智能制造網(wǎng)>產(chǎn)品庫(kù)>其他機(jī)械>其他機(jī)械>其他>>混合云架構(gòu)下密鑰統(tǒng)一管理方案

混合云架構(gòu)下密鑰統(tǒng)一管理方案

參考價(jià)	面議

參考價(jià)

面議

具體成交價(jià)以合同協(xié)議為準(zhǔn)

公司名稱三未信安科技股份有限公司
品牌
型號(hào)
所在地
廠商性質(zhì)其他
更新時(shí)間2022/1/26 13:39:27
訪問(wèn)次數(shù)262

產(chǎn)品標(biāo)簽:

在線詢價(jià)收藏產(chǎn)品點(diǎn)擊查看電話

聯(lián)系我們時(shí)請(qǐng)說(shuō)明是智能制造網(wǎng) 上看到的信息，謝謝!

索取相關(guān)資料

公司介紹主營(yíng)產(chǎn)品

三未信安科技股份有限公司專注于密碼技術(shù)和產(chǎn)品的研究開(kāi)發(fā)、網(wǎng)絡(luò)信息安全系統(tǒng)集成。公司是國(guó)家，通過(guò)“雙軟”認(rèn)證的企業(yè)。公司通過(guò)了ISO9001質(zhì)量管理體系認(rèn)證、ISO27001信息安全管理體系認(rèn)證、研發(fā)體系CMMI-DEV ML-3認(rèn)證。　　公司核心研發(fā)團(tuán)隊(duì)由國(guó)內(nèi)較早從事商用密碼產(chǎn)品和技術(shù)研發(fā)的專家、經(jīng)驗(yàn)豐富的技術(shù)人員組成，尤其專長(zhǎng)于密碼硬件設(shè)備、嵌入式軟件系統(tǒng)的開(kāi)發(fā)。公司是國(guó)家密碼標(biāo)準(zhǔn)化委員會(huì)成員單位，有多位專家參與國(guó)內(nèi)信息安全相關(guān)技術(shù)標(biāo)準(zhǔn)、規(guī)范的制定工作?！　」咀⒅匮邪l(fā)投入、技術(shù)創(chuàng)新，我們認(rèn)為創(chuàng)新能力是高科技企業(yè)的核心競(jìng)爭(zhēng)力，是企業(yè)的生命之源，公司與山東大學(xué)、清華大學(xué)等科研機(jī)構(gòu)建立了密切的合作關(guān)系，產(chǎn)、學(xué)、研結(jié)合，進(jìn)一步提高公司的技術(shù)實(shí)力。關(guān)于我們WHO ARE WE三未信安　　公司目前是國(guó)內(nèi)主要的商用密碼設(shè)備提供商，為用戶提供全面的信息安全技術(shù)解決方案。目前公司已經(jīng)推出了適用于各種應(yīng)用場(chǎng)景的商密產(chǎn)品，包括：服務(wù)器密碼機(jī)、金融數(shù)據(jù)密碼機(jī)、密碼卡、簽名驗(yàn)證服務(wù)器、安全認(rèn)證網(wǎng)關(guān)、SD接口手機(jī)用密碼卡、安全存儲(chǔ)網(wǎng)關(guān)等硬件產(chǎn)品，以及身份認(rèn)證系統(tǒng)、密鑰管理系統(tǒng)、數(shù)字版權(quán)管理系統(tǒng)、統(tǒng)一用戶管理及單點(diǎn)登錄系統(tǒng)、云密碼服務(wù)系統(tǒng)等軟件系統(tǒng)。公司產(chǎn)品已廣泛應(yīng)用于金融、證券、電力、電信、石油、鐵路、交通等行業(yè)，以及海關(guān)、、稅務(wù)、水利、質(zhì)檢、國(guó)家政務(wù)網(wǎng)等政府部門(mén)。公司注重對(duì)用戶的售后服務(wù)，我們認(rèn)為優(yōu)異的產(chǎn)品配合完善的服務(wù)才能形成良好的應(yīng)用?！　?011年，公司密碼機(jī)、密碼卡產(chǎn)品獲得頒發(fā)的“密碼科技進(jìn)步三等獎(jiǎng)”。2013年，公司簽名驗(yàn)證服務(wù)器獲得頒發(fā)的“密碼科技進(jìn)步三等獎(jiǎng)”。同年，取得北京產(chǎn)品評(píng)價(jià)中心頒發(fā)的“產(chǎn)品質(zhì)量創(chuàng)新貢獻(xiàn)獎(jiǎng)-創(chuàng)新成果獎(jiǎng)”。由于技術(shù)*，三未信安曾獲得國(guó)家、國(guó)家以及北京市、朝陽(yáng)區(qū)的多次項(xiàng)目資金資助。截至2019年底，公司取得發(fā)明13項(xiàng)，實(shí)用新型2項(xiàng)，軟件著作權(quán)63項(xiàng)，北京市新技術(shù)新產(chǎn)品21項(xiàng)。　　三未信安公司立志以優(yōu)異的產(chǎn)品、完善的服務(wù)做國(guó)內(nèi)信息安全行業(yè)的者，為我國(guó)的信息安全事業(yè)貢獻(xiàn)自己的力量！

展開(kāi)顯示更多內(nèi)容

安全網(wǎng)關(guān)

產(chǎn)品簡(jiǎn)介在線詢價(jià)

混合云架構(gòu)下密鑰統(tǒng)一管理解決方案鑒于云計(jì)算技術(shù)的低成本、彈性伸縮、高度集成以及自動(dòng)化等特點(diǎn)，企業(yè)上云已成為其在數(shù)字化轉(zhuǎn)型過(guò)程中的選擇

