东进统一安全认证平台:打造一站式信息安全认证服务

2018-06-27 15:53 赛迪网

打印 放大 缩小

随着物联网、金融科技的快速发展,数据安全、服务授权和身份认证等过程面临更大的挑战。目前,基于这些信息的认证服务都以孤岛形式存在,没有统一的服务将其整合。针对于此,国内领先的信息与通信核心设备及解决方案供应商东进技术推出DJUIAP(东进统一安全认证平台),可为用户提供多系统之间的统一身份认证、数据加解密、数据安全传输、业务系统安全集成等系统安全服务。

QQ图片20180628125221

东进统一安全认证平台DJUIAP部署

据了解, DJUIAP的最大特点是它作为整个企业的基础安全服务构件,为企业的各个应用系统提供数据安全服务集成、统一身份认证服务,同时,提供方便易用的运维管理工具,为企业的合规性检查提供有效的支撑。

具体而言,DJUIAP具有四大特点:首先是部署灵活、简单易用、提供可视化的数据管理,系统的设计采用B/S模式,各模块以及子系统采用分布式架构,只需在服务端部署即可,客户端无需做任何的修改,管理终端与服务器之间采用高强度SSL安全连接,采用数字证书对用户的身份实现管理。

其次是支持国密算法,采用专用密码硬件,系统采用完全符合国家商用密码管理局标准以及规范要求的专用服务器密码机、签名验签服务器,可进行灵活的扩展以满足不同客户的性能要求。

第三是系统平台的高安全性,包括通信安全、数据安全、管理人员安全。

第四是兼容主流系统环境,开发接口丰富,系统支持主流操作系统运行环境以及主流硬件平台,支持Windows,Linux,AIX,Solaris,HP_UX,并提供Java、C、.net、C#、Object C等应用接口,方便用户的应用集成。

在系统架构方面,DJUIAP系统采用全分布式架构,包括操作系统以及数据库层、密码硬件接口封装层、系统运行框架、证书以及秘钥管理层、身份认证服务层、安全集成组件服务层、审计以及运维管理子系统,各个子系统和模块之间相对独立,可分布式部署。

在系统组成方面,DJUIAP系统可谓内外兼修,软硬兼具。核心硬件有东进服务器密码机和签名验签服务器,这两款产品是东进研发的信息安全领域的代表作品,比如,服务器密码机为符合国家商用密码管理规定、通过国家商用密码管理局的检测的加解密运算以及密钥安全存储的专用密码设备。

在DJUIAP系统中,主要为整个系统提供密钥的产生、核心密钥的安全存储功能,为整个系统的高效、快速的密钥产生提供强有力的运算能力支撑以及安全保障。核心软件部件有密码硬件接口封装层、证书以及密钥管理层、安全集成组件服务层等。

身份认证在安全系统中的地位极其重要,是最基本的安全服务,其它的安全服务都要依赖于它。一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设。东进统一安全认证平台DJUIAP有完全自主研发的商用密码统一身份认证系统,为用户提供一站式系统安全服务。

责任编辑:陈群(QT0001)