打造云內生密碼服務，賦能云上密碼應用合規

引言

隨著云計算、大數據等信息技術的飛速發展，云計算時代到來，政府、企業的各類應用紛紛在云環境下部署是不可逆轉的趨勢。傳統的密碼設備、密碼產品應用方式無法適應云計算特性，無法滿足大量云上業務系統的密碼應用/改造需求。密碼技術正在向云密碼服務方向轉變，“密碼+云”的融合成為大勢所趨，基于云內生密碼服務的一體化密碼服務平臺，適應商用密碼產業的模式創新和產業升級，更有利于促進商用密碼的應用普及。

1.安盟華御密碼服務平臺簡介

安盟華御密碼服務平臺以云平臺與云上業務系統的敏感數據防護為核心使命，遵循《信息系統密碼應用基本要求》中的應用與數據密碼應用要求，同時參考《信息安全技術數據安全能力成熟度模型》對數據全生命周期安全防護需求，通過聚合密碼系統和數據防護產品，為信息系統和業務應用提供一體、集約、標準、可控、可視的密碼和數據安全服務。

2.云原生架構，服務能力內生

安盟華御密碼服務平臺采用云原生架構,具有開放融合的密碼服務和數據防護服務能力。平臺的密碼服務采用云內生密碼服務設計模式，各類密碼服務被拆分為獨立的微服務。這些微服務通過Docker容器化部署,易于擴展和升級，同時具有高性能、高可靠、易升級、靈活可擴展和支持動態調度等顯著優勢，能夠支持訪問量的大規模增長。這種架構有以下顯著特點和優勢：

• 高性能

微服務可以根據需要水平擴展,平臺可以自動化部署更多實例來支持更高的并發和流量。這確保在訪問量猛增的情況下,密碼服務性能不會明顯下降。

• 高可靠性

微服務架構通過冗余和容錯可以消除單點故障,確保即使某些服務實例發生故障,服務仍然可用。平臺可靈活地部署各服務的實例數量,以滿足高可用性要求。

• 易于升級

平臺可以獨立升級密碼服務,無需停機即可完成產品功能升級和問題修復。這大大加快了產品更新迭代速度,使平臺可以保持技術領先。

• 靈活可擴展

采用Docker容器方式部署的微服務架構使服務部署和擴展變得非常靈活方便。平臺可以根據訪問流量隨時擴展或調整各服務的實例數量,實現精細化容量管理。

• 動態調度

微服務模塊化和容器部署使服務可以跨多臺機器動態調度,可最大限度利用資源,使產品具有很強的可擴展性。這讓我們能夠應對突發訪問流量的需求。

3.平臺提升的用戶價值

安盟信息打造的基于云內生密碼服務的一體化密碼服務平臺，從多個方面提升用戶的應用價值。

• 服務開放集成，適應場景豐富

平臺可以根據業務需求，動態選擇并集成各類密碼資源和密碼技術,快速構建定制的密碼服務和數據防護服務。這些服務包括數據加密、簽名驗簽、密鑰托管、身份認證、時間戳、電子印章等，滿足不同業務場景的靈活與多變需求。

• 部署靈活，易于擴展

其次，平臺支持多節點集群與分布式部署，能夠滿足大型企業與政務系統跨數據中心、多云的安全防護需求。同時，平臺也提供精簡版部署方案，以快速應對中小企業與單一應用的安全需求。這種部署的靈活性與擴展性，使密碼應用的覆蓋面更加廣泛。

• 密碼應用對接便捷

平臺可以根據業務需求選擇、配置與協調各密碼服務的功能，快速構建標準化、定制化與便捷化的密碼應用和數據防護方案，與業務系統實現快速對接與集成。這種按需配置與動態編排的能力，使密碼服務更加貼近業務變化的步伐，靈活高效地支持業務創新。

• 密碼應用合規和數據安全合規

平臺采用立體、全方位的密碼應用和數據防護策略，一體化的規避數據采集、傳輸、存儲、處理等各個環節的安全威脅，確保業務系統與關鍵數據的安全運營。這種系統性與高度集成的密碼服務能力，使業務得以更快速地上線，縮短業務建設周期。

此外，安盟華御密碼服務平臺以租戶“訂閱”服務為核心，通過流程化管理、資源彈性擴展、應用細粒度控制等手段，為云上租戶彈性提供密碼資源池化、擴展性服務，實現密碼應用可監控、價值可視，降低用戶運維投入，實現高效安全的密碼應用部署和運營。并且，平臺提供密碼服務調用從接入層、服務層、資源層的全流程雙冗余機制，結合密碼服務親和技術,實現大容量、高并發、高穩定服務。

4.賦能云上密碼應用合規

安盟華御密碼服務平臺以云原生架構為基礎，具備開放集成的密碼服務和數據防護服務能力、彈性擴展的部署模式、按需配置與協調的服務功能以及全方位的防護策略。安盟信息打造的基于云內生密碼服務的一體化與高度自動化的密碼服務平臺，適應商用密碼產業的模式創新和產業升級，既能夠滿足大中小型政府機構、企業的不同安全需求，又可以最大限度縮短業務上線周期，為政企數字化轉型提供關鍵支撐。