密码服务平台
东进密码服务平台是一套软件系统,是将密码服务与云计算平台进行结合,实现了密码资源的集中部署、灵活扩展、安全高效、动态调度。为第三方应用系统提供集中密钥管理、密码运算服务等功能,如密钥管理、数据加解密、签名验签等管理功能,提供与业务系统交互的功能。
产品功能
密钥管理
对密钥的生命周期进行管理,具体功能包括:随机密钥的生成、密钥的启用、密钥的联机分发、密钥的备份、密钥的归档以及密钥的销毁等功能
密码机管理
对密钥管理系统所挂载的密码机进行管理,具体功能包括:密码机分组管理、密码机的挂载与卸载、密码机使用的负载均衡处理
密码服务功能
提供加密、解密、转加密、获取密钥、密钥更新、计算数据MAC等密码服务功能
业务管理
提供应用管理、外部系统管理和终端管理功能。采用密码资源池的方式对密码计算资源进行集中管理,实现密码计算资源的充分利用。
用户管理
对使用系统的用户进行管理,可指定用户角色、可设置用户权限、限制用户数据查看等
权限管理
系统根据规范要求默认提供5种角色,可通过角色管理功能设置角色的操作权限,同时也可以通过数据权限管理设置各种角色的数据权限
安全审计
对系统的所有操作日志进行审计,具体功能包括:审计日志的查询、下载、审计、操作验签和审计验签等
状态监控
提供对云密码支持平台的实时监控、统计分析、态势感知和合规审计等功能。实时对密码服务和密码资源密码机的密钥使用统计、接口调用统计、CPU占用率、内存占用率、硬盘占用率等状态信息显示及预警
系统设置
对密钥的生成、备份、归档、定时任务周期等参数进行动态配置
产品特点
密码资源池支持云密码机,虚拟密码机等多种形式多种类型的密码设备
对外提供统一的API接口,支持多业务共享密码机,且互不影响
符合国家密码管理局相关标准,能与各种不同密码体系的应用进行无缝对接
支持动态添加、删除密码机,实现了对密码机的统一集中管理
支持密码机集群管理,提供多种负载均衡策略,可自动卸载故障密码机
稳定可靠性高,并发处理能力强
系统支持负载均衡和双机热备部署
维护简便,B/S架构图形化界面,可随时监控设备状态