• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath 密码服务中间件系统产品

当今世界,网络空间已经成为大国博弈的主战场,网络的安全上升到国家战略安全层面,党和国家高度重视网络的安全工作,相继出台了网络的安全法、密码法、数据安全法、个人信息安全保护法及等级保护、关键基础设施保护,党组网络的安全工作责任制等法律法规,网络建设合规性日益重要。同时,随着新一代信息技术,特别是云计算、5G、人工智能、大数据、区块链等应用的不断深入,云网融合对传统网络的安全防护提出了新的要求,密码技术成为保障网络的安全最有效、最基础、最重要的支撑手段,在数据加密、身份认证、云网可信计算等方面发挥更加重要的作用。商用密码产业进入了快速发展的阶段,商用密码应用技术面临新的突破,研发新的云密码应用关键技术和解决方案成为产业侧目前首要的任务。

因此,新华三技术有限公司研发了H3C H3C SecPath 密码服务中间件系统,该产品基于国产密码技术,通过多年的密码技术应用实践与积累,将大多数业务系统需要用到的密码服务进行模块化高度封装,形成了易于集成、透明高效、灵活易用的密码业务中台服务,同时具备密码资源统一管理与调度、密码服务统一管控、密钥集中管理等功能,以虚拟化、可视化、一体化的服务理念为云平台及云上应用提供可按需分配、弹性伸缩、灵活拓展、运营收费的密码应用新模式。

服务一体化

* 具有按需分配、弹性扩展的一体化服务能力,满足大量业务系统稳定高速的密码服务需求

服务虚拟化

* 集约化建设密码资源池,租户只需购买密码服务,不需要再重复密码软硬件设施建设,提高资源利用率,降低建设、管理运维成本

服务中台化

Ø 通过密码资源池建设,运用密码技术中台实现服务的标准化、统一化封装,实现了与业务密码需求的紧密融合,降低了密码服务集成难度

服务可视化

* 提供全方位密码应用、运行和状态视图,实现密码运维可见、可控、可管,有效保障网络的安全

产品技术优势

密码运算单元虚拟化

* H3C SecPath密码服务中间件系统通过网络隔离、服务隔离、进程隔离、硬件卡隔离实现四级隔离机制,保障密码服务的安全和使用合规

运算单元自适应

* H3C SecPath密码服务中间件系统结合密码服务中台能力,屏蔽底层密码设备,可以透明化的添加密码设备具有弹性可扩展的一体化服务能力,满足大量业务系统稳定高速的密码服务需求

密码服务流控管理

* H3C SecPath密码服务中间件系统以密码服务中台方式提供密码服务,将密码设备透明化。应用系统调用密码服务通过访问密码服务中台实现,密码服务中台通过应用的唯一标识自动找到给应用分配的密码设备,然后根据相应的负载均衡算法进行任务分配。密码设备的增减由密码服务中台自动识别,应用系统无需关心

同城双活同步

* H3C SecPath密码服务中间件系统结合密钥中心实现密钥统一管理,密码服务双中心能够实时共享密钥,采用安全可信的加密隧道保证密码服务能够实时、安全可信的方式获取对应密钥进行运算,从而保证两中心密码运算结果一致

密钥云安全分发

* 使用密钥中心统一管理云内应用系统密钥,并基于安全分发协议保证密钥全流程流转安全,确保密钥只有在密码卡内才是明文,其他所有数据流转过程中均为密文。并对密钥的分发授权进行全域监管,防止密钥泄露

动态故障迁移

* H3C SecPath密码服务中间件系统支持虚拟密码设备故障迁移能力,在某一密码设备出现故障时能够及时迁移到其他设备上,提高密码设备容错能力,保证业务不中断

运行环境安全

H3C SecPath密码服务中间件系统自身虚拟密码设备镜像采用加密方式存放,并对镜像进行签名,保证虚拟密码设备使用过程中不会被篡改,从而保证密码运算的运行环境安全可靠

表1-1 H3C SecPath 密码服务中间件系统产品规格

功能模块

功能描述

密码资源调度中间件

接口调用

实现加解密、签名、验签、消息摘要、密钥管理、证书管理、可信时间戳等基础、通用密码服务的接口调用。

实现统一身份认证、SSL国密替换、传输加密、数据库加密、电子签章、协同签名等高封装的密码业务服务接口调用

密码运算单元自适应

实现密码资源的弹性扩展、弹性收缩、弹性自愈,满足业务高峰时无缝地增加vHSM实例的需求;

密码服务流控管理

提供密码资源调度负载均衡功能,对密码资源根据应用使用情况动态调整,密码资源调度中间件通过应用的唯一标识自动找到给应用分配的密码设备,然后根据相应的负载均衡算法进行任务分配

