首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2023 > 正文

專業(yè)易用，安恒云助力云上密碼應(yīng)用“最后一公里”

閱讀量：次

隨著云計(jì)算的蓬勃發(fā)展，越來(lái)越多的重要業(yè)務(wù)系統(tǒng)遷移上云，密碼技術(shù)作為網(wǎng)絡(luò)安全核心技術(shù)和基礎(chǔ)支撐資源，在云計(jì)算體系中變得愈發(fā)重要，面向云環(huán)境的密碼應(yīng)用儼然已經(jīng)成為密碼安全市場(chǎng)的主要陣地。但是，傳統(tǒng)的云密碼應(yīng)用模式，主要還是基于各種硬件設(shè)備進(jìn)行堆砌集成。這種模式，帶來(lái)的是高昂的投資成本、冗長(zhǎng)的開(kāi)發(fā)部署周期、復(fù)雜的運(yùn)維工作和極低的資源利用率。

安恒信息立足用戶密碼應(yīng)用切身痛點(diǎn)、密碼產(chǎn)業(yè)升級(jí)方向，通過(guò)融合深厚的密碼、云安全技術(shù)，創(chuàng)新云上密碼應(yīng)用模式，提供更為聚焦、專業(yè)、實(shí)惠、易用的云上密碼應(yīng)用服務(wù)。

更為實(shí)惠的云上密碼

通用許可模式

安恒云內(nèi)所有密碼安全能力支持采用通用許可進(jìn)行開(kāi)通，用戶只需要關(guān)注許可池的總數(shù)，通用許可會(huì)根據(jù)當(dāng)前開(kāi)通的密碼安全能力種類、規(guī)格進(jìn)行對(duì)應(yīng)消耗。當(dāng)1項(xiàng)密碼安全能力被刪除時(shí)，對(duì)應(yīng)的通用許可支持回收再利用?！傲_馬非一日所成”，大部分密碼應(yīng)用項(xiàng)目采取分期建設(shè)的模式，如果后期需要對(duì)前期已建項(xiàng)目做一定的調(diào)整，通用許可模式可以大大減少項(xiàng)目?jī)?yōu)化調(diào)整帶來(lái)的重復(fù)投入，保護(hù)用戶投資。

此外，傳統(tǒng)的密碼資源池，密碼計(jì)算能力分配粒度較粗，調(diào)度復(fù)雜，單個(gè)應(yīng)用使用密碼資源，哪怕承載的應(yīng)用每天僅需要10次密碼計(jì)算，也至少需要綁定1臺(tái)虛擬密碼機(jī)，資源嚴(yán)重浪費(fèi)。安恒云采用“通用算力+密碼算力”相結(jié)合的密碼資源調(diào)度機(jī)制，將承載密碼應(yīng)用功能的通用虛擬機(jī)ECS和承載密碼運(yùn)算功能的虛擬密碼機(jī)VSM“分而治之”，在確保租戶安全隔離、密鑰安全的前提下，最大化發(fā)揮VSM密碼算力，并可平滑聚合VSM算力后，滿足對(duì)密碼需求量要求非常大的業(yè)務(wù)應(yīng)用。極大提升密碼資源利用率，簡(jiǎn)化用戶建設(shè)成本和維護(hù)成本。

更為簡(jiǎn)單的云上密碼

密碼數(shù)據(jù)駕駛艙

云場(chǎng)景下的密碼應(yīng)用，平臺(tái)運(yùn)營(yíng)方對(duì)云平臺(tái)系統(tǒng)承擔(dān)主體責(zé)任，云租戶對(duì)自身應(yīng)用承擔(dān)主體責(zé)任。在實(shí)際項(xiàng)目中，云平臺(tái)運(yùn)營(yíng)方往往會(huì)擔(dān)負(fù)起整體密碼能力建設(shè)的責(zé)任，而租戶需要參與成本分?jǐn)?。云平臺(tái)運(yùn)營(yíng)方、云租戶等多方之間的涉及權(quán)責(zé)、資產(chǎn)劃分，極易出現(xiàn)“糊涂賬”。安恒云為用戶獨(dú)立劃分密碼應(yīng)用駕駛艙、密碼應(yīng)用工作臺(tái)，將用戶密碼資產(chǎn)情況、密碼能力建設(shè)情況、密碼服務(wù)運(yùn)行情況進(jìn)行數(shù)據(jù)可視化分析，幫助用戶厘清密碼資產(chǎn)、明確密碼安全責(zé)任邊界、看見(jiàn)密碼安全價(jià)值。

