产品简介
多乐为科技密码服务平台以商用密码技术为基础,满足国密安全需求,借鉴成熟的平台技术框架与技术理念,自主创新,为应用的身份鉴别、数据完整性、数据机密性和不可否认性等提供密码支撑。
多乐为科技密码服务平台是软硬件结合的密码服务解决方案,涵盖平台建设、密码应用设计、系统集成、系统运维等多个方面。实现密码资源的集中部署、灵活扩展、安全高效、动态调度。为应用系统提供集中密钥管理、密码运算服务等功能,如密钥管理、数据加解密、签名验签等密码服务功能。
产品亮点
合规性:
- 提供国密SM2、SM3、SM4算法
- 提供易用的应用、租户、用户、设备的密钥生命周期管理
- 在密码应用各个层面提供完整的合规方案
兼容性:
- 支持多厂商异构密码机适配兼容
- 提供多种开发接口,简单、方便的与应用系统集成
高可用性:
- 密码资源池化管理,将密码设备抽象为密码资源,由平台根据应用系统的密码业务需求,合理分配调度密码资源,实现密码资源最大化利用
- 采用分布式系统架构,平台各模块能够进行灵活组合部署
主要功能
1. 统一密钥管理
平台支持按应用系统、单位、用户、密码功能细粒度创建和管理密钥,对密钥的全生命周期进行管理,包括:密钥备份、密钥恢复、密钥分发、密钥启用、密钥停用、密钥归档、密钥销毁、密钥轮换、证书管理等。
2. 数据安全保护
平台能够根据业务需要动态创建、灵活配置密码设备,支持多厂商异构密码机适配兼容,抽离成统一的服务接口,为各类应用系统提供可扩展的、高并发的、高性能的数据加解密、签名验签等保护功能。
3. 程序完整性及真实性验证
对于二进制程序的完整性及真实性,平台提供签名验签接口,应用厂商通过调用接口实现应用程序完整性及真实性验证。
对于容器镜像的完整性及真实性,平台提供容器镜像管理系统的国密改造模块,实现程序完整性和真实性验证。
4. 访问控制信息及重要安全标记完整性保护
平台支持对设备及计算环境内的服务器、数据库、堡垒机等设备的访问控制信息和重要安全标记进行周期性提取,使用国密算法生成指纹信息并比对,及时发现变动,告警提醒。
5. 应用系统国密功能接口和SDK
平台为应用系统提供了丰富的密码服务接口和SDK,支持Java/Python/PHP等语言。通过接口可以调用应用注册、绑定服务、创建租户、存储数据加解密、敏感数据加解密、HMAC计算和校验、签名验签、会话密钥生成、会话密钥加解密等功能,为用户解决身份认证、敏感数据机密性、完整性、不可抵赖等安全性问题。
6. 移动终端SDK
平台提供IOS、Andriod移动终端SDK,供APP应用程序调用。终端SDK用于基于国产密码技术的会话密钥生成、重要数据传输加解密、完整性保护等功能,为移动终端用户解决重要数据机密性、完整性等安全性问题。
7. 系统运维监控
密码设备管理:对平台所挂载的密码设备进行统一管理,包括:分组管理、设备挂载、设备卸载、设备负载均衡管理。
实时监控、分析密码资源的使用情况、密码服务的运行情况、业务应用的密码服务调用情况等,对密码服务和密码设备的状态进行实时监测,为密码管理、密码运维、密码运营等提供科学决策依据。
如需咨询更多国密服务请将需求发至connect@e4hitech.com或关注官微"多乐为科技",我们会在2个工作日内及时与您沟通~