建设某市产业园云密码服务平台，将密码技术与云计算有效结合，实现与业务信息系统高度融合，各类核心业务系统提供安全合规、敏捷高效、广泛兼容、功能完备的密码服务。云密码服务平台具备云服务“即插即用、弹性扩容、易于运维、平滑演进”的技术优势，同时针对密码应用建设的特性需求，在服务合规性、兼容已有商用密码产品与服务等方面进行重点设计，构建标准化、符合业务密码应用需求的平台支撑能力。云密码服务平台设计采用多层次、多场景的全栈式密码服务能力；提供高度可扩展的服务能力，并支持未来分级扩展；建设全自动化的密码服务能力，为海量的密码需求提供高并发、高吞吐量的密码支撑，支持按需分配、动态扩展的应用能力；提供高可用、高可靠的运维支撑和自我防护能力，采用双活设计；支持智能化的密码服务运维管理能力，实现服务、业务、日志全链路监控、密码设备监控等智能化运维；建立专业化的密钥管理运营模式，充分考虑密码的全生命周期管理，全面保障密钥运算及管理基础设施的安全保护。另外，本次项目建设充分考虑与已有密码产品的有效融合，确保业务的连续性，为提供某市产业园信息化系统提供有力的密码基础保障与完善的密码支撑服务。

一、项目内容：
1.项目实施内容描述：
利用“云计算、大数据、互联网+”优势，促使智慧监管效能不断提升，网络建设在带来便来的同时，安全问题则不容忽视。密码技术是网络安全建设的重要组成部分，是信息系统各类业务数据在填报、传输、存储及再利用中确保完整性、机密性及抗抵赖性的重要技术手段。由于不同密码设备存在标准规范不统一，存在接口不一致、调用密码服务复杂、密码算力扩容困难等问题，对信息系统密码调用造成障碍，本文结合政务信息系统云化应用现状，提出了一种新的密码应用模型，构建一体化的云密码服务平台，屏蔽复杂的密码底层处理过程，为应用系统提供标准化的密码封装接口，确保密码应用符合等保、密评相关政策要求，为智慧政务提供全新的云密码服务体验。
二、客户收益
面向产业园信息化业务设计信任服务体系，有效融合产业园政务云环境，为核心业务提供安全合规的密码服务，实现与业务信息系统的高度融合，构建标准化的密码服务，实现6大核心能力：
(1)构建不同层次、多场景下“全栈“ 密码服务能力
(2)构建高度可扩展的密码服务能力
(3)构建全自动化的密码服务能力
(4)构建高可用高可靠的密码服务能力
(5)构建智能化的密码服务运维监管能力
(6)建立专业化的密钥管理运营模式
三、项目特点
1.基于容器化、虚拟化技术的密码资源内生兼容
(1)通过构建虚拟密码模块将密码服务能力映射到虚拟空间
云密码服务平台通过将包含密钥功能切分为若干“虚拟密码机（vHSM）”的形式向以虚拟化的弹性计算服务（ECS）和虚拟私有云（VPC）为主流架构的业务系统提供VPC边界内的密码支撑。vHSM与传统密码机功能、安全性保持一致但更加易于部署、管理、使用和维护，用户可以在其业务边界内自主管理和使用其vHSM，完成其业务所需的密码功能。
(2)通过先“聚合”后“切分”的方式支持密码资源共享
云密码服务平台通过先“聚”后“分”方式实现密码资源池的云化管理。“聚”指聚合一系列的密码计算资源以及密钥管理系统，合并成为具备强大密钥管理能力和密码计算能力的资源池。“分”指采用容器技术，将资源池分成若干个不同大小的“应用入口”和“管理入口”。
2.高度可扩展、高度灵活的部署方式
(1)通过统一服务网关和统一服务调度实现密码功能统一入口
在在大规模密码应用场景中，云密码服务平台通过统一网关，实现服务高度扩展。统一服务网关同时提供向外的接口，实现多应用快捷接入，同时向内提供各种密码系统、密码设备的集成、适配和管理能力。统一服务调度实现在服务能力需要扩展时，通过增加或更换设备能力实现服务能力扩容。
(2)通过分层与解耦支持多种云架构下的密码能力支撑
云密码服务平台提供对服务的分层解耦，支持将各层的密码能力独立提供给使用者，或组合后提供，从而支持按需为租户提供密码基础设施服务、基础密码服务、业务密码服务。
(3)通过微服务、负载均衡、地域划分等多种扩展机制实现服务可扩展
云密码服务平台通过采用AKF扩展立方模式，提供服务、调度和客户的可扩展管理，在保持SLA的前提下支持快速水平扩展的密码能力。