租戶工作臺(tái)

用戶可通過(guò)安恒云-天池平臺(tái)單點(diǎn)登錄跳轉(zhuǎn)至開(kāi)通的密碼服務(wù)，進(jìn)行相關(guān)策略的配置下發(fā)，同時(shí)也可在安恒云平臺(tái)上查看相關(guān)密碼服務(wù)的運(yùn)行情況。

密碼服務(wù)自動(dòng)化開(kāi)通流程

對(duì)于大部分IT工作人員來(lái)說(shuō)，密碼產(chǎn)品還是個(gè)新鮮事物，云環(huán)境下復(fù)雜的網(wǎng)絡(luò)、設(shè)備環(huán)境，密碼應(yīng)用的上線部署需要相當(dāng)?shù)膶W(xué)習(xí)成本。安恒云提供密碼應(yīng)用部署自動(dòng)化流程工具，租戶提交服務(wù)申請(qǐng)后，安恒云-天池平臺(tái)可自動(dòng)化完成密碼服務(wù)應(yīng)用ECS實(shí)例的創(chuàng)建和虛擬密碼機(jī)VSM資源的分配，無(wú)需人為手動(dòng)干預(yù)，管理簡(jiǎn)單。

更為專業(yè)的云上密碼

密碼應(yīng)用最大的挑戰(zhàn)是如何將業(yè)務(wù)與密碼技術(shù)進(jìn)行深入融合，密碼應(yīng)用不僅要滿足合規(guī)需求，更要考慮對(duì)業(yè)務(wù)的影響，對(duì)安全能力的提升，以及為后續(xù)業(yè)務(wù)擴(kuò)容的規(guī)劃等等，這時(shí)候離不開(kāi)專業(yè)的咨詢團(tuán)隊(duì)。

安恒信息提供密碼應(yīng)用安全性評(píng)估咨詢、密碼應(yīng)用方案編制、密碼安全應(yīng)用培訓(xùn)等密碼安全專家服務(wù)。幫助用戶按照系統(tǒng)密評(píng)流程開(kāi)展密評(píng)備案工作，按照密評(píng)標(biāo)準(zhǔn)要求，通過(guò)對(duì)用戶系統(tǒng)的技術(shù)與管理角度進(jìn)行差距分析，給出整改建議。并在對(duì)密碼安全現(xiàn)狀進(jìn)行風(fēng)險(xiǎn)評(píng)估、差距分析的基礎(chǔ)上，從密碼技術(shù)、安全管理、實(shí)施保障三個(gè)角度構(gòu)建密碼應(yīng)用方案，幫助用戶實(shí)現(xiàn)密碼應(yīng)用的“建”“改”“用”“優(yōu)”。

此外，對(duì)應(yīng)用系統(tǒng)進(jìn)行開(kāi)發(fā)改造，是密碼應(yīng)用落地的重難點(diǎn)。安恒信息提供密碼應(yīng)用對(duì)接服務(wù)，通過(guò)組織有大量密碼應(yīng)用改造實(shí)戰(zhàn)經(jīng)驗(yàn)的專業(yè)人員，配合應(yīng)用系統(tǒng)軟件廠商，對(duì)接入應(yīng)用的密碼服務(wù)調(diào)用進(jìn)行對(duì)接聯(lián)調(diào)，快速實(shí)現(xiàn)應(yīng)用國(guó)密應(yīng)用建設(shè)/替換，減少用戶應(yīng)用系統(tǒng)的改造成本，提升改造質(zhì)量。

安恒信息致力于讓密碼技術(shù)與云計(jì)算應(yīng)用發(fā)展形成相互促進(jìn)的良性互動(dòng)，通過(guò)構(gòu)建專業(yè)、可靠、實(shí)惠、易用的云上密碼安全方案，幫助廣大行業(yè)用戶建設(shè)云上密碼、用好云上密碼，助力云上密碼應(yīng)用落地“最后一公里”！