引言

隨著云計算、大數(shù)據(jù)等信息技術(shù)的飛速發(fā)展，云計算時代到來，政府、企業(yè)的各類應(yīng)用紛紛在云環(huán)境下部署是不可逆轉(zhuǎn)的趨勢。傳統(tǒng)的密碼設(shè)備、密碼產(chǎn)品應(yīng)用方式無法適應(yīng)云計算特性，無法滿足大量云上業(yè)務(wù)系統(tǒng)的密碼應(yīng)用/改造需求。密碼技術(shù)正在向云密碼服務(wù)方向轉(zhuǎn)變，“密碼+云”的融合成為大勢所趨，基于云內(nèi)生密碼服務(wù)的一體化密碼服務(wù)平臺，適應(yīng)商用密碼產(chǎn)業(yè)的模式創(chuàng)新和產(chǎn)業(yè)升級，更有利于促進(jìn)商用密碼的應(yīng)用普及。

1.安盟華御密碼服務(wù)平臺簡介

安盟華御密碼服務(wù)平臺以云平臺與云上業(yè)務(wù)系統(tǒng)的敏感數(shù)據(jù)防護(hù)為核心使命，遵循《信息系統(tǒng)密碼應(yīng)用基本要求》中的應(yīng)用與數(shù)據(jù)密碼應(yīng)用要求，同時參考《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》對數(shù)據(jù)全生命周期安全防護(hù)需求，通過聚合密碼系統(tǒng)和數(shù)據(jù)防護(hù)產(chǎn)品，為信息系統(tǒng)和業(yè)務(wù)應(yīng)用提供一體、集約、標(biāo)準(zhǔn)、可控、可視的密碼和數(shù)據(jù)安全服務(wù)。

2.云原生架構(gòu)，服務(wù)能力內(nèi)生

安盟華御密碼服務(wù)平臺采用云原生架構(gòu),具有開放融合的密碼服務(wù)和數(shù)據(jù)防護(hù)服務(wù)能力。平臺的密碼服務(wù)采用云內(nèi)生密碼服務(wù)設(shè)計模式，各類密碼服務(wù)被拆分為獨立的微服務(wù)。這些微服務(wù)通過Docker容器化部署,易于擴(kuò)展和升級，同時具有高性能、高可靠、易升級、靈活可擴(kuò)展和支持動態(tài)調(diào)度等顯著優(yōu)勢，能夠支持訪問量的大規(guī)模增長。這種架構(gòu)有以下顯著特點和優(yōu)勢：

• 高性能

微服務(wù)可以根據(jù)需要水平擴(kuò)展,平臺可以自動化部署更多實例來支持更高的并發(fā)和流量。這確保在訪問量猛增的情況下,密碼服務(wù)性能不會明顯下降。

• 高可靠性

微服務(wù)架構(gòu)通過冗余和容錯可以消除單點故障,確保即使某些服務(wù)實例發(fā)生故障,服務(wù)仍然可用。平臺可靈活地部署各服務(wù)的實例數(shù)量,以滿足高可用性要求。

• 易于升級

平臺可以獨立升級密碼服務(wù),無需停機(jī)即可完成產(chǎn)品功能升級和問題修復(fù)。這大大加快了產(chǎn)品更新迭代速度,使平臺可以保持技術(shù)領(lǐng)先。

• 靈活可擴(kuò)展

采用Docker容器方式部署的微服務(wù)架構(gòu)使服務(wù)部署和擴(kuò)展變得非常靈活方便。平臺可以根據(jù)訪問流量隨時擴(kuò)展或調(diào)整各服務(wù)的實例數(shù)量,實現(xiàn)精細(xì)化容量管理。

• 動態(tài)調(diào)度

微服務(wù)模塊化和容器部署使服務(wù)可以跨多臺機(jī)器動態(tài)調(diào)度,可最大限度利用資源,使產(chǎn)品具有很強(qiáng)的可擴(kuò)展性。這讓我們能夠應(yīng)對突發(fā)訪問流量的需求。

