隨著雲計算技術的飛速發展,電子政務等大型公共服務信息系統的建設與廣泛應用,對信息安全提出了更高的要求:保障雲上數據的機密性、完整性和可用性,確保雲服務商提供可靠、高效和抗抵賴的數據服務。目前,針對雲計算的安全問題,業界陸續提出了以密碼學為基礎的新技術、新思想。
雲計算環境下基於密碼技術的安全需求
(1)需要用密碼來加密不同用戶的數據;
(2)需要用密碼來保證通信安全;
(3)需要用密碼算法來驗證用戶的身份。
通過密碼技術可以滿足雲計算安全需求,密碼技術是雲計算安全的基礎。
吉大正元雲密碼機
——雲計算中密碼資源池的基礎支撐
由於雲計算中存在高速數據加解密運算需求,為適應雲計算環境下安全應用多樣化、功能複雜化和系統較為龐大的特點,解決雲環境下的密碼產品應用問題,吉大正元結合雲計算和虛擬化技術,推出經過國密局認證的新型安全產品-雲密碼機。
吉大正元結合雲密碼機,推出「雲計算下的密碼安全解決方案」,方案滿足雲計算環境的密碼服務需求,針對涉密信息系統信息安全工程中多類密碼算法、多種密碼服務設備並存的現實,可作為各類雲計算中密碼資源池的基礎支撐。
吉大正元雲密碼機技術架構
吉大正元雲密碼機的四大優勢特點
(1)吉大正元雲密碼機具備8-32個虛擬機的虛擬服務,可以節省IT硬體成本,提高資源利用率;
(2)雲中每個VSM(虛擬密碼機)可作為雲中密碼應用系統的支撐,如數字證書系統、密鑰管理系統、電子籤章系統等;
(3)吉大正元雲密碼機採用多鏡像方式,來滿足不同雲、不同客戶、不同應用在加密解密、籤名驗籤方面的安全需求;
(4)通過基於硬體虛擬化技術,使雲計算過程中的用戶之間真正實現密鑰存儲和密碼資源管理的隔離。
吉大正元雲密碼機的三大功能體現
(1)提供加解密鏡像,幫助雲端業務系統實現數據的加密安全存儲,如系統帳號敏感信息、公文文件、電子合同、資料庫核心欄位、CRM及財務系統中的重要企業數據;
(2)提供籤名驗籤鏡像,幫助雲端籤名應用系統(如網上電子合同)提供用戶籤名服務,提高系統安全性;
(3)提供金融密碼機鏡像,幫助雲上金融交易所需的數據加密與安全保護,防止個人敏感數據(如交易密碼)在傳輸過程中的洩露。
吉大正元雲密碼機滿足環境和安全兩大需求
(1)貼合當前雲計算與雲應用環境部署需求,解決了密鑰管理與設備管理權限分離、雲用戶之間管理隔離問題,具備完善的技術手段和安全機制保證用戶密鑰安全;
(2)滿足雲計算下的安全要求,規避雲計算下的安全風險,保障數據的機密性、完整性和可用性,確保雲計算服務的合規、可靠、高效。
吉大正元雲密碼機解決了傳統密碼機在雲環境下部署的一系列問題,通過密碼機集群與虛擬化技術的結合擴充密碼運算能力,將密碼運算能力進行細粒度劃分,並通過集中的密鑰管理及配套的安全策略保護用戶密鑰整生命周期的安全。吉大正元雲密碼機可廣泛應用於公有雲、私有雲、混合雲、政務雲、金融雲等各種雲環境,為應用提供商及雲服務商和雲上用戶提供管理安全、密鑰安全、業務安全等雲密碼服務。