En
我的
突破应用场景
赋能行业发展

混合云密钥管理解决方案

混合云密钥管理解决方案

 

背景简介

/

BACKGROUND INTRODUCTION

 

>>>

鉴于云计算技术的低成本、、、弹性伸缩、、、高度集成以及自动化等特点,,企业上云已成为其在数字化转型过程中的最优选择。。目前,,,已经有大批企业用户在云中完成了自身业务系统的构建、、、、迁移、、、整合以及相应服务的上线,,企业在云化过程中考虑到业务系统/数据的高可用及灾备等问题,,,往往会选择多云或者云+数据中心的部署架构。。。。同时除计算、、存储及网络资源以外,,,云资源厂商所提供的安全资源或服务也越来越被用户所看重。。。。慧优以安全合规国密密码产品为主为混合云架构下(传统数据中心+公有云架构)的数据加密及密钥统一托管提供安全解决方案

解决方案

/

SOLUTION

 

>>>

云+数据中心部署场景:为满足业务系统高并发的需求,,用户通常将业务系统部署在公有云中。。。但内部办公、、、、财务管理等核心业务系统会选择部署在自建数据中心(本地或异地),,,并且核心数据的存储也选择保存在本地。。。。数据存储的容器既包括公有云提供的Storage,,,,RAID、、、DB及RDS等,,也包括IDC中的数据库,,,,NAS/SAN存储服务器等。。。。用户无法仅使用云中或本地的数据加密方案做到全方位的数据保护,,,,云中与本地对数据加密密钥无法做到统一管理。。。。

针对云+数据中心的部署场景,,用户可以通过构建企业级统一密钥管理系统来解决密钥统一管理、、、数据统一保护的问题,,,即通过在IDC搭建密钥管理系统,,为数据中心及云中的数据提供统一的数据加密方案。。。

慧优为用户提供安全合规企业级统一密钥系统服务(SecKMS)及数据安全加密组件服务(SecHSM),,用户可以将密钥管理系统部署在IDC对应用使用的密钥进行统一的、、、全生命周期的管理,,,,并且为IDC及云中提供密钥安全下发及数据加密的服务。。

 

业务系统层加密

选择需要加解密资源的业务系统,,,在SecKMS中为该业务系统创建对应的用户,,,业务系统需保证和SecKMS网络可达,,并且用户可在SecKMS启用SSL实现与业务系统交互时的安全传输。。

块存储/文件系统透明加密

对于本地或云中的数据存储容器(存储服务器/EBS/EFS等),,,可通过在数据存储容器侧安装SecKMS提供的SecStorage产品,,,实现块存储/文件系统容器的数据透明加解密及数据加密密钥管理,,用户无需关心数据的加解密过程,,,,方便易用。。

结构化数据加密

对于IDC或云中的数据库(云中RDS除外),,,,可通过在数据库侧安装SecKMS提供的SecDB产品,,,,实现对结构化数据的透明加解密及数据加密密钥管理。。。

密钥统一托管

IDC及云中的密钥统一由SecKMS管理,,,,可提供各种类型的API(PKCS#11,,JCE,,SDF,,,RESTFul等)供不同的业务系统调用,,,,功能涵盖密钥生成、、、密钥获取、、、密钥轮换、、、、加密/解密、、签名/验签等。。

方案优势

/

PROGR AM ADVANTAGES

 

>>>

使用由慧优统一密钥管理解决方案的优势在于:

统一托管IDC及云中使用的所有密钥,,支持对称密钥、、、、非对称密钥、、、数字证书等多种加密对象的统一管理,,并提供加密对象的生命周期管理、、加密属性管理及策略配置,,,,减轻用户的运维成本;

加密场景覆盖面广,,,,支持业务系统敏感数据加密和密钥管理、、虚拟机加密、、数据库透明数据加密、、、大数据平台加密、、、文件系统与磁盘加密等丰富的数据加密和密钥管理扩展方案,,减少用户的开发维护成本;

支持密钥互操作协议(KMIP),,,,通过KMIP的互操作性,,可实现业务系统与密钥管理系统之间进行通信,,,,用户只需部署一套密钥管理系统就可以管理企业中的所有加密系统;

密钥的使用权及管理权归属于用户,,,,对每个密钥分配唯一密钥用户,,,,只有认证后的用户才能访问相应密钥,,,,可对密钥设置加解密、、、、签名验证和密钥获取等控制策略,,,,并配置密钥的访问时间等细粒度控制,,,通过访问控制策略保证密钥的安全使用和安全管理;

采用合规的密码算法、、、密码产品、、、、密码协议和密码技术,,,硬件密码模块(HSM)采用符合国家批准的三级密码模块或FIPS140-2level3硬件;

可为用户提供个性化的定制开发,,,,使密钥管理能够与用户应用高度贴合,,,,更加易用。。。。

用 密 码 技 术 守 护 数 字 世 界

全部
  • 全部
  • 产品管理
  • 新闻资讯
  • 介绍内容
  • 企业网点
  • 常见问题
  • 企业视频
  • 企业图册
站点地图