Sertifika ve anahtar yaşam döngüsü yönetimi ile bulut hizmeti verilerinin şifrelenmesini sağlar.
GM/T Kriptografik Standartlarını Destekleyin
GM/T kriptografik algoritması kullanarak özel CA, sertifika ve anahtar oluşturun.
Kapsamlı Bulut Hizmeti Entegrasyonu
Bulut ürünleri için sertifika ve anahtar hizmetleri sağlamak amacıyla IAM, bilgi işlem hizmetleri, yansılama hizmetleri ve özel yük dengeleme hizmetleriyle entegre edilebilir.
Güvenlik Uyumluluğu
Sertifikaların ve anahtarların tüm yaşam döngüsü boyunca güvenlik yönetimi sağlayın ve sertifikaların ve anahtarların güvenli ve makul bir şekilde kullanılmasını sağlamak için sıkı izin kontrolü uygulayın.
Çalışma Prensibi
Bir kullanıcı bulut hizmeti kullanarak bir kaynak oluşturduğunda, hassas bilgiler içeren kaynak, anahtar hizmeti tarafından sağlanan anahtarla şifrelenebilir. Anahtar, şifreleme, şifre çözme, imza, imza doğrulama ve diğer ilgili kriptografik işlemlerden de sorumlu olan HSM donanım güvenlik modülü tarafından oluşturulur.
Avantajlar
Avantajlar
Sertifika ve Anahtar Yaşam Döngüsü Yönetimi
Sertifika hizmeti ve anahtar hizmetini entegre eden bu ürün, basit görsel işlemlerle eksiksiz bir CA sistemi ve anahtar sistemi kurabilir ve tüm yaşam döngüsünü yönetebilir.
Çoklu Anahtar Algoritmaları
Sertifika hizmeti, RSA2048, RSA4096, ECC256, ECC384 ve diğer uluslararası algoritmaları destekler, PKI/CA uluslararası standartlarına uygundur ve SM2 ve SM3 dahil olmak üzere Çin GM/T şifreleme algoritmalarını destekler. Anahtar hizmeti, AES_256, RSA_2048, RSA_3072, RSA_4096, EC_P256, EC_P384 ve diğer uluslararası algoritmaları destekler ve SM2 ve SM4 dahil olmak üzere Çin GM/T şifreleme algoritmalarını destekler.
Kendi Sertifikanızı ve Anahtarınızı Yükleyin
Sertifika barındırma: Kullanıcılar için sertifikaların birleşik yönetimini sağlamak amacıyla yerel sertifikalarınızı sertifika hizmetine yükleyebilirsiniz. Anahtar barındırma: Simetrik anahtarlar için, hassas verilerin şifrelenmesi ve şifresinin çözülmesi hizmetlerinde kendi anahtar materyalinizi kullanabilirsiniz.
Bulut Hizmetleriyle Sorunsuz Entegrasyon
Sertifika ve bulut hizmeti entegrasyonu: Özel yük dengeleme hizmetiyle derinlemesine entegre edilmiştir. Yük dengeleme dinleyicisi HTTPS hizmetini kullandığında, birleşik bir etkileşim deneyimi sağlamak için mevcut sertifikaların seçilmesini destekler. Bulut hizmetleriyle temel entegrasyon: IAM, bilgi işlem hizmetleri ve yansıtma hizmetleri gibi hizmetlerle entegre edilebilir. Anahtar hizmetleri aracılığıyla anahtarları yönetebilir ve ayrıca anahtar yönetim API’leri aracılığıyla yerel verileri şifreleyebilirsiniz.
Girdi Maliyetlerini Azaltın
Özel sertifika hizmeti, özellikle geliştirme ve test aşamalarında, ticari sertifikaların yüksek maliyetinden kaçınmayı sağlar; ticari sertifikaların işlevleri ücretsiz sertifikalar kullanılarak test edilebilir, bu da BT maliyetlerini büyük ölçüde azaltır. Anahtar hizmeti, bulut hizmetleri için birleşik anahtar yönetim politikaları ve şifreleme API’leri sağlar ve kullanıcıların kendi kriptografik altyapılarını oluşturmalarına gerek kalmaz.
Güvenlik Uyumluluğu
Anahtar hizmetinin anahtarları, Devlet Kriptografi İdaresi tarafından kriptografik işlemler gerçekleştirmek üzere sertifikalandırılmış bir donanım şifreleme makinesi tarafından oluşturulur ve saklanır; bu sayede anahtarların güvenliği ve uyumluluğu sağlanır. Özel CA hizmeti, istemci sertifikaları ve sunucu sertifikaları düzenleyebilir, uçtan uca şifreleme sağlayabilir ve güvenlik senaryolarına ilişkin müşteri gereksinimlerini karşılayabilir.
Kullanım örnekleri
Senaryolar
Kurumsal Bilgi Uygulamalarını Koruyun
Kurumsal çapta birleşik bir sertifika yönetim sistemi kurarak, sertifikaların tüm yaşam döngüsü yönetimini gerçekleştirin, sürekli izleme ve otomatik yönetim yeteneklerini entegre edin ve kötü sertifika yönetiminden kaynaklanan riskleri önleyin. Sertifikalar, kurumsal ortamda uygulama kimlik doğrulaması ve veri şifreleme ve şifre çözme işlemleri için kullanılır.
Dijital Kimlik Doğrulama
Sunucuya kıyasla, istemci sertifikası, istemci kullanıcısının kimliğini kanıtlamak için kullanılan dijital bir sertifikadır. Kullanıcı, sunucuyla iletişim kurarken gerçek kimliğini kanıtlayabilir. Çeşitli dahili sistemlerin, çevrimiçi uygulamaların ve ağ kaynaklarının istemci tarafında güçlü kimlik doğrulaması için uygundur. İstemci sertifikası, kullanıcı adı ve parolanın yerini alarak sisteme güvenli bir şekilde erişim sağlayan daha güvenli bir dijital kimlik doğrulama yöntemidir.
VPN Sunucusu İstemci Sertifikası Kimlik Doğrulamasını Kullanır
VPN sunucusu, VPN güvenliğini artırmak ve kuruluşun iç sistemlerini korumak için geleneksel kullanıcı adları ve şifrelerin yerini alan bir istemci sertifikası kimlik doğrulama mekanizması kullanır.
Bulut Hizmeti Verilerinin Gizliliğini ve Bütünlüğünü Koruyun
Bu temel hizmet, Çin Ulusal Kriptografi İdaresi tarafından onaylanmış kriptografik algoritmalar ve kriptografik cihazlar kullanarak veri şifrelemede kullanılan anahtarları kolayca oluşturmanıza ve kontrol etmenize olanak tanır ve bu hizmetlerdeki verilerin gizliliğini ve bütünlüğünü korumanıza yardımcı olmak için birden fazla bulut hizmetiyle entegre olur.