政务云平台商用密码应用方案
一、 体系架构及系统功能
如上图所示,某市政府局委办政务云平台体系架构包括基础网络、基础云服务、应用及数据支撑服务3个主要层面,另外包含贯通基础云服务和应用及数据支撑服务的云增值服务。
其中基础网络层面融合了政务网和互联网网络资源;基础云服务通过云管平台统一管理数据中心及灾备中心的物理资源池和虚拟资源池,提供标准化的可靠的计算/存储/网络服务;应用及数据支撑服务提供通用应用API、公共数据资源、SaaS系统等应用及数据服务;云增值服务则提供系统迁移、灾备、安全等增值服务。
二、 网络拓扑
如上图所示,网络结构分为两大网络区域,DMZ区(互联网区)和非DMZ区(政务专网区),两大区域都包括边界区、数据交换区、业务计算区、业务存储区、专网接入区和安全、密码管理区。
三、 方案部署
如上网络拓扑图,本方案在安全、密码管理区部署国密SSLVPN、协同签名系统、佰倬文件系统密码模块服务端;在业务计算区部署佰倬文件系统密码模块客户端。佰倬密码模块服务端及密码服务管理平台,用于密码服务统一管理需求。在分布在租户虚拟专网内的各种云主机上按需部署的佰倬密码模块客户端,用于将加解密运算负担最大的重要数据机密性及完整性需求分散到整个云平台解决。并实现应用系统的免改造。
四、方案优势