渔翁密码管理中台是集高度封装化的密码技术平台、业务中台以及密码资源统一管理调度、密码服务统一管控、密钥集中管理于一体的服务管理平台。中台以虚拟化、可视化、一体化的服务理念为云平台及云上应用提供按需分配、弹性伸缩、灵活拓展、运营收费的密码应用新模式,可广泛应用于电子政务、金融业务、医疗健康、能源电力、工控/物联网、智慧城市等多种云应用场景。
一、产品功能
1、密码基础服务
通过云密码服务平台整合硬件密码设备计算资源,根据云平台以及云平台所承载的业务应用需要,为云应用提供加密、解密、签名、验签、HMAC、随机数生成等标准密码服务。密码服务平台在云计算环境下,实现相关密码应用模块的部署,实现各功能模块的独立部署和服务输出。
2、密码服务管理平台
密码服务管理平台从监管管理视角、运维视角、运营视角、租户视角设计管理体系,具备密码资源统一管理与调度、密码服务统一管控、密码资源及密码服务统一运行监控能力,同时提供国密SSH、国密FTP服务改造能力,加固自身运维安全。
二、产品亮点
1、服务虚拟化
集约化建设密码资源池,租户只需购买密码服务,不需要再重复密码软硬件设施建设,提高资源利用率,显著降低了建设成本、管理运维成本。
2、服务一体化
密码服务具有按需分配、弹性伸缩、灵活拓展的一体化服务能力,满足大量业务系统稳定高速的密码服务需求。
3、服务中台化
运用密码技术平台实现服务的标准化、统一化封装,提供高度封装的密码服务接口,实现主要通用服务零代码调用,为业务应用提供灵活易用、易于集成、透明高效的支撑服务接口,节省密码学习、流程梳理、底层调用等时间成本,降低应用开发适配难度。
4、服务可视化
全方位密码应用、运行和状态可视化视图,实现密码运维可见、可控、可管,有效保障网络安全。
5、第三方设备服务监管
在支持自身多种类、多形态(物理机、虚拟机、CA/KMS等软件系统)的设备管理之外,实现第三方厂商设备服务运行的统一监管。
6、灵活部署,“管服分离”
以密码云化部署解决云应用对密码的服务需求,采用微服务架构,实现服务重用,服务进化,组件式管理,支持热部署,中台服务支持双活、集群部署,确保中台服务的高可用性。
密码服务中台、密码服务管理平台、密钥中心可以灵活部署,实现密码管理与密码服务有效分离,完善运行机制。
7、服务管理体系化
从管理视角、运维视角、租户视角、运营视角设计管理体系,实现密码资源统一管理与调度、密码服务统一管控、密钥集中管理等。
8、自身安全加固
虚拟机内操作系统、与用户相关的配置、密钥及敏感信息等整个镜像使用加密和签名机制进行保护,支持国密SSH协议改造以及国密FTP协议改造,充分考虑中台自身安全,确保计算、服务、管控环境的安全性。
三、产品兼容性
1、平台兼容性
支持麒麟、统信国产操作系统以及Linux、Windows等操作系统。
2、数据库兼容性
支持MySQL、Oracle等国际通用数据库,可以支持南大通用、达梦等国产数据库。
3、设备兼容性
支持动态增加底层的密码设备,支持对密码设备进行分组管理、负载均衡,支持渔翁当前在用和今后新接入的密码设备,支持第三方厂商设备的监管。
4、接口设计
渔翁密码管理中台提供丰富的开发接口,用户可在多种平台、多种语言环境下调用。
