解决方案
Solution >>>
密评合规一体化解决方案
业务背景 >>>
方案描述:
按照参评网络与信息系统与密评合规要求的差距,点对点配置对应密码产品,比如加密机、签名服务器、VPN、UKEY等等,满足当次密评合规基本要求。
适用场景:
重点解决密码安全的单点需求。责任单位存量密码产品及其应用比较规范、广泛,仅需要对个别环节进行补充(补漏式);同时对于密码应用碎片化所带来的安全隐患有一定容忍度,对于密码技术支撑的体系化要求不高,出于预算或者时机的因素,暂不考虑全局性、体系化的密码安全基础设施。
针对云环境,通过云密码机+密码专用虚拟机的模式面向云业务提供公共的密码服务。
其中云密码机主要负责基础的密码算法和算力保障,以及多密钥的安全管理。
密码专用虚拟机则负责实现证书管理(含密钥系统)、签名验签、时间戳、安全认证、VPN、加密解密甚至电子签章等一系列密码专项能力并统一对外提供服务。
责任单位为云服务提供商或者租户,为部署在云环境的业务系统提供密码技术支撑服务。
在专业领域内推进落地实施,帮助客户寻找应对难题的佳解决方案;对未来,我们将不断创新,与社会先进生产力深度融合,在变革中与中小企业共同成长,坚持不懈的完成为中小企业助力的社会责任。
针对密评要求,将加密卡、签名验签、时间戳、VPN、证书管理、密钥管理等常用密码功能模块融合集成在一台设备,并配套的密码治理、管控和监督审计功能,构成多功能一体化密码应用设备,实践中根据需要灵活选配具体功能模块。
责任单位暂时只有个别重要网络和信息系统需要过密评,要求基本功能比较完善,特殊需求较少,且应用场景比较集中,预算受限。
以一体化密码服务平台为核心,搭配必要的密码资源共同组成。包括但不限于常规密码产品、云密码产品和物联网密码产品等;
通过密码安全综合治理、密码服务质量保障以及密码应用感知分析,实现密码安全保障的体系化支撑;
对照密评要求,对标密码安全基础设施,统筹规划零信任、电子认证和数据安全等密码安全基础框架;支持客户量身打造完整闭环、开放成长的密码安全体系。
责任单位对密评宗旨、密码的基础性安全价值以及自身密码安全新体系的需求认识比较充分,单位的经营管理数字化程度较高、对密码安全和密评合规具有基础性、全局性、成长性和常态化要求。
针对工业互联网、车联网、智能电网等物联网行业特定的标准规范,以轻型PKI技术路线为基础构建的不同密码应用支撑体系。
比如IEEE 1609.2(车载网络 V2X CA)、ZigBee智能能源1.0(智能电网)、ISA SP100.11a(工业自动化)等新型跨边界开放网络的相关标准规范,全部强制以密码技术作为内生基因来构建其网络安全基础设施。
有物联网密码安全需求的场景,必要的话也可以融入一体化密码服务体系,纳入统一平台管控和服务。
针对区块链的密码国产化替代方案。包括数字证书管理体系和密码应用体系替代。
相对传统网络环境的日渐开放融合,去中心化是更加彻底开放融合的网络环境;
“密码是基础性安全技术,是最后一道安全防线”,不出所料,区块链所谓去中心化的信任保障也是源于密码技术所构成的底层安全逻辑,
重要的区块链网络及其应用,比如属于关基范畴的对区块链应用。或者客户要求对应用有一定自主性和管控要求。
面对多样化应用环境, 我们提供全类型密评方案。
方案选型 >>>
体系化架构 >>>
密码体系化效果展示
—— 密码管控平台 ——
我们的密评特色 >>>
