部署堡壘機(支持國密SSL協議)和安全認證網關(IPSec/SSL VPN),實現統一身份認 證、單點登錄和安全傳輸通道的建立。確保接入用戶身份的真實性和數據傳輸的機密性、完整性。其中堡壘機(支持國密SSL協議)和安全認證網關(IPSec/SSL VPN)支持國密SSL卸載功能,支持基于SM2算法的https接入。
面向云平臺的密碼基礎設施全部采用傳統物理機密碼設備,包括簽名驗簽服務器、時間 戳服務器、服務器密碼機和存儲加密服務器,為云平臺自身提供密碼服務。云平臺應用側部署云服務器密碼機,內置高性能密碼卡,支持虛擬化技術,為用戶側和管理側提供基礎的密鑰生成和密碼計算服務。
接入用戶面向管理側和用戶側。管理側用戶包括運維人員和云平臺管理人員。用戶客戶 端部署國密瀏覽器,采用國密https接入方式。用戶側分為PC端和移動端。政府辦公用戶在PC端登錄時通過ukey+數字證書的方式,進行身份真實性驗證。移動端登錄時,通過手機盾,結合協同簽名服務器進行身份真實性驗證。
依托云服務器密碼機的密碼計算資源,在云平臺部署CA數字證書認證系統、KMS密鑰 管理系統、簽名驗簽系統、時間戳系統,為上層應用提供數字證書簽發、認證,密鑰統一管理、簽名驗證、可信時間戳、數據加解密、HMAC數據完整性等密碼服務。
專注互聯網保密行業數十年,您身邊的互聯網專家
立即聯系我們