【技术实现步骤摘要】
一种实现云平台秘钥管理的系统及方法
[0001]本专利技术涉及云计算pass
,具体提供一种实现云平台秘钥管理的系统及方法。
技术介绍
[0002]随着社会的不断进步,社会经济飞速发展,各项技术也得到了突飞猛进的进步。计算机具有存储信息量大,获取信息方便快捷等优点,受到广泛的应用。随着用户的需求不断的提高,云计算技术发展开来。随着云计算技术的快速发展,越来越多的企业和个人将应用由传统的计算中心迁移到云中心,云平台上部署的应用越来越多,对云端数据的安全性要求日益提高,同时《云服务用户数据保护能力评估(公/私)》等各项认证也把数据加密作为一项重要的评比指标,云端数据加密至关重要。
技术实现思路
[0003]本专利技术的技术任务是针对上述存在的问题,提供一种简单、可靠、安全、合规的数据加密保护能力,并且具有多集成、易使用的实现云平台秘钥管理的系统。
[0004]本专利技术进一步的技术任务是提供一种实现云平台秘钥管理的方法。
[0005]为实现上述目的,本专利技术提供了如下技术方案:
[...
【技术保护点】
【技术特征摘要】
1.一种实现云平台秘钥管理的系统,其特征在于:包括前端微服务单元、后端微服务单元和基础设施微服务单元;前端微服务单元用于与用户交互,接收用户配置,转发给业务逻辑层处理,并将处理结果呈现给用户;后端微服务单元包括秘钥模块和加解密模块;基础设施微服务单元基于Barbican实现,用于对密钥密文生命周期的管理。2.根据权利要求1所述的实现云平台秘钥管理的系统,其特征在于:所述后端微服务单元的秘钥模块包括秘钥的创建、秘钥实例查询、非对称公钥查询、秘钥的轮转和销毁。3.根据权利要求1所述的实现云平台秘钥管理的系统,其特征在于:所述后端微服务单元的加解密模块用于对数据加解密和签名,包括数据加密、数据解密、数据签名和验签。4.根据权利要求3所述的实现云平台秘钥管理的系统,其特征在于:创建的秘钥实例只包含秘钥实例的信息,不包括秘钥密文,秘钥密文存储在基础设施微服务单元的Barbican中。5.根据权利要求4所述的实现云平台秘钥管理的系统,其特征在于:秘钥在销毁时,设置删除宽限期,用于被加密数据的解密操作。6.根据权利要求5所述的实现云平台秘钥管理的系统,其特征在于:所述宽限...
【专利技术属性】
技术研发人员:张栋梁,刘李豪,田雨,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。