前言
近日,龙芯中科与云计算基础软件企业云轴科技ZStack携手推出首个基于龙芯平台的商业国密云一体化解决方案,并已在政务领域落地应用。
该解决方案基于龙芯5000系列处理器与ZStack信创云平台打造,实现了从底层硬件、云平台到密码服务全栈场景的自主可靠、安全高效。依托统一的密码服务能力,及安全能力全闭环体系,方案将为党政、金融、央国企、关基等行业用户提供密码安全硬核保障。
深度聚焦全信创替代,从基础设施层、云平台服务层到密码服务平台层,该方案全部采用信创产品:
基础设施层
基础设施层,采用自主可靠的龙芯5000系列服务器(内置SE安全模块)作为计算、存储、网络、密码服务的基础设施,为ZStack信创云平台提供硬件密码引擎、密钥管理、安全存储与随机数发生等功能。
云平台服务层
云平台服务层,ZStack信创云平台利用龙芯SE模块接口、密码管理服务平台接口构建云平台国密功能模块,保障云平台内重要数据的存储机密性、存储完整性、传输机密性、传输完整性。
密码服务平台层
密码服务平台层,可部署第三方统一密码管理平台,ZStack信创云平台将切分后的龙芯SE模块透传给云主机,使得统一密码管理平台获得内生、合规的密码计算能力,构建新型密码资源池系统。
方案架构图
方案优势特点
基于龙芯5000系列服务器和ZStack信创云平台的商业国密云一体化解决方案充分发挥龙芯芯片级原生安全优势且满足合规性要求,依托龙芯处理器内置安全SE模块,提供高效的密码算法/可信计算支撑能力。区别于传统云平台与密码设施分离部署的形态,ZStack信创云平台深度适配龙芯5000系列处理器,为上层云主机提供灵活的底层安全模块调用能力,有效形成一体化解决方案。同时,单个云主机内支持运行多个密码服务模块,运营单位可以根据自身需求合理分配和动态调整密码计算资源和通用计算资源比例,实现降本增效!
目前,该解决方案已在政务领域落地。在某省级国密云项目实践中,其有效实现了基础设施信创替代、密码资源池建设,验证了信创基础软硬件7*24小时稳定运行能力。
审核编辑:汤梓红
全部0条评论
快来发表一下你的评论吧 !