摘 要
随着密码在云计算业务系统中的应用不断增加,云计算业务系统对云密码服务需求也随之不断增长。密码技术是云计算安全的基础,传统密码机已不能满足云计算业务系统对云化密码服务的需求,因此将传统密码机与云计算技术相结合,云服务器密码机孕育而生。同时,Kubernetes 具有按需分配、弹性调度、自动化等诸多方面的优点,云服务器密码机与Kubernetes 相结合,构建云密码资源池,可为云计算业务系统提供按需分配、弹性伸缩、高可用、安全的云密码服务。
内容目录:
1 云平台及密码机
1.1 Kubernetes 云平台
1.2 云服务器密码机
2 云密码资源池构建
2.1 云服务器密码机接入 Kubernetes
2.2 安全接入
2.3 云密码资源池管理
3 云密码资源池应用
4 结 语
在传统模式下,企业建立一套密码服务系统不仅需要购买大量的密码设备和配套软件,还需要配备专人对密码设备和系统进行运维管理。同时,随着业务规模的不断扩大,企业还需持续增加硬件投入和运维人员。
在云计算环境下,企业用户的观念从购买软硬件产品向购买服务方向转变。企业用户希望不必购买大量的密码机设备和配套的管理软件,不必雇用更多专门的人员对密码设备和管理软件进行维护管理,只希望通过向云密码服务提供商申请实现按需分配、弹性伸缩(自动化调度)、高可用等需求的云密码服务。
为解决传统模式下密码设备使用及运维方面的问题,实现云架构下对外提供可按需分配、弹性伸缩的安全云密码服务,以及安全云密码服务的创建、发布、开通、选购、调度、使用等功能,可将密码设备集群视作密码资源池,结合