案例名稱
面向金融行業(yè)的云密碼服務(wù)平臺
【資料圖】
案例簡介
京東科技面向金融行業(yè)商用密碼應(yīng)用的核心場景�����,結(jié)合京東支付業(yè)務(wù)的密碼應(yīng)用實(shí)踐與京東云的云計(jì)算技術(shù)能力�,打造了面向金融行業(yè)����、支持多云異構(gòu)場景的“金融云密碼服務(wù)平臺”解決方案��。
方案基于云計(jì)算技術(shù)架構(gòu)與金融業(yè)務(wù)場景����,形成“金融+云密碼”的創(chuàng)新服務(wù)模式���,為金融行業(yè)信息系統(tǒng)提供統(tǒng)一的密碼資源池管理�����、統(tǒng)一的密碼接口規(guī)范����、統(tǒng)一的密碼運(yùn)維與監(jiān)控等服務(wù)���,滿足金融行業(yè)密碼應(yīng)用安全合規(guī)要求�。
創(chuàng)新技術(shù)/模式應(yīng)用
在金融行業(yè)信息系統(tǒng)的密碼應(yīng)用中��,通常會涉及多種密碼設(shè)備的接入����。以京東支付為例,其支付系統(tǒng)需要接入金融數(shù)據(jù)密碼機(jī),門戶系統(tǒng)接入云服務(wù)器密碼機(jī)���,此外還接入了簽名驗(yàn)簽服務(wù)器����、時(shí)間戳服務(wù)器等密碼設(shè)備�����。由于需要多種設(shè)備堆疊提供密碼服務(wù)��,造成了京東支付的密碼應(yīng)用面臨成本高��、管理難�、無法適配云環(huán)境、難以統(tǒng)一監(jiān)控等實(shí)際問題���。
針對上述問題,京東科技基于京東云的云計(jì)算技術(shù)架構(gòu)����,打造了面向金融場景的自研云密碼服務(wù)平臺解決方案。主要創(chuàng)新技術(shù)有以下五點(diǎn):
1.云化服務(wù)�����、資源整合
金融云密碼服務(wù)平臺利用密碼設(shè)備構(gòu)建密碼資源池,通過實(shí)現(xiàn)云化部署�����、管理��,提供面向租戶管理及租戶自管理���;整合不同廠商�����,不同型號密碼設(shè)備能力實(shí)現(xiàn)設(shè)備復(fù)用���、利舊,保護(hù)已有投資���;支持混合多云場景下的密碼服務(wù)統(tǒng)一管理�。
2.面向金融�、多種服務(wù)
金融云密碼服務(wù)平臺提供金融密碼服務(wù)、通用密碼服務(wù)���、典型密碼服務(wù)等多種密碼服務(wù)�,其中金融密碼服務(wù)主要面向金融場景,基于金融數(shù)據(jù)密碼機(jī)向支付�、網(wǎng)銀、交易等系統(tǒng)提供密碼服務(wù)��;業(yè)務(wù)應(yīng)用可以根據(jù)自身的業(yè)務(wù)屬性靈活選擇�����。
3.按需調(diào)用���、彈性擴(kuò)容
金融云密碼服務(wù)平臺通過密碼服務(wù)實(shí)例向業(yè)務(wù)應(yīng)用提供密碼服務(wù)�,并采用容器虛擬化技術(shù)��,實(shí)現(xiàn)服務(wù)實(shí)例的按需分配與彈性擴(kuò)容�����;云密碼虛擬化支持彈性擴(kuò)展����。
4.集約賦能�、一站管理
金融云密碼服務(wù)平臺通過平臺一體化設(shè)計(jì),統(tǒng)一資源管理,統(tǒng)一服務(wù)接口���,提供標(biāo)準(zhǔn)化組件化服務(wù)能力�����;支持對密碼設(shè)備進(jìn)行統(tǒng)一運(yùn)維���、管理、監(jiān)控以及密碼設(shè)備�、密碼服務(wù)運(yùn)行狀態(tài)可視化。
5.靈活部署���、便捷交付
