数据安全传输基础设施平台部署
文章目录
01 安全传输平台简介
数据安全传输基础设施平台(简称,数据传输平台)是一款基础设施类项目,为集团、企业信息系统的提供统一、标准的信息安全服务;解决企业和企业之间,点与点之间传输安全、消息安全、身份鉴别和认证;能解决新增云服务结点间安全数据传输;也能解决了传统的安全产品部署分散、效率低下、系统脆弱等关键问题。是信息系统“逻辑大集中”、“业务大集中”下的数据安全传输解决方案。
简言之:为第三方信息系统提供加密算法和密钥;保证信息系统点与点之间安全通信。
复杂的说:解决安全密钥分发、高并发的密码运算设备群的调用,统一的加解密接口。管理接入的网点。
02 项目需求
(我们这块假设环境是银行总行和各分行之间的数据安全传输)
001 一般性需求:
(1)网点相关
1-完成点与点之间数据加密、消息加密解密
2-总行和分行是1:N N:N
3-点与点之间是集群方式(每个行不仅仅只有一个主机,是有很多个主体,同时传输数据)
4-点与点之间是级联方式(总行下面有N个分行,分行下面有N个对象,分行也具有总行的功能。)
5-每一个节点都需要进行管理 (网点生命周期的管理)
6-总行要验证分行的身份 (身份鉴别)
(2)密钥相关
1-安全的协商出密钥