3.全面自动化、智能化的运营管理能力
(1)通过统一配置管理和统一发布机制实现服务自动配置和自动管理
云密码服务平台通过统一配置管理平台提供先进的实时自动化智能化的运营管理能力。支持密码服务创建、发布、上线、下线、销毁等环节的全流程全自动部署，在不影响业务实时运转的情况下，实现灰度部署，密码服务快速发布上线，自动回滚、自动备份。
(2)通过全链路监控与跟踪实现自动化智能运维
云密码服务平台实现了服务、业务、日志等全链路监控、中间件监控、服务器监控等的智能化，避免了人工运维在密码设备、密码服务、密码核心进程运转状态上的盲区，实时监控实时报错。同时对于密钥业务高负荷运转、服务闲置等异常情况提供实时监控状态。在密码服务运行超时、异常等提供实时通知，让服务服务不再是黑盒子，实现全栈实时可视化监控，全系统全方位健康状态实时感知。
4.匹配云计算架构、适配场景的密钥管理体系
(1)通过多层密钥模型与访问授权机制确保用户对密钥的控制
云密码服务平台通过内建多层密钥管理模型，以合规的硬件密码模块为信任锚点，采取逐级加密的形式进行管理，密钥的生成、使用均在硬件密码模块中完成，能够提供与硬件密码模块等价的安全能力。
密钥管理系统综合运用应用认证、计算隔离、访问授权、全流程审计等技术手段，有效阻断各种攻击路径，确保密钥的使用始终处于其所有者的严格控制之下。
(2)通过密钥存储与密码计算分离的机制提供海量密钥管理能力
云密码服务平台通过密码计算和密钥存储分离的技术路线，在保证密钥机密性、完整性的前提下，发挥云环境的优势，为海量密钥的存储、备份、归档提供高可用支撑，保证了高效稳定的密钥供给与高度水平扩展的密码计算能力。
(3)通过密钥抽象化机制提升密钥管理和使用的灵活性
密钥云将应用的密钥统一抽象为应用主密钥、对称密钥、非对称密钥等通用类型，通过属性对密钥特征进行描述，并设计了各类密钥之间的保护规则，这种抽象的实现方式为应用提供了极大的灵活性，用户可以基于这些通用类型，充分贴近应用需求，构建扁平化或者多层次的应用密钥体系。
5.业务系统快速满足合规要求的体系构架
(1)通过各种检测认证提供相比传统密码架构下更快捷的满足合规要求
云密码服务平台为业务系统提供相比传统密码架构下更快捷的满足合规要求的方式。首先云密码服务平台自身建设严格遵循国家或行业的相关标准，通过具有资质的商用密码检测认证机构的检测认证，各类业务系统使用云密码服务作为密码能力支撑，能够更加便捷、快速、低成本满足密码应用安全评估的要求。
(2)通过统一建设和管理提供合规的物理环境安全、网络安全、运营管理、系统安全
云密码服务除能够满足密码产品所具备的密码能力之外，还为业务应用提供了密码设备和系统合规的管理、运营、运维和审计，业务系统通过使用云密码服务，将管理和运维的复杂度委托给云密码服务提供方，能够有效减少密码设备与系统管理和运维的安全问题与业务合规性风险。
(3)通过标准化密码策略和高阶逻辑封装防范集成和使用中的不合规风险
云密码服务将业务所需的各类密码功能组合逻辑与策略进行封装组合，交由业务系统直接使用，从而避免了在密码功能使用上可能会出现的错误集成和错误使用类安全问题与风险。
6.双线演进的安全密码能力模型
(1)通过对技术、规范和政策发展情况的关注，建立密码能力内生、主动发展演进的机制
主动演进指密码服务的服务能力由密码服务提供方根据密码学和密码技术的发展、云计算技术的发展、上下游产业链的发展、国家政策法规的变化、标准化的情况以及密码领域安全攻防、安全威胁的各种情报信息，及时对所提供密码功能的安全性进行评估、完善和提升。
(2)通过对业务需求的快速响应支持密码能力按业务的需求完善和丰富
按需演进指云密码服务平台采用DevOps的理念，通过微服务架构、灰度发布等机制，支持密码系统功能、策略和接口能够快速按照业务需要进行定制，对密码系统功能组合的逻辑与策略、交付形式上的不断完善和丰富，支持各个业务系统密码功能呈现个性化和差异化的特点。

1.传统密码技术的应用场景