混合云架構(gòu)下密鑰統(tǒng)一管理方案產(chǎn)品信息

混合云架構(gòu)下密鑰統(tǒng)一管理解決方案

鑒于云計(jì)算技術(shù)的低成本、彈性伸縮、高度集成以及自動(dòng)化等特點(diǎn)，企業(yè)上云已成為其在數(shù)字化轉(zhuǎn)型過(guò)程中的選擇。目前，已經(jīng)有大批企業(yè)用戶在云中完成了自身業(yè)務(wù)系統(tǒng)的構(gòu)建、遷移、整合以及相應(yīng)服務(wù)的上線。同時(shí)，企業(yè)用戶在云化過(guò)程中考慮到業(yè)務(wù)系統(tǒng)/數(shù)據(jù)的高可用及災(zāi)備等問(wèn)題，往往會(huì)選擇多云或者云+數(shù)據(jù)中心的部署架構(gòu)。而且，除計(jì)算、存儲(chǔ)及網(wǎng)絡(luò)資源以外，云資源廠商所提供的安全資源或服務(wù)也越來(lái)越被用戶所看重，該篇我們主要討論混合云架構(gòu)下（傳統(tǒng)數(shù)據(jù)中心+公有云架構(gòu)）的數(shù)據(jù)加密及密鑰統(tǒng)一托管的安全建設(shè)。

云+數(shù)據(jù)中心部署場(chǎng)景

為滿足業(yè)務(wù)系統(tǒng)高并發(fā)的需求，用戶通常將業(yè)務(wù)系統(tǒng)部署在Cloud，但是內(nèi)部辦公系統(tǒng)等核心業(yè)務(wù)系統(tǒng)，會(huì)選擇部署在自建數(shù)據(jù)中心（本地或異地），并且核心數(shù)據(jù)的存儲(chǔ)也選擇保存在本地，大致架構(gòu)如下：

在該部署架構(gòu)中，數(shù)據(jù)存儲(chǔ)的容器既包括AWS Cloud提供的Amazon S3，Amazon EBS以及Amazon RDS等，也包括IDC中的數(shù)據(jù)庫(kù)，NAS/SAN存儲(chǔ)服務(wù)器等，用戶若要做到的數(shù)據(jù)保護(hù)，光靠云中或本地的數(shù)據(jù)加密方案是不夠的，主要原因在于對(duì)數(shù)據(jù)加密密鑰的維護(hù)無(wú)法做到統(tǒng)一管理，這樣勢(shì)必會(huì)增加運(yùn)維復(fù)雜度。

針對(duì)云+數(shù)據(jù)中心的部署場(chǎng)景，用戶可以通過(guò)構(gòu)建企業(yè)級(jí)KMS來(lái)解決數(shù)據(jù)統(tǒng)一保護(hù)、密鑰統(tǒng)一管理的問(wèn)題，即通過(guò)在IDC搭建KMS系統(tǒng)，來(lái)為數(shù)據(jù)中心及云中的數(shù)據(jù)提供統(tǒng)一的數(shù)據(jù)加密方案。具體構(gòu)建如下：

三未信安（Sansec）為用戶提供KMS Server及HSM，其中KMS Server主要作用在于對(duì)密鑰統(tǒng)一的、全生命周期的管理，并且為IDC及云中提供密鑰使用及數(shù)據(jù)加密的產(chǎn)品或API。HSM的主要作用是為KMS Server提供密鑰安全支撐及高性能的加解密運(yùn)算性能，保證密鑰的安全性。用戶可以將KMS Server和HSM部署在IDC。
業(yè)務(wù)系統(tǒng)層加密：選擇需要加解密資源的業(yè)務(wù)系統(tǒng)，在KMS中為該業(yè)務(wù)系統(tǒng)創(chuàng)建對(duì)應(yīng)的用戶，業(yè)務(wù)系統(tǒng)需保證和KMS網(wǎng)絡(luò)可達(dá)，并且用戶可在KMS啟用SSL通道實(shí)現(xiàn)與業(yè)務(wù)系統(tǒng)交互時(shí)的安全性。
塊存儲(chǔ)/文件系統(tǒng)加密：對(duì)于本地或云中的數(shù)據(jù)存儲(chǔ)容器（存儲(chǔ)服務(wù)器/EBS/EFS等），可通過(guò)在數(shù)據(jù)存儲(chǔ)容器側(cè)安裝KMS提供的SecStorage產(chǎn)品，通過(guò)KMIP協(xié)議實(shí)現(xiàn)塊存儲(chǔ)/文件系統(tǒng)容器的數(shù)據(jù)透明加解密，用戶無(wú)需關(guān)心數(shù)據(jù)的加解密過(guò)程，方便易用。
結(jié)構(gòu)化數(shù)據(jù)加密：對(duì)于IDC或云中的數(shù)據(jù)庫(kù)（Amazon RDS除外），可通過(guò)在數(shù)據(jù)庫(kù)實(shí)例側(cè)安裝KMS提供的SecDB產(chǎn)品，通過(guò)KMIP協(xié)議實(shí)現(xiàn)對(duì)結(jié)構(gòu)化數(shù)據(jù)的透明加解密。
密鑰統(tǒng)一托管：IDC及云中的密鑰統(tǒng)一由KMS管理，KMS可提供各種類型的API供不同的業(yè)務(wù)系統(tǒng)調(diào)用（PKCS#11，JCE，SDF，RESTFul等），功能涵蓋密鑰生成、密鑰獲取、密鑰輪換、加密/解密、簽名/驗(yàn)簽等。