云密码资源池(chí)管理平台
云密码资源池管理平台是云(yún)密码资(zī)源池的主控平台(tái),为整个(gè)云密码(mǎ)资源池(chí)提供云密码机接入、云密码资源(yuán)池(chí)化(huà)、密码计算单元(虚拟密码(mǎ)机)和密码计算单(dān)元集群(虚拟密码机集群)控制管理等功能。云密码资源(yuán)池(chí)管(guǎn)理平台(tái)主要面向云计算、政务云领(lǐng)域,重点(diǎn)是私有云环境(jìng)中,将多个原(yuán)本独立的密码设备(bèi)组成云密(mì)码资(zī)源池,对云密码(mǎ)资源池(chí)中(zhōng)的资源(网络资源、镜像资源、计算资(zī)源等)进行(háng)池(chí)化管理(lǐ),池化后的资源可以弹性伸缩、按(àn)需分配,独立部署(shǔ)为密码计算(suàn)单元(虚拟密码机)、密码(mǎ)计(jì)算单元集(jí)群(qún)(虚拟密码机集群)。密码计算单元(虚拟(nǐ)密码机)、密码计算(suàn)单元(yuán)集群(虚拟密码(mǎ)机(jī)集群)由云密(mì)码资源池管理平台(tái)对其进行申请(qǐng)、审批、创(chuàng)建、分配(pèi)、监控、回收等全生(shēng)命周期的管理。
| 产(chǎn)品特(tè)色
● 池化管理
将网(wǎng)络资源、计算资(zī)源(yuán)、镜像资源进(jìn)行(háng)池(chí)化管理。池化后的资源可以自由组合、按需分配、独(dú)立部署为(wéi)密码计算单元(虚拟(nǐ)密码机)和密码计算单元集群(虚拟(nǐ)密码机集群)。
● 可映射
建立统一的密码资源数据模型(xíng),形(xíng)成密码资源模(mó)板,划分云密码机不同(tóng)层次的(de)密码运算能力,定义密码资源基准数据;分(fèn)析用户(hù)云密码资源(yuán)申请信息(xī),利用密码资源(yuán)数(shù)据模型(xíng)实现密码运算能力与云密码机内(nèi)存的映射(shè)关系(xì),便于云密(mì)码机实例的创(chuàng)建,简化用户对(duì)云密码资源(yuán)申请过程的复杂度,降低使用难度,提升易(yì)用性。
● 可分(fèn)配
根据云计算环境(jìng)中实际业务系统对云密码资源的(de)不同需求,实现云密码资(zī)源的按(àn)需分配和弹(dàn)性伸(shēn)缩。为(wéi)业务(wù)系统提(tí)供(gòng)“量(liàng)身定制”的云密码(mǎ)服务资(zī)源,满足不同上层(céng)应用主体对云密码服务资(zī)源池的多(duō)元化调用需求,灵活支持不同应用场景下的云密码资源池应用要(yào)求。
● 可控制(zhì)
在云密码服务资源已分配的基(jī)础上,结合云计算(suàn)环境中(zhōng)业(yè)务系统(tǒng)对(duì)云密码服务(wù)资源使(shǐ)用情况,对虚拟密码机大小进行调整,实现云密码资源灵活调(diào)配和(hé)控制,满(mǎn)足业务系统规模化增长对云密码资源(yuán)池实(shí)时、不(bú)间断提升或扩(kuò)容的(de)要求。
● 智能调度
可(kě)对云密码资源(yuán)池中云密码机进行分(fèn)组(zǔ)管理(lǐ),基于云密码机(jī)分组模(mó)式为业务用户开通密码计(jì)算单(dān)元(虚拟密码机(jī))和密码(mǎ)计(jì)算单元集群(虚(xū)拟密码机集(jí)群),确保密码机计算(suàn)单元(虚拟密码机(jī))和密(mì)码计(jì)算单(dān)元集群(虚拟密码机集(jí)群)可调度到指定的、计(jì)算资源充足的云密(mì)码(mǎ)机上,实现云密码机分组(zǔ)中计算资源的智能调度(dù)。
● 高利(lì)用率
针对(duì)云计(jì)算(suàn)环境中业务系统对云密码(mǎ)资(zī)源(yuán)池的不同要求(qiú),可最大(dà)化发挥云密码(mǎ)资源池多元(yuán)化调用能力、合理分(fèn)配云(yún)密(mì)码资源池,避免云密(mì)码资源池的(de)浪费和空(kōng)闲(xián),提高云密码(mǎ)资源池的(de)利用率,增加运营商投资(zī)回报率。
| 主要功能
功能模块 | 功能描述 | |
系统登录 | 系统(tǒng)登录 | 系统管理员、业务管(guǎn)理(lǐ)员(yuán)、审计管理员、用户采用“用户名+口令+验证码”方式登录系(xì)统,实现身份鉴(jiàn)别及操作权限控制。 |
