引言

隨著云計算、大數(shù)據(jù)等信息技術的飛速發(fā)展，云計算時代到來，政府、企業(yè)的各類應用紛紛在云環(huán)境下部署是不可逆轉的趨勢。傳統(tǒng)的密碼設備、密碼產(chǎn)品應用方式無法適應云計算特性，無法滿足大量云上業(yè)務系統(tǒng)的密碼應用/改造需求。密碼技術正在向云密碼服務方向轉變，“密碼+云”的融合成為大勢所趨，基于云內生密碼服務的一體化密碼服務平臺，適應商用密碼產(chǎn)業(yè)的模式創(chuàng)新和產(chǎn)業(yè)升級，更有利于促進商用密碼的應用普及。

1.安盟華御密碼服務平臺簡介

安盟華御密碼服務平臺以云平臺與云上業(yè)務系統(tǒng)的敏感數(shù)據(jù)防護為核心使命，遵循《信息系統(tǒng)密碼應用基本要求》中的應用與數(shù)據(jù)密碼應用要求，同時參考《信息安全技術數(shù)據(jù)安全能力成熟度模型》對數(shù)據(jù)全生命周期安全防護需求，通過聚合密碼系統(tǒng)和數(shù)據(jù)防護產(chǎn)品，為信息系統(tǒng)和業(yè)務應用提供一體、集約、標準、可控、可視的密碼和數(shù)據(jù)安全服務。

2.云原生架構，服務能力內生

安盟華御密碼服務平臺采用云原生架構,具有開放融合的密碼服務和數(shù)據(jù)防護服務能力。平臺的密碼服務采用云內生密碼服務設計模式，各類密碼服務被拆分為獨立的微服務。這些微服務通過Docker容器化部署,易于擴展和升級，同時具有高性能、高可靠、易升級、靈活可擴展和支持動態(tài)調度等顯著優(yōu)勢，能夠支持訪問量的大規(guī)模增長。這種架構有以下顯著特點和優(yōu)勢：

• 高性能

微服務可以根據(jù)需要水平擴展,平臺可以自動化部署更多實例來支持更高的并發(fā)和流量。這確保在訪問量猛增的情況下,密碼服務性能不會明顯下降。

• 高可靠性

微服務架構通過冗余和容錯可以消除單點故障,確保即使某些服務實例發(fā)生故障,服務仍然可用。平臺可靈活地部署各服務的實例數(shù)量,以滿足高可用性要求。

• 易于升級

平臺可以獨立升級密碼服務,無需停機即可完成產(chǎn)品功能升級和問題修復。這大大加快了產(chǎn)品更新迭代速度,使平臺可以保持技術領先。

• 靈活可擴展

采用Docker容器方式部署的微服務架構使服務部署和擴展變得非常靈活方便。平臺可以根據(jù)訪問流量隨時擴展或調整各服務的實例數(shù)量,實現(xiàn)精細化容量管理。

• 動態(tài)調度

微服務模塊化和容器部署使服務可以跨多臺機器動態(tài)調度,可最大限度利用資源,使產(chǎn)品具有很強的可擴展性。這讓我們能夠應對突發(fā)訪問流量的需求。

3.平臺提升的用戶價值

安盟信息打造的基于云內生密碼服務的一體化密碼服務平臺，從多個方面提升用戶的應用價值。

• 服務開放集成，適應場景豐富

平臺可以根據(jù)業(yè)務需求，動態(tài)選擇并集成各類密碼資源和密碼技術,快速構建定制的密碼服務和數(shù)據(jù)防護服務。這些服務包括數(shù)據(jù)加密、簽名驗簽、密鑰托管、身份認證、時間戳、電子印章等，滿足不同業(yè)務場景的靈活與多變需求。

• 部署靈活，易于擴展

其次，平臺支持多節(jié)點集群與分布式部署，能夠滿足大型企業(yè)與政務系統(tǒng)跨數(shù)據(jù)中心、多云的安全防護需求。同時，平臺也提供精簡版部署方案，以快速應對中小企業(yè)與單一應用的安全需求。這種部署的靈活性與擴展性，使密碼應用的覆蓋面更加廣泛。

• 密碼應用對接便捷

平臺可以根據(jù)業(yè)務需求選擇、配置與協(xié)調各密碼服務的功能，快速構建標準化、定制化與便捷化的密碼應用和數(shù)據(jù)防護方案，與業(yè)務系統(tǒng)實現(xiàn)快速對接與集成。這種按需配置與動態(tài)編排的能力，使密碼服務更加貼近業(yè)務變化的步伐，靈活高效地支持業(yè)務創(chuàng)新。

• 密碼應用合規(guī)和數(shù)據(jù)安全合規(guī)

平臺采用立體、全方位的密碼應用和數(shù)據(jù)防護策略，一體化的規(guī)避數(shù)據(jù)采集、傳輸、存儲、處理等各個環(huán)節(jié)的安全威脅，確保業(yè)務系統(tǒng)與關鍵數(shù)據(jù)的安全運營。這種系統(tǒng)性與高度集成的密碼服務能力，使業(yè)務得以更快速地上線，縮短業(yè)務建設周期。

此外，安盟華御密碼服務平臺以租戶“訂閱”服務為核心，通過流程化管理、資源彈性擴展、應用細粒度控制等手段，為云上租戶彈性提供密碼資源池化、擴展性服務，實現(xiàn)密碼應用可監(jiān)控、價值可視，降低用戶運維投入，實現(xiàn)高效安全的密碼應用部署和運營。并且，平臺提供密碼服務調用從接入層、服務層、資源層的全流程雙冗余機制，結合密碼服務親和技術,實現(xiàn)大容量、高并發(fā)、高穩(wěn)定服務。

4.賦能云上密碼應用合規(guī)

安盟華御密碼服務平臺以云原生架構為基礎，具備開放集成的密碼服務和數(shù)據(jù)防護服務能力、彈性擴展的部署模式、按需配置與協(xié)調的服務功能以及全方位的防護策略。安盟信息打造的基于云內生密碼服務的一體化與高度自動化的密碼服務平臺，適應商用密碼產(chǎn)業(yè)的模式創(chuàng)新和產(chǎn)業(yè)升級，既能夠滿足大中小型政府機構、企業(yè)的不同安全需求，又可以最大限度縮短業(yè)務上線周期，為政企數(shù)字化轉型提供關鍵支撐。