为什么要做密评
01
为了解决商用密码应用中存在的突出问题,并为网络和信息系统的安全提供科学评价方法,逐步规范商用密码的使用和管理。
02
国家网络安全和密码相关法律法规提出的明确要求,是法定责任和义务
安全风险与挑战分析
物理和环境风险
物理访问人员身份被冒用,门禁及视频监控记录数据被篡改。
网络和通信风险
实体身份被冒用、通信数据泄露、信息被篡改存在风险。
设备和计算风险
设备管理员身份被冒用、审计数据及关键配置文件等被篡改的风险存在。
应用和数据风险
存在用户身份被冒用、重要数据泄露及被篡改、关键操作行为被否认的风险。
密码算法风险
国际密码算法安全性差,不可控制,存在较高的安全风险。
管理安全风险
存在未制定完备的密码应用安全管理制度及密钥安全管理策略,密钥使用不合格,泄密等风险。
密评标准
密评整体流程
项目立项
01
编制密码应用方案
02
委托密评机构开展方案评估
03
报密码管理部门审核
04
提交立项申报
项目建设
01
开始项目建设
02
委托密评机构开展方案评估
03
报密码管理部门审核
04
提交项目验收
项目运行
01
定期开展密评
密评全景方案
密评 2 大解决方案
紧耦合方案
松耦合方案
紧耦合部署是先将支持国密算法的硬件加密卡插到物理服务器PCI-E插槽;然后将加密卡虚拟化后形成密码基础设施池,ZStack Cloud云平台密评模块与密码基础设施池中的虚拟密码机进行对接;实现身份鉴别、签名验签、安全存储、安全通信等功能,具备融合程度高、可扩展性强、降本增效等优点。
架构说明:
密码基础设施
面向ZStack云平台管理侧的密码基础设施全部采用物理机密码设备,包括签名验签服务器、服务器密码机和加密存储服务器,为ZStack云平台自身提供密码、签名验签等服务。
国密HTTPS网关
面向ZStack云平台管理侧的国密HTTPS自适应网关系统,解决SSL证书加载问题,同时解决国际算法通道和国密算法通道前端分别部署问题。
密码安全边界
部署安全网关(IPSec/SSL VPN),实现统一身份认证、单点登录和安全传输通道的建立。确保接入用户身份的真实性和数据传输的机密性、完整性。
接入用户
接入用户面向单位/企业管理人员侧。管理侧用户包括运维人员和云平台管理人员,通过外部或内部访问ZStack云平台管理资源。
方案优势:
池化设计
通过云计算技术将传统架构的密码机进行池化,形成密码资源池。实现平台按需创建、分配云密码机;同时支持云密码机集群、负载均衡,提供高可用密码服务,保障用户业务的连续性。
可扩展性
将密码服务组件封装为底层密码基础支撑服务,提供弹性扩容的加解密能力,随取随用,按需扩展。
融合架构
基于融合架构的密码合规解决方案,云产品无缝集成、统一密码服务API及SDK多种服务交付模式,覆盖laaS、PaaS、SaaS各层级业务密码合规应用方案。
降本增效
将传统架构的密码机通过云计算技术实现云密码机,折算后每台云密码机的成本相当于传统密码机成本的20%。
松耦合部署是通过ZStack Cloud云平台密评模块对接传统硬件加密机形式,实现基于国密算法证书登录和数据保护功能具备架构简单、快速落地的优点;提升方案扩展性,适合中小规模ZStack Cloud云平台管理面快速落地。
架构说明:
密码基础设施
面向ZStack云平台管理侧的密码基础设施全部采用物理机密码设备,包括签名验签服务器、服务器密码机和加密存储服务器,为ZStack云平台自身提供密码、签名验签等服务。
密码安全边界
部署安全网关(IPSec/SSL VPN),实现统一身份认证、单点登录和安全传输通道的建立。确保接入用户身份的真实性和数据传输的机密性、完整性。安全网关(IPSec/SSL VPN)支持国密SSL卸载功能,支持基于SM2算法的HTTPS接入。
接入用户
接入用户面向单位/企业管理人员侧。管理侧用户包括运维人员和云平台管理人员,通过外部或内部访问ZStack云平台管理资源。用户客户端部署国密浏览器,采用国密HTTPS接入方式。用户登录时通过USBkey+数字证书的方式,进行身份真实性验证。认证通过后,获取ZStack云平台管理资源访问权限。
方案优势:
架构设计合规
基于GB/T39786-2021标准设计,采用国家密码算法。系统建设资源优化部署,可落地性强,满足用户一次性过密评的需求。
快速落地
提供密码基础支撑设施、轻量化密码服务组件,打造原生安全合规的密码服务laaS底座,快速高效的帮助用户通过密码测评合规落地及验收。
产品化对接稳定可靠
整个密码服务laaS底座以产品化增值模块形式对接密码基础设施、设备,使laaS底座稳定性更强,拒绝侵入式、工程式改造过密评。
升级提醒

若您选择升级至4.0.0及之后版本,请注意以下功能调整:

1. 云路由器全面升级为VPC路由器,云路由网络全面升级为VPC网络,不再单独设云路由器页面。升级全程无感知,相关业务不受任何影响。

2. 企业管理账号体系取代用户组与用户,不再单独设用户/用户组页面,不可再使用用户/用户组账号登录云平台。升级前,请先将“用户组与用户”纳管的账号数据妥善迁移至“企业管理”纳管,再执行升级操作。注意:对于admin创建并具备admin权限的用户账号同步取消,如有需要,可使用企业管理账号体系中的平台管理员实现相同功能。

3. 调整AD/LDAP与账户的对接管理方式,统一由企业管理纳管,不再单独设AD/LDAP页面。升级前,请先将“账户”对接纳管的AD/LDAP账号数据妥善迁移至“企业管理”纳管,再执行升级操作。

如对上述升级提醒有任何疑问或需要升级帮助,请联系ZStack官方技术支持

下载ZStack企业版

您已填写过基本信息?点击这里

姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

下载链接将会通过邮件形式发送至您的邮箱,请谨慎填写。

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

下载ZStack企业版

还未填写过基本信息?点击这里

邮箱或手机号码格式错误
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

验证手机号
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

登录观看培训视频
仅对注册用户开放,请 登录 观看培训视频

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
ZStack认证培训咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

ZStack学院:

training@zstack.io
申请ZStack多机版
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
立即咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
培训认证合作伙伴申请
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司名称不应该少于4个字符
职位名称不应该少于2个字符

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
ZStack&工信人才联合证书申请
已获得ZStack原厂证书
未获得ZStack原厂证书
请填写您的基本信息
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司/学校名称不应该少于4个字符
证书类型
ZCCT
ZCCE
ZCCA
ZCPC-ISP
申请ZStack&工信人才联合证书须支付工本费,是否可以接受
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。 当您收到电子邮件后,请点击 URL 链接,以完成下载。

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。
或点击下方URL链接 (IE内核浏览器请右键另存为), 完成下载:

感谢您使用 ZStack 产品和服务。

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。

信息提交成功。

我们将安排工作人员尽快与您取得联系,请保持电话畅通。

感谢您使用 ZStack 产品和服务。

预约沟通

联系我们

业务咨询
400-962-2212 转 1
售后咨询
400-962-2212 转 2
其他业务(漏洞提交、投诉举报等)
400-962-2212 转 3

联系我们

回到顶部

产品试用申请
请选择您要试用的产品
ZStack Cloud 企业版
ZStack Cloud 混合云版
ZStack Cloud 基础版
ZStack Cloud 标准版
请填写您的基本信息
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。