基於AG8亚游技術的雲安全服務商
解決方案

方案介紹

瀏覽:0 | 時間:2018-07-30 14:32:00

方案概述 >>

隨著雲計算技術的普及與發展,越來越多的海關行業應用係統,比如跨境電商等應用,開始向雲端遷移,借助雲計算特有的高可靠性、高伸縮性,實現數據集中管理及高效的資源利用,可有效降低電商企業(支付企業、物流企業等)應用係統的維護難度及運維成本。

針對海關業務信息安全的特點及要求,三未信安采用雲計算和虛擬化技術,推出全麵滿足海關行業應用需求的綜合業務加簽加密雲平台方案(以下簡稱雲平台)。它解決了傳統AG8亚游設備在雲環境下部署的一係列問題,通過AG8亚游設備集群與虛擬化技術的結合擴充AG8亚游運算能力,將AG8亚游運算能力進行細粒度劃分,並通過集中的密鑰管理及配套的安全策略保護用戶密鑰整生命周期的安全。

該產品方案已通過國家AG8亚游管理局的安全審查並獲得商用AG8亚游產品型號證書,完全符合國家AG8亚游政策法規的要求。

在安全上符合電子口岸統一認證的要求,采用電子口岸CA進行身份認證;具備與海關總署跨境統一版、單一窗口、QuickPass、海關快件等係統的對接能力;具備與電子口岸預錄入係統的對接能力;具備與中國電子口岸的交換係統對接能力。滿足《跨境電子商務進口統一版信息化係統服務類AG8亚游設備技術要求》。

海關綜合業務係統加簽加密雲平台方案 >>  


雲平台架構圖

各地電子口岸、數據分中心部署綜合業務係統加簽加密雲平台可用於:QP係統、單一窗口、跨境電商、電子保函業海關快件等係統。

該雲平台能夠切實貼合各地電子口岸、數據分中心各業務係統的安全需求,對動態數據和靜態數據通過加簽加密的方式,實現數據的安全性、不可否認性、完整性和鑒別性,解決了業務係統數據的“裸奔”局麵。

雲平台管理功能

1)    將支持雲計算及虛擬化技術的AG8亚游設備進行集中安全管理,支持日誌統計、人員及操作審計、業務審計等; 

2)    支持AG8亚游設備的添加、刪除、啟停服務、修改配置信息等操作;

3)    支持對雲平台內的每一台AG8亚游設備進行單獨配置,包括網絡信息、服務管理、密鑰管理、設備權限管理、服務狀態維護等功能;

4)    雲平台狀態實時監控,自動發現和提示故障AG8亚游設備,自動故障下線,保障業務的連續性。同時,對修複後的加密設備實現智能上線,減少人工幹預;

5)    提供標準接入方式,兼容第三方的AG8亚游設備。

6)    大數據收集,為業務分析、安全分析積累海量業務數據。

雲平台用戶功能

1)    用戶—方案—業務—設備組的關聯體係;

2)    提供用戶遠程管理加密設備的安全方式,提供遠程管理的訪問控製和隔離;

3)    支持以AG8亚游服務的形式使用設備,按需服務和高可用性;

4)    大數據收集,為業務分析、安全分析積累海量業務數據。

典型應用  跨境電商安全解決方案 >>

  傳統加簽方案

傳統加簽方案拓撲

在傳統方案中,AG8亚游機作為硬件加簽設備,是電商獨享的,即一台AG8亚游機僅供一家電商使用。該方案適用於較大規模電商,如京東、天貓、唯品會等。該類電商業務單證單量巨大,對加簽AG8亚游設備的可靠性、穩定性要求高。同時,通關服務端和海關監管端使用AG8亚游機對加簽數據進行驗簽,保證了單據的機密性、完整性、真實性和防抵賴性。

但是相對較大規模電商,數量巨大的小規模電商企業由於資金受限等問題,仍然使用IC卡或key等設備進行加簽操作。由於IC卡或key性能低下、易損耗、易丟失,加簽操作非常容易出錯,很受小規模電商詬病。

