Visão geral do produto

A Plataforma de Serviços de Senha em Nuvem (também conhecida como Plataforma de Serviços de Senha Unificados) é um novo modelo de entrega de funções de senha formado pela convergência profunda da tecnologia de computação em nuvem com tecnologias de senha como autenticação, acesso autorizado, criptografia de transmissão e criptografia de armazenamento. A plataforma usa a arquitetura tecnológica de computação em nuvem para integrar produtos de criptografia, estratégias de uso de senhas, interfaces de serviços de criptografia e processos de serviço, combinando o projeto, implantação, manutenção, gerenciamento, faturamento e outros sistemas de criptografia em um único serviço para atender às necessidades de aplicativos de criptografia dos usuários.

Características

Suporta algoritmos de múltiplas senhas:Suporta algoritmos secretos nacionais (SM1, SM2, SM3, SM4, SM9) e algoritmos universais internacionais (DES, AES, SHA1, SHA256, RSA, ECC, etc.).

Apoiar aplicações de tecnologia blockchain:Pode fornecer serviços de algoritmo criptográfico básico para o registro de usuários, autenticação de nome real, criação de transações, validação de transações, consenso de blocos, confirmação e sincronização de blocos, consultas de blocos e outros links, apoiando eficazmente o sistema de senha PKI ou o sistema de senha de identificação para operar com segurança e confiabilidade.

Suporta vários sistemas operacionais:Os sistemas de servidor suportam sistemas operacionais como Windows, Linux, Oracle Solaris, AIX, HP-UX e outros.

Interface padrão:A interface da API da máquina de criptografia cumpre os requisitos padrão da GM / T 0018-2012 "Especificação da interface de aplicação do dispositivo de criptografia", com boa versatilidade.

Estrutura chave de três níveis:Adota a estrutura de proteção de chave de três camadas "chave de proteção do sistema - par de chaves do usuário - chave de sessão", para garantir a segurança da chave do usuário e do sistema de aplicativos.

Armazenamento de chaves seguras:Garantir que as chaves críticas não apareçam fora do dispositivo em qualquer momento como texto explícito e que os arquivos de backup das chaves sejam protegidos pela chave principal. Quando a caixa do dispositivo é aberta ilegalmente, a chave armazenada é imediatamente destruída.

Política de segurança:Utiliza um controle de acesso de lista branca baseado em endereços IP e um mecanismo de proteção de código de autorização para pares de chaves.

典型部署