製品概要

クラウド暗号サービスプラットフォーム（別名：統合暗号サービスプラットフォーム）は、クラウドコンピューティング技術と身分認証、許可アクセス、伝送暗号化、記憶暗号化などの暗号技術の深い融合によって形成された新しい暗号機能交付モデルである。プラットフォームはクラウドコンピューティング技術アーキテクチャを用いて暗号製品、暗号使用策略、暗号サービスインタフェースとサービスフローを統合し、暗号システムの設計、配置、運行メンテナンス、管理、課金などを1種類のサービスに組み合わせて、ユーザーの暗号応用ニーズを解決する。

きのうとくせい

マルチパスワードアルゴリズムをサポートする：国密アルゴリズム（SM 1、SM 2、SM 3、SM 4、SM 9）及び国際汎用アルゴリズム（DES、AES、SHA 1、SHA 256、RSA、ECC等）をサポートする。

ブロックチェーン技術の応用をサポートする：ブロックチェーン取引におけるユーザー登録、実名認証、取引の作成、取引の検証、ブロック共通認識、ブロック確認と同期、ブロック照会などの一環に基礎暗号アルゴリズムサービスを提供することができ、PKI暗号体制または識別暗号体制を採用したブロックチェーンシステム暗号運行環境の安全で信頼性のある運行を効果的にサポートする。

複数のオペレーティングシステムをサポートする：サーバシステムはWindowsシリーズ、Linuxシリーズ、Oracle Solaris、AIX、HP-UXなどのオペレーティングシステムをサポートしている。

標準インタフェース：暗号機APIインタフェースはGM/T 0018-2012「暗号設備応用インタフェース規範」の標準要求に符合し、汎用性が良い。

3層鍵構造：「システム保護鍵-ユーザー鍵ペア-セッション鍵」の3層鍵保護構造を採用し、ユーザー鍵とアプリケーションシステムの安全性を保証する。

セキュリティキーストア：キーがデバイスの外に平文で表示されず、キーバックアップファイルがマスターキーによって保護されることを保証します。デバイスシャーシが不正にオンになった場合、格納されている鍵はすぐに破棄されます。

セキュリティポリシー：IPアドレスに基づくホワイトリストアクセス制御と鍵対1の許可コード保護機構を採用する。

典型部署