产品功能
网络和信息系统中,密码相关功能需要使用国家密码管理局认证的产品,即满足国家标准GB/T39786-2021《信息安全技术信息系统密码应用基本要求》。
云平台密码系统服务(Cloud Platform Cryptosystem Service, CPCS),提供经密码局认证的密码服务的部署、使用、管理和监控。为应用系统通过商用密码应用安全性评估(密评)提供便利,简化密码应用改造建设,提升密评效率。
您也可以购买华为云密评助手专业服务,获取更多密评帮助。更多信息,请参见购买密评建设助手。
提供密码服务
购买密码服务集群时,需要选择密码服务类型。云平台密码系统服务主要提供的密码服务如表1所示。
|
名称 |
功能说明 |
|---|---|
|
协同签名服务 |
依赖密钥分散技术,为业务系统移动端提供合规的签名功能,与业务系统移动结合改造,可解决密评要求中应用和数据安全中移动端身份鉴别的要求,满足“应用和数据安全”层面的“身份鉴别”。 |
|
签名验签服务 |
提供国密SM2算法能力,可以实现证书的签名和验签功能,通过PKI体系进行身份鉴别,解决密评要求中涉及身份鉴别的问题,满足“应用和数据安全”层面的“身份鉴别”、“数据存储完整性”等要求,提供PC端登录认证能力,基于国密多种算法的签名验签服务,支持PKCS#1、PKCS#7、Attach等多种签名格式。 |
|
动态令牌认证服务 |
依赖密钥分散技术,为业务系统移动端提供合规的签名功能,与业务系统移动结合改造,可解决密评要求中应用和数据安全中移动端身份鉴别的要求。 |
|
数据加解密服务 |
提供国密SM4算法能力,实现数据的密文转换,保障数据的机密性。 |
|
数据库加解密服务 |
提供国密SM4算法能力,实现数据库列级加密应用无改造基于透明化服务的理念,提供多种类型数据库透明加密服务,支持MySQL、达梦、神通等多种数据库类型,支持表加密、数据库后置扩展列加密。 |
|
文件加密服务 |
提供国密SM4算法能力,可以透明的实现数据库列级加密应用无改造基于透明化服务的理念,满足密评中“应用和数据安全”层面的“数据存储机密性”。 |
|
电子签章服务 |
提供合规的电子签章生成、验证等能力,满足“应用和数据安全”层面建设要求,提供多种格式的电子签章、电子印章的生成与验证,支持多种版式文件及证书签发方式,适用于重要文件不可否认性,有文档或者图片等文件外发时,一般选用电子签证服务。 |
|
时间戳服务 |
提供合规的时间戳生成、验证等服务,根据业务需求提供合规的时间认证;满足“应用和数据安全”层面建设要求,提供标准时间戳服务,将交易时间和交易内容固化,适用于时间敏感型业务数据的安全保护,满足重要数据不可否认性需求,有结构化数据外发、或者字符串等数据外发时,选择时间戳服务。 |
|
SSL VPN服务 |
适用于业务系统Web代理、堡垒机代理场景,主要用于专网内的办公用户和运维用户登录,在代理配置完成后,可提供PC端基于国密浏览器、UKEY的国密登录功能。公众用户推荐使用非国密RSA2048配合普通浏览器登录。 |
|
密钥管理服务 |
提供密钥产生、分发、归档、销毁、访问控制等能力,实现密钥生命周期的统一管理,可满足密评中密钥全生命周期管理要求。 |
密码服务集群化管理
提供密码服务集群的全自动化部署与生命周期管理。一个密码服务集群提供一种密码服务。
|
功能 |
服务内容 |
|---|---|
|
密码服务集群全生命周期管理 |
|
|
密码服务实例管理 |
|
|
密码服务应用绑定 |
绑定、解绑应用到密码服务集群。 |
|
密码服务访问授权 |
为密码服务集群授权、解除授权访问密钥。 |
应用访问控制
应用配置了密码服务的访问端点。收到请求时,它会将请求转发到所绑定的密码服务。
- 一个应用可以绑定多个密码服务。独享型密码服务只能绑定一个应用,共享型密码服务可以绑定多个应用。
- 一个应用可以创建多个访问密钥,将其授权给所绑定的密码服务进行验证和权限控制。这确保了密码服务的安全性和可控性。
|
功能 |
服务内容 |
|---|---|
|
密码服务应用管理 |
创建、查看、删除密码服务应用。 |
|
密码服务访问管理 |
创建、查看、删除访问密钥。 |
密码服务资源总览
云平台密码系统服务在控制台提供总览页面,包括密码集群数量、VSM集群总量以及使用量等,帮助您实时了解集群使用情况以及资源分布。
|
功能 |
服务内容 |
|---|---|
|
云服务资源实例分布图 |
密码服务实例和虚拟机个数和比例统计。 |
|
密钥算法分布图 |
密钥算法个数和比例统计。 |
|
密码服务接口调用情况 |
密码服务接口调用时间序列数据统计。 |
|
密码服务静态资源情况 |
密码服务资源的个数和比例统计。 |
|
访问量统计 |
访问的成功率失败率统计。 |
