龙芯中科宣布,联合云计算基础软件企业云轴科技ZStack,推出首个基于龙芯平台的商业国密云一体化解决方案,并已在政务领域落地应用。
该解决方案基于龙芯5000系列处理器、ZStack信创云平台,实现了从底层硬件、云平台到密码服务全栈场景的自主可靠、安全高效。
依托统一的密码服务能力、安全能力全闭环体系,该方案可为党政、金融、央国企、关基等行业用户提供密码安全硬核保障。
在基础设施层、云平台服务层、密码服务平台层三大方面,这套方案全部采用信创产品:
基础设施层:
采用自主可靠的龙芯5000系列服务器(内置SE安全模块)作为计算、存储、网络、密码服务的基础设施,为ZStack信创云平台提供硬件密码引擎、密钥管理、安全存储与随机数发生等功能。
云平台服务层:
ZStack信创云平台利用龙芯SE模块接口、密码管理服务平台接口构建云平台国密功能模块,保障云平台内重要数据的存储机密性、存储完整性、传输机密性、传输完整性。
密码服务平台层:
可部署第三方统一密码管理平台,ZStack信创云平台将切分后的龙芯SE模块透传给云主机,使得统一密码管理平台获得内生、合规的密码计算能力,构建新型密码资源池系统。
方案架构图
区别于传统云平台与密码设施分离部署的形态,ZStack信创云平台深度适配龙芯5000系列处理器,为上层云主机提供灵活的底层安全模块调用能力,有效形成一体化解决方案。
同时,单个云主机内支持运行多个密码服务模块,运营单位可以根据自身需求,合理分配和动态调整密码计算资源和通用计算资源比例,实现降本增效。
目前,这套解决方案已在政务领域落地。
在某省级国密云项目实践中,它有效实现了基础设施信创替代、密码资源池建设,验证了信创基础软硬件7*24小时稳定运行能力。