国务院办公厅印发《国家政务信息化项目建设管理办法》，密码应用相关有７条，如同步规划、同步建设、同步运行密码保障系统并定期进行评估；各部门应当严格按要求采用密码技术，并定期开展密码应用安全性评估，确保政务信息系统运行安全和政务信息资源共享交换的数据安全。在新型技术得到快速应用的同时，也对密码技术应用带来了全新的挑战。
当前，各类信息业务系统主要面临的威胁包括身份冒用、网络窃听、否认信息被发送或接收等，身份鉴别、访问控制、数据机密性、数据完整性、不可否认性等相应安全服务也应运而生。在业务快速发展的驱动下，密码技术不断变革，多类型密码产品大规模部署，密码技术广泛应用。传统密码技术的应用模式及运维模式如下：
1.1服务及部署模式
传统模式下，一般通过部署传统密码设备实现信息系统的密码保护，为信息系统提供密钥管理或数据加密等密码服务。由于各信息业务系统的安全服务需要进行大量复杂的密码计算，为了避免密集密码计算影响业务系统的整体性能，安全服务提供商目前主要通过调用高性能密码机并使用专用的密码运算服务来处理这些复杂的密码运算。
1.2运营与运维模式
传统模式下，密码产品提供商直接提供密码产品给用户方，该种模式的运营管理和运维管理涉及两方，密码产品提供商负责产品的质量保证和售后服务，用户方负责产品的运营管理与运维管理。该模式下，对运维人员技术能力要求也很高，增加了产品的维护难度。
2.传统密码服务面临的挑战
在业务快速发展的驱动下，密码技术不断变革，多类型密码产品大规模部署，密码技术广泛应用，而传统密码产品的不足与缺陷逐渐显现。当前，密码服务面临的主要问题与挑战如下。
2.1密码应用碎片化
传统密码服务面对新业务的发展主要出现的问题如下：
· 密码建设缺乏规划，不同业务独立建设密码应用，没有统一规划，处于无序状态；
· 密码设备难管理，大量重复采购的密码硬件设备，增加用户管理成本；
· 密码设备标准不统一，由于厂商之间的技术壁垒，导致接口不统一、参数格式不统一，保护密钥无法实现统一管理；
· 存在黑洞式密码应用，当前的安全应用业务缺乏统一证书服务、密钥等应用服务的可视化管理；
· 密码应用测评难度高，由于密码设备均采用单一服务模式，接口模式亦不统一，测评、验证过程需要对每类密码设备分别开展检查，增加测评难度；
· 密码应用枯燥单一，密码服务综合化多元化要更加贴切客户业务，传统密码服务已经无法满足客户需要。
目前，亟需探索对外提供密码运算服务的模式，将挂载的密码机运算能力抽象出来作为平台整体算力，实现在对外灵活提供密码运算能力、提高平台运行效率的同时，大幅度提升信息安全水平。
2.2无法适配云环境
随着信息化发展与规划，各类业务系统逐步云化，传统密码服务在基于云计算环境的应用场景下显现出以下问题：
· 无法随时随地提供服务，传统密码服务多为硬件实体设备，受网络环境限制；
· 多种密码应用需要不同的密码设备，无法按需服务；
· 资源的扩展需要繁复的部署，周期长且及时性差；
· 资源无法扩容，业务扩容只能依托于增加设备的方式，成本较高。
传统的密码服务难以适应云计算环境虚拟化和弹性技术的需求，且密钥安全性、加密数据共享等给大数据的安全及应用带来了极大的挑战。因此，密码技术作为数据安全的重要保障，为满足政务云及云上系统的应用需求和大数据互联互通的要求，在产品形态、部署方式及商业模式等方面均需匹配云计算的服务化需求，成为一种适应共性和动态可扩展性的按需提供的服务。
2.3运营运维面临挑战
传统密码服务在运营运维上主要面临以下问题：
· 难管理、难统筹，传统模式下通常是手工维护设备台账，缺乏密码资产设备统一管理视图，人工记录、配置、更新密钥或证书；
· 难监控、难排错，密码设备内部运行状况缺少有效的监控机制，密码应用引发的问题排查困难；
· 难开发、难集成，密码应用接口种类繁多，各厂商开发包众多，业务系统复杂臃肿，且无法做到接口标准化，无法实现密码服务的快速应用；
在云计算环境下，需集中部署基于密码硬件集群的云密码资源池，利用硬件虚拟化技术，将密码硬件资源虚拟成相互独立的虚拟密码设备，并应具有集中的密码资源管理系统。此种模式下，对云密码服务平台各种基础设施如硬件、软件、网络及虚拟机等资源的统一运维管理。