身份管理 | 管理员管理 | 系统(tǒng)管理员、业务管理员、审计管理员创建(jiàn)及(jí)管理(lǐ)。 |
业务用户管(guǎn)理(lǐ) | 对(duì)需要申请(qǐng)和使(shǐ)用密码资(zī)源(yuán)池的用户进行管理,实(shí)现与云密钥管理系统用户信(xìn)息对接和(hé)同步。 | |
密码资源管理 | 资源申请 | 为用户提供云密码资源(yuán)申(shēn)请界面,选择虚拟密(mì)码机类型匹配自身(shēn)应用所需的密(mì)码运算能力,实现云(yún)密(mì)码资源申请操作请求。 |
资源管理 | 对用户的(de)密码资(zī)源申请进行审批管理、资(zī)源状态查(chá)询。 | |
云(yún)密码资源池配置 | 密码资源模(mó)板管理 | 通过(guò)密码资源模板,定义和(hé)划分虚拟密码机不同层次的密码运算能力,实现密码运算能力与虚拟密码机(jī)内存(cún)的映射关系。 |
镜像管理 | 实现(xiàn)虚拟密码机创建所需(xū)的(de)虚拟机(jī)镜像文件的统一管(guǎn)理及维护(hù)。 | |
虚拟密码机类型管理 | 根据密码资源模板、虚拟内核、磁盘等信息,创建适合不(bú)同层次密码运算(suàn)能力的虚拟密码机类型,供用户申请密码运算资(zī)源时使用。 | |
网络管理 | 创(chuàng)建网络,实现网络(luò)相(xiàng)关(guān)信息的配置(zhì)管(guǎn)理。 | |
路(lù)由管理 | 实现(xiàn)路由信息(xī)进行(háng)管(guǎn)理配(pèi)置(zhì)。 | |
安全组管理 | 对安全(quán)组规则进行(háng)统一管理,是 IP过(guò)滤规则的集合。通(tōng)过规则(zé)定义是否允(yǔn)许访问(wèn)到(dào)达被关联的(de)虚拟密码机,实现虚拟密码机(jī)与安全(quán)组关联(lián)。 | |
虚拟密码机管理 | 虚拟密码机管理 | 系统(tǒng)管理员负责(zé)虚拟密码机实例的启动、关闭(bì)、重(chóng)启(qǐ)、终止操作;用户负责对自己(jǐ)申请(qǐng)创建的虚拟密(mì)码机(jī)实例(lì)进行启动、关闭(bì)、重启(qǐ)操(cāo)作。 |
云密(mì)码机监控 | 项目概况 | 系统管理员可(kě)监控所(suǒ)有云密码(mǎ)机和虚拟密码机(jī)资源(yuán)总(zǒng)体使用情况;用户可监控自身云密码机和虚拟密码机的资源使用情况。支持以图形化方式直(zhí)观(guān)展(zhǎn)示云(yún)密码(mǎ)机和虚拟密码机实例状态。 |
云主(zhǔ)机(jī) | ||
虚拟(nǐ)密码机 | ||
日(rì)志管理 | 操(cāo)作日(rì)志管理 | 对系统运行日(rì)志、系统(tǒng)操作日志进行管理和审计,以及备份日志文件管理。 |
系统统日志管理 | ||
备(bèi)份日志文件管理 | ||
系(xì)统管理 | 参数配置 | 对OpenStack参数(项目名称、IP地址、端(duān)口、用户(hù)名、密码(mǎ))进行(háng)配置管(guǎn)理。 |
| 应用场景
云密码资源池(chí)管理平(píng)台主要面向(xiàng)云计算、政务云领域,重点是私有云环境中。以(yǐ)池化机(jī)制为云密码机对外提供可按需分配(pèi)、弹性伸(shēn)缩的云密码服(fú)务资(zī)源(yuán)。
典型应用场景分为服(fú)务端(duān)和管理端(duān)两部分区域。其(qí)中,服务端区(qū)域部署云计算服务器群(业务系统)、云密钥管理系统、云密码资源池(chí)管理(lǐ)平台和云(yún)密码机池。管理端区域部(bù)署(shǔ)管理(lǐ)终(zhōng)端,超级管理员、系统管(guǎn)理员、业务管理员、审计(jì)管(guǎn)理员和用户(hù)(业务机构)通过浏览器访问云密码资(zī)源池管(guǎn)理平(píng)台,实现对云密码(mǎ)资(zī)源池管理平(píng)台(tái)的(de)管(guǎn)理和维护。
云(yún)密钥(yào)管(guǎn)理系统、云密(mì)码机、云计(jì)算服务器群(业务系统(tǒng))是云密码资(zī)源池管理平(píng)台(tái)的(de)外围系统,不属于本产品(pǐn)的范围。
| 典型用户(hù)
成都市智慧治(zhì)理中心
数字(zì)广东政务微(wēi)信
政(zhèng)务微信商用密码(mǎ)应用
