一种构建新一代云原生密码应用的密码服务化系统框架
发布时间: 2021-11-23
来源: 科技服务团
基本信息
随着云计算技术从互联网行业向金融、政务、制造业的推广,越来越多的传统行业应用将面临云原生技术的改造升级问题,该趋势也给云原生密码能力技术提出了新的机遇和挑战。为此,近年来安全界也推出了部分密码能力的池化及服务化的产品,然而现有方案在密码设备集成开放性、行业标准适应性、云原生技术运用和开发模式支持性等方便尚有差距。为解决本领上述问题,我们研制了一款针对下一代云原生密码应用的密码能力服务化系统,为密码行业迅速迈进云原生时代提供框架性支撑。该系统主要包含:一、为密码应用调用密码能力提供多用户的PaaS界面与门户,密码应用通过门户获取访问令牌,并通过一套标准协议访问密码服务API网关;二、提供一套标准化的密码能力API描述元语,以低代码的模式,实现国标和行标所规范的密码能力的API实现,并在框架上支持新的标准和版本迭代;三、开放性的密码设备接入规范和实现,为密码设备接入提供开放的RPC接入协议与多编程语言SDK支持;四、新型密码应用的开发与接入的环境,为密码应用创新提供云原生的开发与部署框架,可以在系统内开发容器化的密码微服务,不断扩展密码功能;五、所有组件均采用云原生技术开发,平台性能水平扩展。基于新的系统架构,可以更好的支撑密码应用的推广和创新,目前此产品已在密码服务中台建设、政务密码云建设、数据中台安全加固改造等场景试用,迅速实现了传统密码设备的云化应用。实践证明该项技术相交业界同类技术的实施周期短一倍,同时能提供更加高质量且合规的密码服务,有效助力解决行业数字化转型中的密码应用难题。