科创中国

 随着云计算技术从互联网行业向金融、政务、制造业的推广，越来越多的传统行业应用将面临云原生技术的改造升级问题，该趋势也给云原生密码能力技术提出了新的机遇和挑战。为此，近年来安全界也推出了部分密码能力的池化及服务化的产品，然而现有方案在密码设备集成开放性、行业标准适应性、云原生技术运用和开发模式支持性等方便尚有差距。为解决本领上述问题，我们研制了一款针对下一代云原生密码应用的密码能力服务化系统，为密码行业迅速迈进云原生时代提供框架性支撑。该系统主要包含：一、为密码应用调用密码能力提供多用户的PaaS界面与门户，密码应用通过门户获取访问令牌，并通过一套标准协议访问密码服务API网关；二、提供一套标准化的密码能力API描述元语，以低代码的模式，实现国标和行标所规范的密码能力的API实现，并在框架上支持新的标准和版本迭代；三、开放性的密码设备接入规范和实现，为密码设备接入提供开放的RPC接入协议与多编程语言SDK支持；四、新型密码应用的开发与接入的环境，为密码应用创新提供云原生的开发与部署框架，可以在系统内开发容器化的密码微服务，不断扩展密码功能；五、所有组件均采用云原生技术开发，平台性能水平扩展。基于新的系统架构，可以更好的支撑密码应用的推广和创新，目前此产品已在密码服务中台建设、政务密码云建设、数据中台安全加固改造等场景试用，迅速实现了传统密码设备的云化应用。实践证明该项技术相交业界同类技术的实施周期短一倍，同时能提供更加高质量且合规的密码服务，有效助力解决行业数字化转型中的密码应用难题。