針對這種市場需求,三未信安率先在海關跨境電商市場中推出支持多用戶的雲加簽係統。

  加簽加密雲平台方案

雲安全方案拓撲

在該方案中通關服務端和海關監管端的加簽機製與傳統加簽方案一致。僅在特殊監管區域(自貿區、綜保區、保稅區等)部署加簽加密雲平台,將傳統的AG8亚游設備轉變成支持雲端部署的加簽加密雲平台,支持多用戶的加簽需求。

雲平台采用虛擬化技術,可支持多個虛擬AG8亚游機(VSM),每個VSM可提供定量的AG8亚游服務能力,對電商用戶而言,每個VSM都相當於一台傳統意義上的AG8亚游機。

各個VSM之間密鑰完全隔離。AG8亚游機的虛擬化增加了AG8亚游設備資源利用率,將AG8亚游服務進行了更細致的劃分,可以為應用提供高速、穩定、可靠的AG8亚游運算服務。

每個VSM均可獨立申請由電子口岸數據中心CA頒發的數字證書,調用方式與傳統AG8亚游機相同,安全性滿足國家AG8亚游管理局及電子口岸數據中心的安全要求。

方案特點 >>

  可完全替代Key/IC卡方案

跨境電商應用中,小電商企業(支付企業、物流企業)使用key做三單等數據的加簽、加密操作,由於key性能低、易損、易丟失,不能滿足電商用戶的交易要求。同時,企業端的數據傳輸客戶端應用/電商平台向雲端遷移成為趨勢。而在雲端部署模式下,應用係統不支持Key/IC的使用。

采用加簽加密雲平台方案可滿足上述需求,用戶隻需申請租用一台虛擬AG8亚游機為企業在雲端部署的數據傳輸客戶端提供加簽、加密操作。虛擬AG8亚游機可提供遠高於key的AG8亚游運算性能,同時,產品維護工作無需電商企業承擔。

  與傳統AG8亚游機方案互為補充

對於大電商用戶,建議其采購專有高性能AG8亚游機產品(也可采用雲平台方案),以保證其海量交易的加簽、加密需求;

對於小電商用戶,建議租用雲平台中的虛擬AG8亚游機服務以替換原來的key應用,同時可解決電商平台在雲端部署無法使用key的問題。

加簽加密雲平台與傳統AG8亚游機調用方式及接口相同,支持傳統AG8亚游機的電商應用無需任何修改即可調用加簽加密雲平台。

  減少AG8亚游設備采購與管理成本

本方案采用雲AG8亚游服務租用的方式為用戶提供服務,用戶不必再去購買昂貴的AG8亚游設備,僅需少量服務費用就可以使用加簽加密雲平台提供的各種服務。同時也降低了跨境電商參與方用戶對AG8亚游設備的管理成本,將用戶從繁複的設備管理中解放出來。

  合作方案的成熟度

該方案滿足電子口岸安全係統的要求,已被廣泛應用於海關行業的多個應用係統,比如“電子口岸數據中心CA係統”、“銀關通”、“跨境電商”、“單一窗口”、“海關快件”、“電子保函”等,已被證明是安全的、可靠的。

合規性 >>

  滿足海關總署相關政策要求

產品在安全性上完全滿足《跨境電子商務進口統一版信息化係統服務類AG8亚游設備技術要求》;符合電子口岸統一認證的要求,采用電子口岸CA進行身份認證;具備與海關總署跨境統一版對接能力;具備與電子口岸預錄入係統的對接能力;具備與中國電子口岸的交換係統對接能力。

  國家AG8亚游政策合規性

方案采用了SM1、SM2、SM3、SM4等國產AG8亚游算法,符合國家AG8亚游管理局等相關部門指定的政策法規,算法安全強度高。此外為兼容國際應用,同時支持RSA、3DES、AES等通用算法,滿足用戶不同的應用需求。

虛擬AG8亚游機內的密鑰隻有用戶才有權限管理並使用,其他人包括雲服務提供商也無法對密鑰進行攻擊,從根本上保證了用戶密鑰的安全性,符合《電子簽名法》。

產品通過國家AG8亚游管理局的安全審查,具有商用AG8亚游產品型號證書:SJJ1601雲服務器AG8亚游機。

注:產品可在國家商用AG8亚游管理辦公室網站“產品信息”欄目下查詢《商用AG8亚游產品目錄》

(網址:http://www.oscca.gov.cn)。

           


 

 

 

 


網站地圖:sitemap
网站地图:sitemap