云密碼資源池管理平臺(tái)
云密碼資源池管理平臺(tái)是云密碼資源池的主控平臺(tái)���,為整個(gè)云密碼資源池提供云密碼機(jī)接入���、云密碼資源池化�、密碼計(jì)算單元(虛擬密碼機(jī))和密碼計(jì)算單元集群(虛擬密碼機(jī)集群)控制管理等功能。云密碼資源池管理平臺(tái)主要面向云計(jì)算�����、政務(wù)云領(lǐng)域���,重點(diǎn)是私有云環(huán)境中����,將多個(gè)原本獨(dú)立的密碼設(shè)備組成云密碼資源池���,對(duì)云密碼資源池中的資源(網(wǎng)絡(luò)資源���、鏡像資源、計(jì)算資源等)進(jìn)行池化管理����,池化后的資源可以彈性伸縮、按需分配�����,獨(dú)立部署為密碼計(jì)算單元(虛擬密碼機(jī))��、密碼計(jì)算單元集群(虛擬密碼機(jī)集群)��。密碼計(jì)算單元(虛擬密碼機(jī))��、密碼計(jì)算單元集群(虛擬密碼機(jī)集群)由云密碼資源池管理平臺(tái)對(duì)其進(jìn)行申請(qǐng)�����、審批�、創(chuàng)建、分配���、監(jiān)控���、回收等全生命周期的管理�。
| 產(chǎn)品特色
● 池化管理
將網(wǎng)絡(luò)資源��、計(jì)算資源�����、鏡像資源進(jìn)行池化管理�。池化后的資源可以自由組合、按需分配�、獨(dú)立部署為密碼計(jì)算單元(虛擬密碼機(jī))和密碼計(jì)算單元集群(虛擬密碼機(jī)集群)。
● 可映射
建立統(tǒng)一的密碼資源數(shù)據(jù)模型�����,形成密碼資源模板���,劃分云密碼機(jī)不同層次的密碼運(yùn)算能力�����,定義密碼資源基準(zhǔn)數(shù)據(jù)�;分析用戶(hù)云密碼資源申請(qǐng)信息,利用密碼資源數(shù)據(jù)模型實(shí)現(xiàn)密碼運(yùn)算能力與云密碼機(jī)內(nèi)存的映射關(guān)系����,便于云密碼機(jī)實(shí)例的創(chuàng)建,簡(jiǎn)化用戶(hù)對(duì)云密碼資源申請(qǐng)過(guò)程的復(fù)雜度���,降低使用難度����,提升易用性����。
● 可分配
根據(jù)云計(jì)算環(huán)境中實(shí)際業(yè)務(wù)系統(tǒng)對(duì)云密碼資源的不同需求��,實(shí)現(xiàn)云密碼資源的按需分配和彈性伸縮�����。為業(yè)務(wù)系統(tǒng)提供“量身定制”的云密碼服務(wù)資源�����,滿(mǎn)足不同上層應(yīng)用主體對(duì)云密碼服務(wù)資源池的多元化調(diào)用需求����,靈活支持不同應(yīng)用場(chǎng)景下的云密碼資源池應(yīng)用要求���。
● 可控制
在云密碼服務(wù)資源已分配的基礎(chǔ)上,結(jié)合云計(jì)算環(huán)境中業(yè)務(wù)系統(tǒng)對(duì)云密碼服務(wù)資源使用情況��,對(duì)虛擬密碼機(jī)大小進(jìn)行調(diào)整����,實(shí)現(xiàn)云密碼資源靈活調(diào)配和控制,滿(mǎn)足業(yè)務(wù)系統(tǒng)規(guī)?�;鲩L(zhǎng)對(duì)云密碼資源池實(shí)時(shí)�����、不間斷提升或擴(kuò)容的要求�����。
● 智能調(diào)度
可對(duì)云密碼資源池中云密碼機(jī)進(jìn)行分組管理�,基于云密碼機(jī)分組模式為業(yè)務(wù)用戶(hù)開(kāi)通密碼計(jì)算單元(虛擬密碼機(jī))和密碼計(jì)算單元集群(虛擬密碼機(jī)集群),確保密碼機(jī)計(jì)算單元(虛擬密碼機(jī))和密碼計(jì)算單元集群(虛擬密碼機(jī)集群)可調(diào)度到指定的�����、計(jì)算資源充足的云密碼機(jī)上,實(shí)現(xiàn)云密碼機(jī)分組中計(jì)算資源的智能調(diào)度����。
● 高利用率
針對(duì)云計(jì)算環(huán)境中業(yè)務(wù)系統(tǒng)對(duì)云密碼資源池的不同要求,可最大化發(fā)揮云密碼資源池多元化調(diào)用能力����、合理分配云密碼資源池,避免云密碼資源池的浪費(fèi)和空閑��,提高云密碼資源池的利用率���,增加運(yùn)營(yíng)商投資回報(bào)率。
| 主要功能
功能模塊 | 功能描述 |
系統(tǒng)登錄 | 系統(tǒng)登錄 | 系統(tǒng)管理員�、業(yè)務(wù)管理員、審計(jì)管理員�、用戶(hù)采用“用戶(hù)名+口令+驗(yàn)證碼”方式登錄系統(tǒng),實(shí)現(xiàn)身份鑒別及操作權(quán)限控制���。 |
身份管理 | 管理員管理 | 系統(tǒng)管理員��、業(yè)務(wù)管理員�、審計(jì)管理員創(chuàng)建及管理。 |
