神州龙芯|“量身定制”的云密码服务

2021-03-10 10:01:34 558

2021年2月23日,由信息安全与通信保密杂志社、中国网络空间安全网主办,北京商用密码行业协会、中关村智能终端操作系统产业联盟协办的2020年度“中国网络安全与信息产业金智奖” 评选结果正式揭晓。神州龙芯智能科技有限公司(简称“神州龙芯”)市域治理统一服务平台(以下简称“平台”)多个参选产品中脱颖而出,斩获“优秀产品奖”。

本届“中国网络安全与信息产业金智奖”活动评选得到了参选企业和业界同仁的大力支持和广泛关注,在120余位专家评委、50余位媒体评委以及1000余位专业评委的参与和见证下,经过网络投票、媒体和专家终评等系列环节,最终产生了所有的奖项。该活动旨在有效促进网络与信息安全产业繁荣,搭建产学研融和沟通平台,以深度价值的挖掘与效能发挥为国家网络安全事业和网络强国建设贡献力量。

神州龙芯的市域治理统一服务平台以“密码资源池”为基础,高度整合了密码服务系统软件、密码机设备、密钥管理系统及CA系统等产品和技术,采用微服务的方式进行开发和部署,具备负载均衡、动态扩容、容灾备份能力。同时密码机支持虚拟化技术,借鉴云计算基础设施的弹性计算概念,实现了密码资源的动态调度算法,密码资源分配自动可伸缩,保障业务系统可靠性的同时也实现了密码资源的优化分配。

同时,平台充分结合企业现有密码资源,为企事业单位各类密码应用场景提供一站式的密码服务和统一的密码资源运维管理入口。密钥管理服务、密码运算服务、数字证书服务等,统一的密码资源池管理与统一的密码服务接入规范,为应用业务提供更规范、更专业、更高效的密码技术支撑,实现对企事业单位密码应用的统一规范管理。

随着云计算技术飞速发展,越来越多的传统应用开始向云端迁移,借助云计算特有的可扩展性、灵活性、可靠性等特点,大量的应用系统和数据开始向云端迁移,随即而来的数据及隐私安全问题日益突出。当前,许多传统应用系统通过集成密码机等密码设备,为业务应用提供信息安全保障,但传统的密码设备使用方式不适合云环境。

平台可以管理支持虚拟化的云密码机,也支持传统的密码设备,如服务器密码机、金融数据密码机、签名验签服务器等。平台能够添加系统所有的密码设备资源,实现对密码资源的统一调度和分配。平台还支持云环境常见的多租户资源分配,租户间可以进行物理隔离,各自只能访问自己的密码设备资源。密码设备是密钥保护的基础,也是密码运算的主体,平台通过集中的设备管理确保密钥保护的安全性。

平台按照全生命周期安全管理理念,以“方便、快捷、合规、安全”为目标,从管理、技术入手,以层次化、服务化、松耦合、可扩展的目标构建,实现业务所需密钥的全生命周期统一管理,以服务化的理念封装底层密码接口,为业务系统提供统一的身份认证服务、统一的实体标识服务、统一的签名服务和统一的加密服务,从而为市域治理提供全生命周期的数据安全防护,为全域数据提供实时安全保障。

目前,神州龙芯自主可控密码产品已经进入党政机关采购目录,而且已在银行、保险、证券、交通、邮政、电子商务、移动通信、政务云、公有云等重要领域应用。税务Ukey结合税务总局增值税发票公共服务平台2.0系统,可应用于各企事业单位增值税电子发票的开具,网上报税,身份认证,数据加密及存储等。

本届“中国网络安全与信息产业金智奖”评选活动的成功举办,有效促进了网络与信息安全产业的繁荣,搭建了产学研融和沟通的平台,以深度价值的挖掘与效能发挥为国家网络安全事业和网络强国建设贡献力量。

信息安全与通信保密杂志社自成立以来,一直勇于开拓、积极创新,做网络强国建设的思想库,安全产业发展的情报站,创新企业腾飞的动力源,搭建跨学科、跨领域的学术交流平台,助力网络空间学术理论的创新,推动网信事业的发展,服务国家战略的需求。


电话咨询
产品中心
解决方案
关于我们