权限控制

根据应用权限对应用的接口调用进行管理。

密码资源管理

虚拟机管理

系统管理员负责虚拟密码机实例的启动、关闭、重启、终止操作。

虚拟密码机类型管理

根据密码资源模板、虚拟内核、磁盘等信息,创建适合不同层次密码运算能力的虚拟密码机类型,供用户申请密码运算资源时使用。

虚拟机配置管理

对虚拟机实例进行配置管理,包含网络设置、关联库设置、磁盘设置、设备类型和端口设置、存储池设置、网桥池设置、VLAN池设置等。

镜像管理

实现虚拟密码机创建所需的虚拟机镜像文件的统一管理及维护。

智能管控

对密码计算资源按需分配,弹性伸缩。

虚拟机漂移

当检测到虚拟机出现故障时,迅速实现资源迁移,保证系统的正常使用。

物理设备管理

对接入平台的物理机宿主机进行驻车,并且支持对密码设备统一调度、集群管理。

密码服务管理

基础密码服务管理

对云密码服务平台虚拟出的虚拟密码服务进行统一管理和调度,对外提供统一的密码服务接口,接受服务器密码机、签名验签服务器、时间戳服务器等设备的注册、注销、密码运算资源分配、任务调度,对密码设备的状态进行监控等。

业务服务管理

实现统一身份认证服务、电子印章服务、安全传输服务、数据溯源服务、SSL卸载服务、数据库加密服务、国密浏览器等服务的接口调用、管理。

密码服务智能管控

支持资源动态分配利用负载均衡技术实现虚拟化实例对密码资源占用的动态分配,管理系统可以根据实际情况动态增加或释放密码运算资源。

密码应用管理

业务应用管理

实现应用系统注册,统一分配密码服务与计算资源。

租户管理

提供系统租户的管理,管理租户与租户应用的对应关系,以及每个租户的密码资源申请管理。

租户采用基于证书的认证和访问控制技术,通过通用密码服务,确保只有用户的VPC才能访问所分配的密码资源;租户采用基于SSL的加密传输技术和基于证书的身份认证技术,通过通用密码服务,确保租户远程管理自己的密码计算资源时的安全,且为不同租户提供的密码服务采用严格的隔离措施。

中台配置管理

接口配置

实现通用密码服务、典型密码服务、密钥管理服务等服务的接口调用、管理。

权限控制

根据应用权限对应用的接口调用进行管理。

服务统计

按应用维度、服务维度对基础服务进行监测、统计

可视化运维管控

业务运行态势

从应用系统维度对云密码统一服务中台的业务请求进行全面监控、分析,提供业务运行态势的全景展示。

中台运行态势

从密码服务维度实时监控、掌握中台中密码服务的健康状态、资源使用情况等,提供平台运行态势的全景展示。

设备运行态势

从设备维度对云密码统一服务中台所有接入的设备实时监控、掌握各设备的健康状态、资源使用情况,提供设备运行态势的全景展示。

统计报表

对平台运行状态及各类资源数据进行多维度统计,包括密钥状态统计与查询、证书状态统计与查询、对商用密码池平台自纳入监控的运行情况进行整合统计并以丰富图表展示,方便管理人员直观准确掌握平台运行情况。

监控报警

支持对密码设备运行状态实时监控,收集各系统的日志,具备告警功能,可通过邮件、短信、日志系统等多种形式发出。

密钥管理

密钥管理

为业务系统及模块提供以密钥生命周期为主线的密钥管理功能,包含密钥的生成、存储、分发、备份、更新、撤销、归档和恢复等信息进行采集、存储、查询及分析等。

密钥同步

支持密钥同步服务功能,多个密码设备之间具有密钥同步功能。

系统管理

参数配置

系统参数配置。

系统登录

系统管理员、业务管理员、审计管理员、用户采用“用户名+口令+key”方式登录系统,实现身份鉴别及操作权限控制。

菜单管理

提供您系统菜单的管理

角色管理

系统角色管理。

用户管理

管理员及用户的管理。

通知管理

提供通知公告的发布与管理

字典管理

提供系统字典的管理

备份还原

系统参数及敏感信息的备份还原。

重启/关机

提供系统一键关闭和重启功能

系统设置

提供平台的系统设置,包含日期设置、资源设置、密钥设置、邮件设置、双击配置、短信配置等。

日志管理

操作日志管理

对系统操作日志进行管理。

系统日志管理

对系统运行日志进行管理。

日志审计

对日志审计。

H3C SecPath密码服务中间件系统主要面向公有云、私有云等云环境,满足云对密码资源的集中应用管理需求,实现云自身的安全性并且能够向云上应用提供密码应用服务,打造可信云、安全云。

H3C SecPath密码服务中间件系统场景应用视图

主机

描述

备注

H3C SecPath CP8000

H3C SecPath 密码服务中间件系统授权函

必配

获取更多资源与支持

需要技术帮助?

如果您需要更多更准确的技术帮助

去往技术论坛 >

新华三官网
联系我们