金融云密碼服務(wù)平臺支持云上與云下兩種部署方式����,既可以通過云平臺的計(jì)算資源與網(wǎng)絡(luò)實(shí)現(xiàn)部署�,也可以通過自身的虛擬化技術(shù)生成服務(wù)實(shí)例;支持多云異構(gòu)場景��,可以實(shí)現(xiàn)混合多云密碼服務(wù)的統(tǒng)一管理�����;通過平臺可以實(shí)現(xiàn)應(yīng)用快速對接、快速上線��。
項(xiàng)目效果評估
1.解決痛點(diǎn)
(1)密碼設(shè)備種類多����、系統(tǒng)對接成本高
金融云密碼服務(wù)平臺基于云計(jì)算技術(shù)架構(gòu)整合多元異構(gòu)密碼設(shè)備的高效管理,提供統(tǒng)一的密碼資源池管理����、密碼接口規(guī)范、密碼策略配置以及密碼安全應(yīng)用�����,滿足應(yīng)用信息系統(tǒng)的安全合規(guī)要求�、密碼技術(shù)統(tǒng)一標(biāo)準(zhǔn)化改造和密碼資源統(tǒng)一管理與運(yùn)維等要求,將密碼系統(tǒng)設(shè)計(jì)�����、部署��、運(yùn)維���、管理���,計(jì)費(fèi)等組合成一體化解決方案,以服務(wù)方式解決用戶的各類密碼應(yīng)用需求�。
(2)現(xiàn)有密碼體系與云環(huán)境適配性差
云計(jì)算背景下的金融密碼體系建設(shè),需從產(chǎn)品形態(tài)�、部署方式、商業(yè)模式等多個(gè)層面適應(yīng)云計(jì)算中的服務(wù)化需求����。金融云密碼服務(wù)平臺解決方案結(jié)合了京東自身在金融、云計(jì)算與密碼領(lǐng)域多年的積累與實(shí)踐����,形成面向租戶、彈性擴(kuò)容�、靈活部署的全棧云密碼體系建設(shè)方案,為金融行業(yè)用戶提供一站式云密碼建設(shè)服務(wù)��。
(3)金融行業(yè)信息系統(tǒng)商業(yè)密碼應(yīng)用改造
金融云密碼服務(wù)平臺及密碼資源池中各密碼設(shè)備均具備商用密碼產(chǎn)品認(rèn)證二級資質(zhì)��,滿足《GB/T 39786-2021 信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》�����、《JR/T 0255-2022 金融行業(yè)信息系統(tǒng)商用密碼應(yīng)用基本要求》等密評標(biāo)準(zhǔn)要求���,可支持金融行業(yè)云平臺與云上應(yīng)用的密評改造建設(shè)�����。
(4)復(fù)雜系統(tǒng)架構(gòu)下密碼資源難以統(tǒng)一納管
金融行業(yè)常面臨多云(公有云�����、專有云�����、混合云)以及非云化環(huán)境下的資源統(tǒng)籌管理難題��。金融云密碼服務(wù)平臺解決方案支持對多個(gè)金融信息系統(tǒng)的異構(gòu)密碼資源進(jìn)行集中管理�,建立混合多云密碼服務(wù)統(tǒng)一管理平臺,對各系統(tǒng)密碼服務(wù)進(jìn)行全流程監(jiān)控與管理��,實(shí)現(xiàn)統(tǒng)一納管�����。
2.效果數(shù)據(jù)
目前京東支付業(yè)務(wù)已全面接入建設(shè)金融云密碼服務(wù)平臺���,平臺同時(shí)支撐了京東科技內(nèi)部1300+應(yīng)用���,并在億級用戶體量下經(jīng)歷了11.11���、618等大促考驗(yàn)。在2022年京東618大促期間��,平臺提供的密碼服務(wù)峰值TPS達(dá)到百億量級�����,平均延時(shí)小于2毫秒��。此外�,本系統(tǒng)支持了京東科技通過等保����、PCI DSS、銀聯(lián)支付信息安全合規(guī)���、可信云等17類檢測與評審�。
項(xiàng)目牽頭人
劉會
關(guān)鍵詞:
營業(yè)執(zhí)照公示信息