3.平臺提升的用戶價值

安盟信息打造的基于云內(nèi)生密碼服務(wù)的一體化密碼服務(wù)平臺，從多個方面提升用戶的應(yīng)用價值。

• 服務(wù)開放集成，適應(yīng)場景豐富

平臺可以根據(jù)業(yè)務(wù)需求，動態(tài)選擇并集成各類密碼資源和密碼技術(shù),快速構(gòu)建定制的密碼服務(wù)和數(shù)據(jù)防護(hù)服務(wù)。這些服務(wù)包括數(shù)據(jù)加密、簽名驗簽、密鑰托管、身份認(rèn)證、時間戳、電子印章等，滿足不同業(yè)務(wù)場景的靈活與多變需求。

• 部署靈活，易于擴(kuò)展

其次，平臺支持多節(jié)點集群與分布式部署，能夠滿足大型企業(yè)與政務(wù)系統(tǒng)跨數(shù)據(jù)中心、多云的安全防護(hù)需求。同時，平臺也提供精簡版部署方案，以快速應(yīng)對中小企業(yè)與單一應(yīng)用的安全需求。這種部署的靈活性與擴(kuò)展性，使密碼應(yīng)用的覆蓋面更加廣泛。

• 密碼應(yīng)用對接便捷

平臺可以根據(jù)業(yè)務(wù)需求選擇、配置與協(xié)調(diào)各密碼服務(wù)的功能，快速構(gòu)建標(biāo)準(zhǔn)化、定制化與便捷化的密碼應(yīng)用和數(shù)據(jù)防護(hù)方案，與業(yè)務(wù)系統(tǒng)實現(xiàn)快速對接與集成。這種按需配置與動態(tài)編排的能力，使密碼服務(wù)更加貼近業(yè)務(wù)變化的步伐，靈活高效地支持業(yè)務(wù)創(chuàng)新。

• 密碼應(yīng)用合規(guī)和數(shù)據(jù)安全合規(guī)

平臺采用立體、全方位的密碼應(yīng)用和數(shù)據(jù)防護(hù)策略，一體化的規(guī)避數(shù)據(jù)采集、傳輸、存儲、處理等各個環(huán)節(jié)的安全威脅，確保業(yè)務(wù)系統(tǒng)與關(guān)鍵數(shù)據(jù)的安全運營。這種系統(tǒng)性與高度集成的密碼服務(wù)能力，使業(yè)務(wù)得以更快速地上線，縮短業(yè)務(wù)建設(shè)周期。

此外，安盟華御密碼服務(wù)平臺以租戶“訂閱”服務(wù)為核心，通過流程化管理、資源彈性擴(kuò)展、應(yīng)用細(xì)粒度控制等手段，為云上租戶彈性提供密碼資源池化、擴(kuò)展性服務(wù)，實現(xiàn)密碼應(yīng)用可監(jiān)控、價值可視，降低用戶運維投入，實現(xiàn)高效安全的密碼應(yīng)用部署和運營。并且，平臺提供密碼服務(wù)調(diào)用從接入層、服務(wù)層、資源層的全流程雙冗余機(jī)制，結(jié)合密碼服務(wù)親和技術(shù),實現(xiàn)大容量、高并發(fā)、高穩(wěn)定服務(wù)。

4.賦能云上密碼應(yīng)用合規(guī)

安盟華御密碼服務(wù)平臺以云原生架構(gòu)為基礎(chǔ)，具備開放集成的密碼服務(wù)和數(shù)據(jù)防護(hù)服務(wù)能力、彈性擴(kuò)展的部署模式、按需配置與協(xié)調(diào)的服務(wù)功能以及全方位的防護(hù)策略。安盟信息打造的基于云內(nèi)生密碼服務(wù)的一體化與高度自動化的密碼服務(wù)平臺，適應(yīng)商用密碼產(chǎn)業(yè)的模式創(chuàng)新和產(chǎn)業(yè)升級，既能夠滿足大中小型政府機(jī)構(gòu)、企業(yè)的不同安全需求，又可以最大限度縮短業(yè)務(wù)上線周期，為政企數(shù)字化轉(zhuǎn)型提供關(guān)鍵支撐。