海泰方圆云密码服务平台V3.0重磅发布

随着《密码法》《国家政务信息化项目建设管理办法》等政策法规的发布，政企单位为满足密码测评要求，提升信息系统的安全防护体系，积极推动密码安全应用建设政策落地，但在实际建设过程中仍然出现各种问题。

• 政企单位在面向大规模的数据和应用融合场景时，对整个单位的密码建设缺少统一规划和顶层设计，缺少规范性，不便于统一的管理和监控
• 之前各业务系统各自为政，分别独立进行密码建设，采购密码设备各自使用，导致设备分散，无法统一管理，设备不共享，利用率低，资源浪费
• 密码设备厂商多、接口复杂，上层应用直接对接开发的难度和工作量较大，并且存在接口不规范，设备不兼容的情况
• 传统的密码设备和密码服务建设方式固定僵化，不具备动态扩展能力，无法跟随业务系统建设满足动态需求

在这种情况下，政企单位迫切需要一款能够符合统一规划、设备共享、集中监控、动态扩展需求的，同时能够符合密评要求的，可快速落地的整体密码平台建设方案。海泰方圆密码服务平台以合规、全能力、按需配置、可视化、信创兼容的平台价值，为政企单位提供不同场景下的密码服务，近期已升级至3.0版本。

平台介绍

密码服务平台是一个集密码服务、管理、态势感知一体化的平台，通过调用底层的各种密码软硬件资源和服务，为上层的密码应用提供统一的、完整的、可扩展的真实性、机密性、完整性和不可否认性等密码服务。

密码服务平台主要由管理支撑、基础密码服务、扩展密码服务、密码态势感知和密码资源池五部分组成。平台能够兼容不同厂商、不同种类的密码硬件，简化应用系统改造难度，支撑密评改造快速落地；能够提供集群化的密码服务部署，满足大规模、高并发、高性能的密码服务需求；能够统一监控密码服务、设备状态、应用接入等情况，使得整体密码应用情况清晰可视。在云环境下能够按需提供弹性可扩展的云密码资源池，提高设备利用率，满足未来动态扩展性需求。

平台优势

密码能力全栈化

平台能够分别针对信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面的密码应用技术要求，提供相应的密码服务，从而保障信息系统的实体身份真实性、重要数据的机密性和完整性、操作行为的不可否认性。

密码资源池化

平台可以通过云密码机的虚拟化和密码设备的集中管理，形成密码资源池。然后根据实际业务系统对密码资源的不同需求，实现密码资源的按需分配和弹性伸缩，为业务系统提供“量身定制”的密码资源。

密码服务集群化

平台支持密码服务的集群化部署和调用，因此可以根据业务需要，动态提升平台的并发处理能力和密码计算能力。

密码接口标准化

平台通过调用标准密码服务或者扩展密码服务，提供标准化的密码服务接口，也可以根据行业或用户特点，定制符合行业或用户需求的密码服务接口。

密码安全可视化

平台提供了丰富的可视化内容，包括平台整体情况、业务应用的调用情况、密码服务运行情况、密码设备运行情况等。对于异常情况，能够及时发现并作出预警。

平台架构

1.密码资源池管理系统

密码资源池管理系统是构建云密码资源池的主控系统，提供云密码机接入、云密码资源虚拟化、虚拟密码机集群控制管理等功能，以及对虚拟密码机的申请、审批、创建、分配、监控、回收等全生命周期的管理。池化后的密码计算资源可以弹性伸缩、按需分配。

2.密钥管理系统

平台支持集中的应用密钥管理功能，包括对称密钥管理、非对称密钥管理、密钥状态查看、密钥销毁、密钥导入、密钥备份，平台会记录密钥全生命周期的操作管理日志，便于进行密钥管理审计。

3.管理支撑系统

管理支撑系统实现了业务应用授权管理的功能，应用访问策略设置，支持多租户管理。平台会按照租户维度创建业务应用、分配密码计算资源和密码服务，同时系统记录了平台用户的登录日志、管理员在后台系统的操作日志、以及业务系统调用密码服务的调用日志。

4.密码服务系统

密码服务系统提供了加密、解密、签名、验签等基础密码服务，将多个硬件厂商的接口封装，为应用提供统一的服务接口，能够将身份认证、加解密、凭证等产品接入进来，实现扩展密码服务，结合微服务技术实现了密码服务调度和负载管理。

5.态势感知系统

利用数据融合、数据挖掘、智能分析和可视化等技术，直观显示网络环境的密码实时安全状况，管理人员可以及时了解密码服务状态、密码设备的运行状态、密码服务调用情况等。

海泰方圆会不断提升服务能力，赋能业务全场景，为用户提供更优质的服务。