隨著物聯網、金融科技的快速發展,數據安全、服務授權和身份認證等過程面臨更大的挑戰。目前,基于這些信息的認證服務都以孤島形式存在,沒有統一的服務將其整合。針對于此,國內領先的信息與通信核心設備及解決方案供應商東進技術推出DJUIAP(東進統一安全認證平臺),可為用戶提供多系統之間的統一身份認證、數據加解密、數據安全傳輸、業務系統安全集成等系統安全服務。
圖:東進統一安全認證平臺DJUIAP部署
據了解, DJUIAP的最大特點是它作為整個企業的基礎安全服務構件,為企業的各個應用系統提供數據安全服務集成、統一身份認證服務,同時,提供方便易用的運維管理工具,為企業的合規性檢查提供有效的支撐。
具體而言,DJUIAP具有四大特點:首先是部署靈活、簡單易用、提供可視化的數據管理,系統的設計采用B/S模式,各模塊以及子系統采用分布式架構,只需在服務端部署即可,客戶端無需做任何的修改,管理終端與服務器之間采用高強度SSL安全連接,采用數字證書對用戶的身份實現管理。
其次是支持國密算法,采用專用密碼硬件,系統采用完全符合國家商用密碼管理局標準以及規范要求的專用服務器密碼機、簽名驗簽服務器,可進行靈活的擴展以滿足不同客戶的性能要求。
第三是系統平臺的高安全性,包括通信安全、數據安全、管理人員安全。
第四是兼容主流系統環境,開發接口豐富,系統支持主流操作系統運行環境以及主流硬件平臺,支持Windows,Linux,AIX,Solaris,HP_UX,并提供Java、C、。net、C#、Object C等應用接口,方便用戶的應用集成。
在系統架構方面,DJUIAP系統采用全分布式架構,包括操作系統以及數據庫層、密碼硬件接口封裝層、系統運行框架、證書以及秘鑰管理層、身份認證服務層、安全集成組件服務層、審計以及運維管理子系統,各個子系統和模塊之間相對獨立,可分布式部署。
在系統組成方面,DJUIAP系統可謂內外兼修,軟硬兼具。核心硬件有東進服務器密碼機和簽名驗簽服務器,這兩款產品是東進研發的信息安全領域的代表作品,比如,服務器密碼機為符合國家商用密碼管理規定、通過國家商用密碼管理局的檢測的加解密運算以及密鑰安全存儲的專用密碼設備。
在DJUIAP系統中,主要為整個系統提供密鑰的產生、核心密鑰的安全存儲功能,為整個系統的高效、快速的密鑰產生提供強有力的運算能力支撐以及安全保障。核心軟件部件有密碼硬件接口封裝層、證書以及密鑰管理層、安全集成組件服務層等。
身份認證在安全系統中的地位極其重要,是最基本的安全服務,其它的安全服務都要依賴于它。一旦身份認證系統被攻破,那么系統的所有安全措施將形同虛設。東進統一安全認證平臺DJUIAP有完全自主研發的商用密碼統一身份認證系統,為用戶提供一站式系統安全服務。
-
Linux
+關注
關注
87文章
11296瀏覽量
209366 -
WINDOWS
+關注
關注
3文章
3541瀏覽量
88636 -
通信安全
+關注
關注
0文章
40瀏覽量
11841
原文標題:東進統一安全認證平臺:打造一站式信息安全認證服務
文章出處:【微信號:ctiforumnews,微信公眾號:CTI論壇】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論