028-62386000 | 010-566����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������95000
返回
返回

安全产品

自主创新 安全可信

云密码资源池管理平台


云密码资源池管理平台是云密码资����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������源池的主控平台,为整个云密����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������码资源池提供云密码机接入、云密码资源����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������池化、密码计算单元(虚拟密码机)和密码计算单元����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������集群(虚拟密码机集群)控制����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������管理等功能。云密码资源池管����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������理平台主要面向云计算、政����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������务云领域,重点是私有云环境中,将多个����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������原本独立的密码设备组成云密码资源池,对云����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������密码资源池中的资源(网络资源����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������、镜像资源、计算资源等)进行池化管理,池化����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������后的资源可以弹性伸缩、按需分����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������配,独立部署为密码计算单元(虚����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������拟密码机)、密码计算单元集群(虚拟密码机集群)����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������。密码计算单元(虚拟密码机)、密码计算单����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������元集群(虚拟密码机集群)由云密����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������码资源池管理平台对其进行����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������申请、审批、创建、分配、监控、回收等全生命周����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������期的管理。


| 产品特色

● 池化管理

将网络资源、计算资源、镜像资源进行����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������池化管理。池化后的资源可以自由组合����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������、按需分配、独立部署为密码计算单元(虚拟密码机)����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������和密码计算单元集群(虚拟密码机集群)。

● 可映射

建立统一的密码资源数据模型,形成密码资源模板,划����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������分云密码机不同层次的密码运算能力,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������定义密码资源基准数据;分析����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������用户云密码资源申请信息,利用����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������密码资源数据模型实现密码运算能力与云密码机内存的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������映射关系,便于云密码机实例的创建,简����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������化用户对云密码资源申请过程的复杂����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������度,降低使用难度,提升易用性。����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������

● 可分配

根据云计算环境中实际业务系统对云����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������密码资源的不同需求,实现云密码资源的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������按需分配和弹性伸缩。为业����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������务系统提供“量身定制”的云密码����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������服务资源,满足不同上层应用主体对云密码服务资源����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������池的多元化调用需求,灵活����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������支持不同应用场景下的云密码资源池应用要求。����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������

● 可控制

在云密码服务资源已分配的基础上,结合云计算环����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������境中业务系统对云密码服务资����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������源使用情况,对虚拟密码机大小进行调整,实现云密����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������码资源灵活调配和控制,满足业务系统规模����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������化增长对云密码资源池实时、不间断提升或扩容的要求����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������。

● 智能调度

可对云密码资源池中云密码机进行分组管����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������理,基于云密码机分组模式为业务用户开通密����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������码计算单元(虚拟密码机)和密码计算单元集群(虚����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������拟密码机集群),确保密码机计算单元(虚拟密码����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������机)和密码计算单元集群(虚拟密码机集群)可调����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������度到指定的、计算资源充足的云密码机上,实现����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������云密码机分组中计算资源的智能调度。

● 高利用率

针对云计算环境中业务系统对云����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������密码资源池的不同要求,可最大化发挥����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������云密码资源池多元化调用能力、合理����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������分配云密码资源池,避免云����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������密码资源池的浪费和空闲,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������提高云密码资源池的利用率����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������,增加运营商投资回报率。


| 主要功能


功能模块

功能描述

系统登录

系统登录

系统管理员、业务管理员、审计管理员、用����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������户采用“用户名+口令+验证码”方式登录系统,实现身份鉴别及操作����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������权限控制。

身份管理

管理员管理

系统管理员、业务管理员、����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������审计管理员创建及管理。

业务用户管理

对需要申请和使用密码资源池的用户����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������进行管理,实现与云密钥管理系统用户信����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������息对接和同步。

密码资源管理

资源申请

为用户提供云密码资源申请界面,选择����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������虚拟密码机类型匹配自身应用所需的密码����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������运算能力,实现云密码资源申请操作����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������请求。

资源管理

对用户的密码资源申请进行审����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������批管理、资源状态查询。

云密码资源池配置

密码资源模板管理

通过密码资源模板,定义和划分虚拟密码机����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������不同层次的密码运算能力,实现����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������密码运算能力与虚拟密码机内存的映射关系。

镜像管理

实现虚拟密码机创建所需的虚����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������拟机镜像文件的统一管理及维护����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������。

虚拟密码机类型管理

根据密码资源模板、虚拟内核、磁����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������盘等信息,创建适合不同层次密码运算能力的虚拟密����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������码机类型,供用户申请密码运算资源时使用����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������。

网络管理

创建网络,实现网络相关信息的配����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������置管理。

路由管理

实现路由信息进行管理配置。

安全组管理

对安全组规则进行统一管理,是����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������� IP过滤规则的集����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������合。通过规则定义是否允许访问到达被关联的虚����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������拟密码机,实现虚拟密码机����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������与安全组关联。

虚拟密码机管理

虚拟密码机管理

系统管理员负责虚拟密码机实����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������例的启动、关闭、重启、终止操作����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������;用户负责对自己申请创建的虚拟密码机实例进行����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������启动、关闭、重启操作。

云密码机监控

项目概况

系统管理员可监控所有云密码����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������机和虚拟密码机资源总体使用情况;用户可����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������监控自身云密码机和虚拟密码机的资源使����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������用情况。支持以图形化方式直观展示云密码机和虚拟����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������密码机实例状态。

云主机

虚拟密码机

日志管理

操作日志管理

对系统运行日志、系统操作日志进行管����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������理和审计,以及备份日志文件管理。

系统统日志管理

备份日志文件管理

系统管理

参数配置

对OpenStack参数(项目����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������名称、IP地址、端口、用户����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������名、密码)进行配置管理。




| 应用场景

云密码资源池管理平台主要面向云计算、政务云领����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������域,重点是私有云环境中。����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������以池化机制为云密码机对外提供可按����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������需分配、弹性伸缩的云密码服务资源����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������。

典型应用场景分为服务端和����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������管理端两部分区域。其中,服务端区域部署云计����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������算服务器群(业务系统)、云密钥管理����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������系统、云密码资源池管理平台和云密码机池����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ�������。管理端区域部署管理终端,超级管理员����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������、系统管理员、业务管理员、审计管理员����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������和用户(业务机构)通过浏览器访问云密码资源池管����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������理平台,实现对云密码资源池管����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������理平台的管理和维护。

云密钥管理系统、云密码机、云计算服务器����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������群(业务系统)是云密码资����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������源池管理平台的外围系统,不属于本产品����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������的范围。

未标题-1.jpg


| 典型用户

成都市智慧治理中心

数字广东政务微信

政务微信商用密码应用