数据安全传输基础设施平台旨在为集团和企业提供统一的信息安全服务,解决点对点传输、身份鉴别等问题。项目需求包括一般性需求如网点管理、密钥协商,以及特殊需求如主机密钥同步和性能优化。开发原则强调最小化第三方系统改动,灵活部署,以及系统性能和兼容性。设计概要涵盖规范化、独立性、开放性和兼容性特点,大体方案涉及密钥协商服务器、客户端、QT界面等组件。
数据安全传输基础设施平台部署
文章目录
01 安全传输平台简介
数据安全传输基础设施平台(简称,数据传输平台)是一款基础设施类项目,为集团、企业信息系统的提供统一、标准的信息安全服务;解决企业和企业之间,点与点之间传输安全、消息安全、身份鉴别和认证;能解决新增云服务结点间安全数据传输;也能解决了传统的安全产品部署分散、效率低下、系统脆弱等关键问题。是信息系统“逻辑大集中”、“业务大集中”下的数据安全传输解决方案。
简言之:为第三方信息系统提供加密算法和密钥;保证信息系统点与点之间安全通信。
复杂的说:解决安全密钥分发、高并发的密码运算设备群的调用,统一的加解密接口。管理接入的网点。
02 项目需求
(我们这块假设环境是银行总行和各分行之间的数据安全传输)
001 一般性需求:
(1)网点相关
1-完成点与点之间数据加密、消息加密解密
2-总行和分行是1:N N:N
3-点与点之间是集群方式(每个行不仅仅只有一个主机,是有很多个主体,同时传输数据)
4-点与点之间是级联方式(总行下面有N个分行,分行下面有N个对象,分行也具有总行的功能。)
5-每一个节点都需要进行管理 (网点生命周期的管理)
6-总行要验证分行的身份 (身份鉴别)
(2)密钥相关
1-安全的协商出密钥
最低0.47元/天 解锁文章
500
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
