云密码(mǎ)资源池管理平台
云密码资源池管理平台是(shì)云(yún)密(mì)码资源池的主控(kòng)平台��,为整个云密码(mǎ)资源池提供云密码机(jī)接入����、云密码(mǎ)资源池化�����、密码计算单元(虚拟密码(mǎ)机(jī))和密码计算单元集群(qún)(虚拟密码机集群(qún))控制(zhì)管理等功能���。云密(mì)码资源池管理平台主要面向云(yún)计算���、政务云领域(yù)���,重点是私(sī)有(yǒu)云环(huán)境(jìng)中��,将多个原本独立(lì)的密码设(shè)备组(zǔ)成云密码资源池���,对云密(mì)码资源池中的资源(网络资(zī)源�����、镜(jìng)像资源��、计算资源(yuán)等(děng))进(jìn)行池(chí)化管理��,池(chí)化后的(de)资(zī)源可以弹性伸缩�����、按需分(fèn)配(pèi)���,独立部署为密码(mǎ)计算(suàn)单元(yuán)(虚拟密(mì)码机)����、密码(mǎ)计算(suàn)单元(yuán)集群(虚拟密码(mǎ)机(jī)集群(qún))����。密码(mǎ)计算单元(虚(xū)拟(nǐ)密码机)����、密码计算单元集群(虚拟密码(mǎ)机集群)由云(yún)密码(mǎ)资源池(chí)管理(lǐ)平(píng)台对其(qí)进(jìn)行(háng)申(shēn)请(qǐng)��、审批����、创(chuàng)建����、分配���、监(jiān)控(kòng)���、回收等(děng)全生命周期的管理(lǐ)���。
| 产品特色
● 池化管理
将网络资源(yuán)����、计算(suàn)资源(yuán)�����、镜(jìng)像资源(yuán)进行池(chí)化管理���。池化(huà)后的资源可以自(zì)由组合����、按需(xū)分配����、独立部署为密码计算单元(虚拟密码机)和密(mì)码计算单元(yuán)集群(虚拟密码机(jī)集群(qún))����。
● 可映(yìng)射
建立(lì)统(tǒng)一的密码资源数据模型����,形成密码资(zī)源模板��,划分云(yún)密码机不同层(céng)次的密(mì)码运算能力���,定(dìng)义密码(mǎ)资源基准数据��;分析用(yòng)户云密码(mǎ)资源(yuán)申请信息����,利用(yòng)密(mì)码资源数据模型实现密码运算能力与云密(mì)码机内(nèi)存的映射关系����,便于云(yún)密码机实例的创建(jiàn)���,简化用户对云密(mì)码(mǎ)资(zī)源(yuán)申请(qǐng)过程的复杂度(dù)���,降低(dī)使(shǐ)用(yòng)难度����,提升(shēng)易用性��。
● 可(kě)分配
根据云计算环(huán)境中实际(jì)业务系统对云密(mì)码资源的不同需求����,实现云密(mì)码资源的按需分配和弹性伸缩���。为(wéi)业务系统提供“量身(shēn)定制”的云密码服务资源��,满足不同上层(céng)应(yīng)用主体对云密码服务资源池的多元(yuán)化(huà)调用(yòng)需求(qiú)�����,灵活支持不同应用场景下(xià)的(de)云密码资源池应(yīng)用要求���。
● 可控制(zhì)
在(zài)云密(mì)码服务资(zī)源已分(fèn)配的基础(chǔ)上����,结(jié)合云计算环境中业务(wù)系(xì)统对云密码服务(wù)资源使用情况��,对(duì)虚拟密码机大(dà)小进行调(diào)整���,实现云(yún)密码(mǎ)资源灵活(huó)调配和控制��,满足业务系统规(guī)模化增长对云密码资源(yuán)池实时�����、不间断提升或扩容的要求���。
● 智能调度
可对云密码资源(yuán)池中云密码机(jī)进行分组管理��,基于云密码机(jī)分组模式为(wéi)业务用户开通密码计(jì)算单元(虚(xū)拟密码机)和密码计算单(dān)元集群(虚拟密码机集群)���,确保密码机计算单元(虚(xū)拟密码机)和密码计算单(dān)元集群(虚(xū)拟密(mì)码机集群)可(kě)调(diào)度到(dào)指(zhǐ)定的���、计(jì)算资源充(chōng)足的云密(mì)码机上���,实现云密(mì)码(mǎ)机分组中计(jì)算资源(yuán)的智能调度���。
● 高利用率
针对云计算环境中业务系统对云密(mì)码资源(yuán)池的不(bú)同要求(qiú)���,可最大(dà)化发挥(huī)云(yún)密码资源池多元化调(diào)用能(néng)力�����、合理(lǐ)分配云密(mì)码资源池����,避(bì)免云密码资源池的浪费(fèi)和空(kōng)闲(xián)���,提高云密码资源池的利用率����,增加(jiā)运营商投资(zī)回报率��。
| 主要(yào)功能(néng)
功能(néng)模块(kuài) | 功能描(miáo)述 |
