某運營商雲密碼資源池方案

面臨問題:

• 國際算法覆蓋率和使用率占比較大,但已投入使用的國際算法如DES,AES,RSA等在安全強度和使用效率上逐漸難以滿足安全建設需要。
• 政策支持商用密碼應用建設,推動國有算法發展和使用。
• 運營商業務繁多,需要密碼資源的投入量大,部分密碼應用中存在密碼應用不規範的情況。 如何在不影響現有業務和運維體系的情況下,高效合理分配密碼資源以應對業務需求成為主要關注點。

客戶需求:

• 符合國家及行業標準,滿足商用密碼評估要求
• 密碼資源動態分配管理
• 安全可靠,高效合理

解決方案:

• 建立雲密碼資源池:硬件密碼產品統一放入資源池,方便密碼設備的統一運維管理,資源調度。
• 建立雲密碼服務平台:密碼服務平台包含密鑰管理,數據加解密,協同簽名等多項服務,可為應用系統提供統一,規範,安全,可擴展,易維護的密碼服務,滿足應用系統的安全需求及管理要求。

雲密碼資源池提供多接口以及豐富的密碼服務(如密鑰全生命周期管理,數據加解密,簽名驗簽),實現密碼資源的統一運維管理,動態調度分配,為應用系統的數據,網絡,設備,應用提供密碼保障。

方案價值:

• 合規:滿足商用密碼應用建設要求,符合國家,行業的政策規範
• 安全:提供全方位,多方面的密碼服務,為應用系統提供安全保障
• 高效:方面統一運維管理,提供統一規範的密碼服務,同時虛擬化密碼資源可降低投資成本,提升密碼資源的利用率。