業(yè)務(wù)用戶(hù)管理 | 對(duì)需要申請(qǐng)和使用密碼資源池的用戶(hù)進(jìn)行管理��,實(shí)現(xiàn)與云密鑰管理系統(tǒng)用戶(hù)信息對(duì)接和同步�����。 |
密碼資源管理 | 資源申請(qǐng) | 為用戶(hù)提供云密碼資源申請(qǐng)界面��,選擇虛擬密碼機(jī)類(lèi)型匹配自身應(yīng)用所需的密碼運(yùn)算能力�,實(shí)現(xiàn)云密碼資源申請(qǐng)操作請(qǐng)求。 |
資源管理 | 對(duì)用戶(hù)的密碼資源申請(qǐng)進(jìn)行審批管理����、資源狀態(tài)查詢(xún)。 |
云密碼資源池配置 | 密碼資源模板管理 | 通過(guò)密碼資源模板�,定義和劃分虛擬密碼機(jī)不同層次的密碼運(yùn)算能力,實(shí)現(xiàn)密碼運(yùn)算能力與虛擬密碼機(jī)內(nèi)存的映射關(guān)系�����。 |
鏡像管理 | 實(shí)現(xiàn)虛擬密碼機(jī)創(chuàng)建所需的虛擬機(jī)鏡像文件的統(tǒng)一管理及維護(hù)���。 |
虛擬密碼機(jī)類(lèi)型管理 | 根據(jù)密碼資源模板�����、虛擬內(nèi)核����、磁盤(pán)等信息,創(chuàng)建適合不同層次密碼運(yùn)算能力的虛擬密碼機(jī)類(lèi)型��,供用戶(hù)申請(qǐng)密碼運(yùn)算資源時(shí)使用��。 |
網(wǎng)絡(luò)管理 | 創(chuàng)建網(wǎng)絡(luò)���,實(shí)現(xiàn)網(wǎng)絡(luò)相關(guān)信息的配置管理����。 |
路由管理 | 實(shí)現(xiàn)路由信息進(jìn)行管理配置���。 |
安全組管理 | 對(duì)安全組規(guī)則進(jìn)行統(tǒng)一管理�,是 IP過(guò)濾規(guī)則的集合��。通過(guò)規(guī)則定義是否允許訪(fǎng)問(wèn)到達(dá)被關(guān)聯(lián)的虛擬密碼機(jī)�����,實(shí)現(xiàn)虛擬密碼機(jī)與安全組關(guān)聯(lián)����。 |
虛擬密碼機(jī)管理 | 虛擬密碼機(jī)管理 | 系統(tǒng)管理員負(fù)責(zé)虛擬密碼機(jī)實(shí)例的啟動(dòng)、關(guān)閉���、重啟�����、終止操作��;用戶(hù)負(fù)責(zé)對(duì)自己申請(qǐng)創(chuàng)建的虛擬密碼機(jī)實(shí)例進(jìn)行啟動(dòng)��、關(guān)閉���、重啟操作。 |
云密碼機(jī)監(jiān)控 | 項(xiàng)目概況 | 系統(tǒng)管理員可監(jiān)控所有云密碼機(jī)和虛擬密碼機(jī)資源總體使用情況�;用戶(hù)可監(jiān)控自身云密碼機(jī)和虛擬密碼機(jī)的資源使用情況。支持以圖形化方式直觀展示云密碼機(jī)和虛擬密碼機(jī)實(shí)例狀態(tài)����。 |
云主機(jī) |
虛擬密碼機(jī) |
日志管理 | 操作日志管理 | 對(duì)系統(tǒng)運(yùn)行日志、系統(tǒng)操作日志進(jìn)行管理和審計(jì)���,以及備份日志文件管理���。 |
系統(tǒng)統(tǒng)日志管理 |
備份日志文件管理 |
系統(tǒng)管理 | 參數(shù)配置 | 對(duì)OpenStack參數(shù)(項(xiàng)目名稱(chēng)���、IP地址、端口�、用戶(hù)名、密碼)進(jìn)行配置管理�����。
|
| 應(yīng)用場(chǎng)景
云密碼資源池管理平臺(tái)主要面向云計(jì)算�、政務(wù)云領(lǐng)域,重點(diǎn)是私有云環(huán)境中�����。以池化機(jī)制為云密碼機(jī)對(duì)外提供可按需分配�、彈性伸縮的云密碼服務(wù)資源。
典型應(yīng)用場(chǎng)景分為服務(wù)端和管理端兩部分區(qū)域����。其中,服務(wù)端區(qū)域部署云計(jì)算服務(wù)器群(業(yè)務(wù)系統(tǒng))�、云密鑰管理系統(tǒng)���、云密碼資源池管理平臺(tái)和云密碼機(jī)池�����。管理端區(qū)域部署管理終端����,超級(jí)管理員、系統(tǒng)管理員��、業(yè)務(wù)管理員��、審計(jì)管理員和用戶(hù)(業(yè)務(wù)機(jī)構(gòu))通過(guò)瀏覽器訪(fǎng)問(wèn)云密碼資源池管理平臺(tái)���,實(shí)現(xiàn)對(duì)云密碼資源池管理平臺(tái)的管理和維護(hù)���。
云密鑰管理系統(tǒng)、云密碼機(jī)���、云計(jì)算服務(wù)器群(業(yè)務(wù)系統(tǒng))是云密碼資源池管理平臺(tái)的外圍系統(tǒng)���,不屬于本產(chǎn)品的范圍。
| 典型用戶(hù)
成都市智慧治理中心
數(shù)字廣東政務(wù)微信
政務(wù)微信商用密碼應(yīng)用
