佰倬政务云密码资源池建设方案
佰倬“用户免应用改造”商用密码解决方案,因分布式软模块、内置式软模块、独特密钥机制三大特点,具备了多种差异化能力,最终形成适用性极强、性能优势明显、可靠性更高三大优势。方案可高效满足密评需求,可排除所有高风险项,帮助用户业务系统通过密评。
一、需求分析
政务云平台面临的密码应用难点及痛点:
1、云管平台本身改造难度大,代价高,采用常规密码硬件产品,需要进行应用改造对接,实施困难且成本不可控。
2、部分租户应用含有商业化组件(如第三方通用可视化、数据挖掘组件等),或相关模块开发商已倒闭、开发团队已遣散等客观原因,导致租户应用不具备改造条件。
3、部分租户应用存在分级部署的现象,需要部委、省厅、地市各级系统之间进行数据交换,存在跨平台数据互联互通的需求,必须实现透明加解密。
4、部分租户应用面向公众用户服务,存在高并发压力,采用应用层加解密资源消耗极大,对于常见的以提供应用层加解密服务为主的密码资源池方案而言,会因密码资源挤兑导致整个密码资源池瘫痪。
5、部分租户应用涉及大比例短数据(如数值型数据)加解密需求,对于常见的以提供应用层加解密服务为主的密码资源池方案而言,会造成数倍的密文膨胀,从而击穿租户应用的数据吞吐能力上限,导致租户应用瘫痪。
6、部分租户应用采用大数据架构,使用HDFS分布式存储,常见的以提供应用层加解密服务为主的密码资源池方案无法满足需求。
因此,对于需要满足多样化需求的政务云平台而言,其密码资源池方案应具备以下特性:
1、实现透明加解密,能够让用户免应用接口改造,不影响应用数据跨平台互联互通。
2、适用性强,能够支持各种应用架构和复杂环境,支持结构化/非结构化/半结构化数据,支持关系型数据库/字典型数据库/时序数据库/HDFS分布式文件系统。
3、避免应用层加解密,避免高并发场景下的资源挤兑,避免大数据量场景下的密文膨胀。
二、建设内容
2.1 网络拓扑
如上图所示,本方案密码资源池仅由三类产品构成,可简洁高效满足密评需求:
1、SSLVPN:旁路部署,解决通信机密性及完整性问题
2、签名验签服务器:旁路部署,解决应用身份鉴别问题,及少量租户应用不可否认性问题
3、密码模块:密码模块服务端旁路部署,解决客户端统一管理及配置问题;统一认证密码模块客户端分布式部署到应用服务器(含云主机),解决应用身份鉴别免改造问题;文件系统密码模块客户端分布式部署到数据库/文件服务器(含云主机),解决数据存储机密性及完整性问题。
如上图所示,密码模块部署方式主要特色为,充分利用业务计算区自身的计算资源 (租户应用系统内主机或云主机的算力),通过分布式部署密码模块客户端的方式,将密码资源分散到整个业务计算区。
2.2 产品清单
序号 | 产品 | 功能 | 描述 |
1 | SSLVPN | 跨网络、跨域通信通道的机密性和完整性保护。 | 支持国密SM2/SM3/SM4算法; 支持RSA/SM2证书自适应; 支持单双向认证选择; 支持双机负载均衡部署。 |
2 | 签名验签服务器 | 用于用户SM2证书生成/导入,和签名验签服务 | 支持基于SM2证书的签名和验签接口 支持证书导入、存储、查询和验证 |
3 | 统一认证密码模块客户端 | 用于PC、手机等终端登录应用系统的统一强身份鉴别 | 支持基于SM2证书的协同签名计算 支持Windows/Linux/国产信创环境 支持Windows/Android/IOS/Linux终端 支持用户账户和应用系统的绑定及管理 支持Https会话代理、阻断和重定向 |
5 | 文件系统密码模块客户端 | 对重要数据进行加密存储,实现存储机密性和完整性保护。 | 支持基于国密SM3算法的数据及程序完整性校验和告警功能; 支持基于国密SM4算法的数据加解密功能; 支持操作系统内核层的内置式透明加解密; |
6 | 文件系统密码模块服务端 | 对密码模块客户端及其他密码产品进行统一管理 | 支持可视化集中管理功能; 支持密钥管理及与客户端的国密SSL通信; 支持客户端日志记录、告警信息的归集、查询、审计功能; |
三、客户案例
1. 密评报告
1.1甘肃联通政务云平台密评报告
1.2.无锡电信政务云平台密评报告
1.3.无锡移动政务云平台密评报告
