前言

隨著云計算、大數(shù)據(jù)等信息技術(shù)的飛速發(fā)展，政府、企業(yè)的各類應用紛紛在云環(huán)境下部署已是不可逆轉(zhuǎn)的趨勢。同時，密碼技術(shù)正在向云密碼服務方向轉(zhuǎn)變，“密碼+云”的融合成為大勢所趨。

在“十四五”規(guī)劃和數(shù)字政府政策的引導下，數(shù)字政府市場處在重要發(fā)展窗口期，政府信息基礎(chǔ)設施云化趨勢持續(xù)。各地建設的政務云、城市云從業(yè)務需求、安全需求、合規(guī)需求等方面，對密碼應用建設環(huán)節(jié)提出新的要求：

• 云平臺自身的密碼應用合規(guī)建設。

• 為云租戶提供密碼服務的資源池、服務支撐體系建設。

• 云租戶應用系統(tǒng)的密碼應用對接、密改合規(guī)性支撐。

解決方案

安盟信息提供一站式專家服務和建設方案，針對政務云、城市云等云運營平臺環(huán)境，助力用戶建設密碼服務支撐能力，構(gòu)建密碼保障機制，形成一系列多樣化、可靈活組合的密碼服務體系，滿足云平臺自身及云上租戶應用的密碼建設、整改合規(guī)需求。

• 云平臺自身的密碼應用合規(guī)建設

云平臺通過云管理平臺系統(tǒng)，實現(xiàn)對云環(huán)境中各類異構(gòu)資源的統(tǒng)一管理和智能調(diào)度。安盟信息通過建設一套密碼保障系統(tǒng)，提供覆蓋云平臺自身物理和環(huán)境安全、網(wǎng)絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全的各項產(chǎn)品，實現(xiàn)身份識別、安全隔離、信息加密、完整性保護、機密性保護、抗抵賴性等方面的密碼應用；保障云管理平臺的重要數(shù)據(jù)如配置文件、鑒別信息、系統(tǒng)數(shù)據(jù)、審計數(shù)據(jù)等在傳輸和存儲過程中的完整性、機密性等。

• 密碼服務平臺體系建設

云平臺建設時，為支撐云上租戶應用系統(tǒng)的密碼應用需求，需部署密碼服務平臺及各類密碼設備和密碼系統(tǒng)，實現(xiàn)集約化建設和服務化按需購買，為云租戶應用提供基礎(chǔ)密碼服務、通用密碼服務等。

安盟信息以云上業(yè)務系統(tǒng)的敏感數(shù)據(jù)防護為核心使命，遵循《信息系統(tǒng)密碼應用基本要求》，打造基于云內(nèi)生密碼服務的一體化與高度自動化的密碼服務平臺。平臺可以根據(jù)業(yè)務需求，動態(tài)選擇并集成各類密碼資源和密碼系統(tǒng),快速構(gòu)建定制的密碼服務和數(shù)據(jù)防護服務。這些服務包括數(shù)據(jù)加密、簽名驗簽、密鑰托管、統(tǒng)一身份認證、時間戳、協(xié)同簽名、電子印章等，滿足不同業(yè)務場景的靈活與多變需求，為信息系統(tǒng)和業(yè)務應用提供一體、集約、標準、可控、可視的密碼服務。

平臺的密碼服務采用云內(nèi)生密碼服務設計模式，各類密碼服務被拆分為獨立的微服務。這些微服務通過Docker容器化部署,易于擴展和升級，同時具有高性能、高可靠、易升級、靈活可擴展和支持動態(tài)調(diào)度等顯著優(yōu)勢，能夠支持訪問量的大規(guī)模增長。云平臺部署適應性強；密碼服務節(jié)點部署時間短，管理智能自動化，極大減少了云平臺運營工作量。

密碼服務平臺以租戶“訂閱”服務為核心，通過流程化管理、資源彈性擴展、應用細粒度控制等手段，為云上租戶彈性提供密碼資源池化、擴展性服務，實現(xiàn)密碼應用可監(jiān)控、價值可視，降低用戶運維投入，實現(xiàn)高效安全的密碼應用部署和運營。并且，平臺提供密碼服務調(diào)用從接入層、服務層、資源層的全流程雙冗余機制，結(jié)合密碼服務親和技術(shù),實現(xiàn)大容量、高并發(fā)、高穩(wěn)定服務。

• 云上租戶密碼應用支撐

云上租戶應用系統(tǒng)通過租賃并調(diào)用云平臺提供的密碼服務，覆蓋用戶終端、網(wǎng)絡通信、設備與計算、應用和數(shù)據(jù)等方面，實現(xiàn)身份鑒別、數(shù)據(jù)機密性保護、數(shù)據(jù)完整性保護、行為抗抵賴等。

安盟信息技術(shù)專家團隊，可為云上租戶提供從密碼應用需求分析、密碼應用方案編制、密碼服務和產(chǎn)品提供、系統(tǒng)密碼應用對接支撐等全方位一站式服務，最大限度縮短業(yè)務系統(tǒng)上線周期。

• 密碼安全管理制度和運維體系建設

安盟信息可助力用戶制定政務云、城市云等平臺密碼安全管理制度和運維操作規(guī)范。形成由云密碼服務的建設管理方、運維保障方、技術(shù)支持方多方組成的管理及技術(shù)隊伍， 通過“人、技、物”協(xié)同配合，實現(xiàn)密碼服務體系的高效運維工作，降低用戶單位的人員成本、建設成本以及對日常工作的干擾，不僅保障高效建設，同時支撐高效運行。

方案價值及優(yōu)勢

安盟信息基于云內(nèi)生密碼服務的一體化與高度自動化的密碼服務平臺，結(jié)合密碼技術(shù)沉淀和服務專家團隊，為用戶提供一站式全覆蓋的密碼服務運營體系方案，既滿足云平臺密碼服務支撐體系建設中的合規(guī)、高效、彈性、可靠等方面的要求，同時又滿足上云的政務、企業(yè)租戶的密碼應用需求，最大限度縮短業(yè)務上線周期，為政企數(shù)字化轉(zhuǎn)型提供關(guān)鍵支撐。