产品介绍
云密码服务运营管理平台是北京创原天地科技有限公司独立自主研发的面向云计算环境提供集密码服务运营和密码资源管理于一体的运营管理产品,符合GM/T 0110-2021 《密钥管理互操作协议规范》、GM/T 0018-2012 《密码设备应用接口规范》和GM/T 0019-2012 《通用密码服务接口规范》等标准要求。
云密码服务运营管理平台提供软硬件密码资源管理、密码平台管理、租户密码管理、密码服务总线、安全管理等能力。平台实现对密码资源与密码服务的统一管理、编排和调度,通过密码服务总线为云平台和云上业务应用提供身份认证、数字签名、签名验证、数据加密、数据解密、文件加密、文件解密、数据库加密、数据库解密、完整性保护等统一密码服务,满足云平台多租户、多应用、多层级的密码应用与运营管理需求。
云密码服务运营管理平台主要适用于政务云、公有云、私有云、行业云等云计算环境的密码服务运营管理。
产品功能
密码总线服务
密码服务总线基于软硬件密码产品提供的密码服务/组件,封装成统一标准的密码服务接口,以密码服务SDK或API等形式提供身份认证、数字签名、签名验证、数据加密、数据解密、文件加密、文件解密、数据库加密、数据库解密、完整性保护等密码服务接口能力,为云平台和云上业务应用提供一站式的密码调用服务。支持多编程语言接口、支持多系统平台,降低使用门槛和改造成本。
密码资源编排
平台实现对密码资源池编排,平台管理员可以为租户申请的密码资源进行审核、分配和调度,实现对密码产品虚拟镜像的制作和管理以及密码产品配置,确保密码资源池和密码产品提供安全合规的密码服务。
通过密码资源编排为租户云上多个业务系统的密码资源进行分配和调度,实现根据租户业务需求进行动态分配和密码资源弹性伸缩。
多租户管理
平台支持云上多个租户管理,实现对租户账户管理(新增、停用、启用、注销、重置密码等)、租户资源开通、每个租户之间密码资源相互隔离,保证每个租户密码资源的独立性。
租户可通过租户自服务门户对租户自身已分配的密码资源进行管理,实现应用管理、资源监控、日志审计以及统计分析等。
密码总线管理
密码服务总线提供应用鉴权、接口调度、日志管理能力,实现应用管理、接入认证、权限控制、服务接口编排和调度、日志审计等功能。
模板管理
密码服务平台模板管理可以依据具体场景配备密码服务模板,通过模板配置密码服务能力,对密码服务进行动态创建、重启、停止等操作,并配置实时状态监控数据。
策略管理
密码服务平台设置密码服务策略,为租户分配的密码服务配备安全策略,安全策略定义租户使用的密码服务对密码设备的享有权是独享或共享模式。
密码订购管理
提供租户在平台的密码订购管理。通过配置租户门户所要展示的密码产品和云密码服务资源等信息。租户在平台下单后,平台管理员对订单进行查看、审核。通过审核的订单,租户可以通过租户门户进行查看所分配的密码资源,同时可将密码资源分配给指定的租户业务应用。
密码监控告警
平台可为平台管理员和租户管理员提供密码监控告警服务,平台管理员通过设置告警联系人、联系方式、告警方式(短信、邮箱)、告警消息模板、告警次数、设置阈值,监控密码资源池相关资源数量,如到达阈值,可对设置的告警联系人进行告提醒。
租户管理员通过租户自服务门户实现租户订购的密码资源进行密码状态监控和告警设置。
安全管理
云密码服务运营管理平台采用“三权”分立的机制,保障整个系统的安全性,管理用户分为管理员、操作员、审计员三类角色,按照角色类型配置相应的权限列表。管理员权限包括用户管理、系统管理等;操作员权限包括密码设备管理、协同签名管理、应用管理等;审计员权限包括日志查看、日志审计等。支持管理用户采用数字证书(USBKEY)进行身份鉴别。
租户应用管理
平台为租户开通租户自服务门户,租户通过门户实现云上业务应用的注册、启用、停用等管理。云上业务应用接入密码总线,配置应用系统的认证标识,同时需要把应用同步到各个密码安全组件。
系统安全
密码服务平台自身满足身份鉴别、访问控制、数据机密性、数据完整性、日志完整性能力密码应用安全要求,密码服务平台对自身敏感数据(如用户口令、密钥信息等)采用密码设备进行加密保护与完整性保护。
安全审计
云密码服务运营管理平台提供可视化管理控制台,可查看操作内容、操作时间、操作结果、操作人员等密码应用服务的日志记录。支持对操作日志和业务日志进行安全审计,防止日志记录被篡改。
租户通过租户自服务门户提供可视化管理控制台,可查看操作内容、操作时间、操作结果、操作人员等密码应用服务的日志记录。支持对操作日志和业务日志进行安全审计,防止日志记录被篡改。
产品资质
