产品概述
-
-
数字经济时代,密码无处不在。随着云计算、大数据、5G、物联网等技术的快速演进,云边协同的分布式云正成为未来云计算的演进形态。同时作为网络安全核心技术和基础支撑的密码技术也需随之变化,传统外挂式的密码设备(key、IC卡或加密机)在资源利用、设备管理、可扩展性等方面面临挑战,难以适应对分布式密码算力的需求。分布式云计算架构的发展对密码供给提出更高要求:如密码算力需要功能、性能上的弹性支撑;需要业务伴生的密码算力弥合安全缝隙;以及可根据业务要求敏捷地实现密码策略等的合规管控。北京数字认证股份有限公司依托密码核心技术和产品,创新推出新一代基于机密计算架构的分布式、内生的“鳃密”密码算力平台解决方案。
产品特性
-
-
高效
高性能、弹性扩展密码算力,48 核鲲鹏 920使用 12 核 CPU 资 源 SM2 签 名 效 率 达 到 23 万TPS;获得资质的二级密码模块,快速的实现与各类系统的集成,符合密评合规要求
-
-
分布式
“用、管”分离,采用集中管理、分布式计算的思路,将密钥和运算解耦,既能满足日常业务计算需求,也能有效应对大批量数据报送等场景的瞬时高并发需求
-
-
敏捷
解决密码算法固化和密码功能随需演进之间的矛盾,在产品快速部署、功能敏捷迭代等方面具备无法比拟的优势
-
-
内生
原生于信创通用服务器,每台主机都可以具备合规密码服务能力。基于服务器硬件隔离能力,实现柔性密码边界和封闭密码运行环境
产品特性
应用场景
-
云原生场景内生密码服务
与宿主机上使用 TrustCM 无差异,为云原生场景提供归一化的机密计算方案。TrustCM 之间相互隔离,各租户只可看到自己 TrustCM,实现应用与TrustCM 的安全高性能通讯。 -
合规的内生密码实现软件定义 SSL 卸载
在满足密码应用安全性要求基础上,利用可信执行环境内生密码服务,虚拟实现 SSL 负载功能,大幅削减设备采购投入,达成算力倍增与极简运维。 -
密态数据库实现端到端数据加密
在 DB Client 和 DB Server 上同时部署“鲲密”密码模块,并基于可信密码管理服务在 Client 和Server 端同步密钥,实现数据库的锁钥分离式的全程加密保护;仅在 DB Server 端部署“鲲密”密码模块实现透明的数据库加密。 -
构建“用、管”分离、大规模分布式的密码算力平台
“鲲密”密码算力平台与密码服务管理平台共同构建了“用、管”分离、大规模分布式的密码算力平台,确保密码策略集中管控,算力随需优化调度;同时,密码计算贴近应用,可保障数据安全、密码算力随业务弹性扩展。 -
业务应用的边缘计算场景
基于通用服务器的各类边缘节点,可以通过部署软件提供合规的终端密码服务,为大规模边缘节点提供低成本、易运维的密码能力。 -
密码宿主机场景,替代传统硬件密码设备
“鲲密”密码算力平台可以扩展出服务器密码机、签名验签服务器等多种密码业务服务,具有可信环境的服务器可直接具备与密码机、签名验签等传统密码设备同等的合规能力。