系统登(dēng)录 | 系统登录 | 系统管理员��、业务管理员�����、审计管理员���、用(yòng)户采用“用户名(míng)+口令+验证码”方式登录系统�����,实现身份鉴别及操作权限控制���。 |
身份(fèn)管理(lǐ) | 管(guǎn)理(lǐ)员管理 | 系统管理员����、业务管理员���、审(shěn)计管理(lǐ)员创(chuàng)建及管理(lǐ)��。 |
业务用户(hù)管理(lǐ) | 对需要申(shēn)请和使用密码资源池的用户进行管(guǎn)理��,实现与云密钥(yào)管理系统用户(hù)信息对接和同(tóng)步����。 |
密码资源管理 | 资源申请 | 为用户提供云密码(mǎ)资源申请界面��,选择虚拟密(mì)码(mǎ)机(jī)类(lèi)型(xíng)匹配自身(shēn)应用所(suǒ)需的密码运算能力����,实现云密码(mǎ)资源(yuán)申请操作请求���。 |
资源管理 | 对用户的(de)密码资源申请进行审批管理(lǐ)���、资源状态查询��。 |
云密码资源池配置 | 密码(mǎ)资源模板(bǎn)管理 | 通过密码(mǎ)资(zī)源模(mó)板���,定义和划(huá)分虚拟密码机不同(tóng)层次(cì)的密(mì)码运算能力(lì)���,实现密码运(yùn)算(suàn)能力与虚拟密码(mǎ)机内存的映射关(guān)系����。 |
镜像管理 | 实(shí)现虚拟密码(mǎ)机创(chuàng)建所需的虚拟(nǐ)机镜像文件的统一管理及维(wéi)护�����。 |
虚(xū)拟(nǐ)密码机类型管(guǎn)理 | 根据(jù)密码资源模(mó)板���、虚拟内核���、磁盘等信息����,创(chuàng)建适合不(bú)同层次密码运算能力的虚拟密码机类型����,供用(yòng)户申请密码运算资源时(shí)使用����。 |
网络管理 | 创(chuàng)建网(wǎng)络(luò)��,实现网络相关信息的配(pèi)置管理����。 |
路由管理 | 实现路由信息进行(háng)管(guǎn)理配置����。 |
安(ān)全(quán)组管理 | 对安全组(zǔ)规则进行统(tǒng)一管理���,是 IP过滤规则的集合����。通过规(guī)则定义是否允许访(fǎng)问到达被关联(lián)的虚拟密(mì)码机���,实现(xiàn)虚拟密码机与安(ān)全组关联(lián)����。 |
虚(xū)拟密(mì)码机管理 | 虚拟(nǐ)密码(mǎ)机管(guǎn)理(lǐ) | 系统管理员负责虚拟密码机实例的启动���、关闭(bì)��、重启���、终止操作(zuò)�����;用户负责对(duì)自己申请创建的(de)虚拟密码机实(shí)例进(jìn)行启动���、关闭���、重启操作��。 |
云(yún)密码机监控 | 项(xiàng)目概况 | 系统管理员可监控所有云密码机和虚拟密码机资源总体使用情况���;用户(hù)可监控自身云密码机(jī)和虚拟密码机的资源(yuán)使用情况��。支持以图形(xíng)化方式直(zhí)观展示云密码机和虚拟密码(mǎ)机实例状态����。 |
云主机 |
虚拟密码机 |
日志管理 | 操作日志管理 | 对系统运行日志���、系统操作(zuò)日志(zhì)进(jìn)行管理和审计(jì)����,以及备份日志文件管(guǎn)理��。 |
系统统日(rì)志管理 |
备份(fèn)日志文件管理 |
系(xì)统管理 | 参数配置 | 对(duì)OpenStack参数(shù)(项(xiàng)目名称(chēng)��、IP地址���、端口���、用(yòng)户名��、密码)进行配置管理��。
|
| 应用场(chǎng)景(jǐng)
云(yún)密码资源池管理(lǐ)平台主要面向云计算����、政务云领域���,重点是私有云(yún)环境中(zhōng)�����。以(yǐ)池化(huà)机制为云密码机对外提供可按需分配���、弹性伸缩的云密码(mǎ)服(fú)务资源���。
典型(xíng)应用场景分为服务端和管理端两部分区域�����。其(qí)中���,服务端区域部署云计算(suàn)服务器群(业务系统(tǒng))����、云(yún)密(mì)钥管(guǎn)理系统���、云密码资源(yuán)池(chí)管理(lǐ)平台和云密码机池���。管理端区(qū)域部署管理终端���,超级(jí)管理员����、系(xì)统管理员���、业(yè)务管理员(yuán)����、审计管(guǎn)理(lǐ)员(yuán)和用户(业务机构)通过浏览器访问云密码资源池管理平台��,实现对(duì)云密码资源池管理平台的管理和维护����。
云密钥管理(lǐ)系(xì)统(tǒng)���、云(yún)密码机����、云(yún)计算服务器群(业(yè)务(wù)系统)是云(yún)密码资源池管理平台的外围系统����,不属于本产品的范围���。
| 典型用户
成都市智慧治(zhì)理中心
数字广东(dōng)政(zhèng)务微信
政(zhèng)务微信商用密码应用
