9441a5f69f4852b40.png)
从横向来看,通过增加密码设备、扩充密码功能,实现性能、功能上的弹性水平扩展;
从纵向来看,密码资源和密码功能可进行分期、分层独立灵活部署:一期可通过建设密码资源池,实现密码设备统一管理;二期可根据不同业务需求部署不同的密码功能;三期可随着业务规模的扩大,进行横向弹性扩展扩容,而不影响原有服务的平稳运行。
3
智能化、可视化省心运维
统一密码服务平台让客户不再直接跟晦涩难懂的底层设备打交道,可实现对密码资源和密码服务的全生命周期可视化监管、全方位运行链路跟踪、态势感知等,让运维工作变得省心、透明、高效。
![](https://newspic.finchina.com/2022/2022-07/2022-07-05/e63db04170d371334bf22cfab10aa6d0.png)
通过集中监控,可实时查看密码设备和密码服务的应用情况,监控设备健康状况,避免宕机、证书过期、设备损坏等运维盲点。当设备运行超过性能阀值时,平台可自动发出预警通知,运维人员在白天或业务高峰时也可随时进行设备的在线更换和升级,而无需等到“夜半时分”。
4
业务上云安全、合规
密码云服务平台严格遵循国家颁布的各项技术标准及密码行业标准、基础设施合规、运行管理合规,为云平台、云上应用等业务提供符合GB/T 39786等相关规范的密码应用保障,确保业务安全、合规。
![](https://newspic.finchina.com/2022/2022-07/2022-07-05/bdbec72814c72e941a3625ae9a1e913e.png)
基于全栈、敏捷、易管、合规的密码应用支撑,数字认证密码云服务平台已在政务、教育、金融、企业、交通等多个领域落地,其卓越的性能和服务能力在众多客户得到验证,并帮助客户业务轻松实现了密码上云。
李亚德介绍了一些典型案例,其中某客户通过部署数字认证密码云服务平台,不但实现900+密码设备的统一调度和管理,为亿级用户的业务应用提供统一、合规的密码计算及密钥管理服务,还实现密码服务的动态扩展,支撑了50万TPS大规模业务并发需求。数字认证密码云服务平台的能力和扩展性得到用户肯定和好评。
未来,数字认证将不断完善和提升服务能力,继续向各种云业务场景提供密码云服务的产品和服务,为云时代的密码应用赋能添翼。