近日,云计算基础软件企业云轴科技ZStack与龙芯中科携手推出首个基于龙芯平台的国密云一体化解决方案。ZStack国密云一体化解决方案基于龙芯3C5000处理器与ZStack信创云平台打造,实现了从底层硬件、云平台到密码服务全栈场景的自主安全、稳定高效,并已在政务领域落地应用。
随着数字经济的高速发展,我国政务云市场呈现稳定增长态势,但随之而来的数据安全问题也暴露出关键信息基础设施的密码技术安全应用的重要性。ZStack国密云一体化解决方案可集成第三方密码服务平台,对外提供统一的密码服务能力,实现安全能力全闭环、安全等级加倍,将为政务、金融、央国企等领域的关键基础设施提供密码安全硬核保障。
ZStack国密云一体化解决方案从基础设施层、云平台服务层到密码服务平台层全部采用信创产品:
基础设施层采用龙芯3C5000系列服务器(内置SE安全模块)作为计算、存储、网络、密码服务的基础设施,为ZStack 信创云平台提供虚拟化功能的硬件支持。其中,龙芯3C5000 系列CPU的SE安全模块采用独立密码核工作,提供硬件密码引擎、密钥管理、安全存储与随机数发生等功能。安全模块支持国密算法SM2/SM3/SM4,可以取代外置密码卡。
云平台服务层,ZStack信创云平台利用龙芯SE模块接口、密码管理服务平台的接口构建云平台国密功能模块,保障云平台内重要数据的存储机密性、存储完整性、传输机密性、传输完整性。
密码服务平台层,可部署第三方统一密码管理平台,ZStack信创云平台将切分后的龙芯SE模块透传给云主机,使得统一密码管理平台获得内生、合规的密码计算能力,构建新型密码资源池系统。
ZStack国密云一体化解决方案架构如下图所示:
基于龙芯3C5000和ZStack 信创云平台的ZStack 国密云一体化解决方案,充分发挥龙芯芯片级原生安全优势,且满足合规性要求,依托龙芯处理器内置安全SE模块,提供高效的密码算法/可信计算支撑能力。区别于传统云平台与密码设施分离部署的形态,ZStack 信创云平台深度适配龙芯3C5000处理器,为上层云主机提供产品级支持的底层安全模块调用能力,有效形成一体化解决方案。同时,单个云主机内支持运行多个密码服务模块,运营单位可以根据自身需求,合理分配和动态调整密码计算资源和通用计算资源比例,实现降本增效。
目前,基于龙芯3C5000和ZStack 信创云平台的ZStack 国密云一体化解决方案已在政务领域落地,在某省级国密云项目实践中,有效实现了基础设施信创替代、密码资源池建设,验证了信创云基础软硬件7*24小时稳定运行能力。
坚持自主创新,共谋安全上云之道,长期以来ZStack 在深耕云计算基础软件自主核心技术的同时,积极开展包括芯片、操作系统等信创生态体系建设,产品级一云六芯全面奠定了与主流信创软硬件企业的合作基础。ZStack 是专注于产品化的云计算基础软件企业,龙芯是一家拥有芯片设计和制造能力的知名厂商。双方在密评领域的合作将形成独特的技术优势和商业价值,为用户提供更加安全可靠的服务。未来,ZStack 将与龙芯中科紧密合作,进一步借助CPU内生的密码服务能力推动国密体系云上布局,实现从芯到云安全可靠,为用户提供自主、安全、创新的上云方案。
关于云轴科技ZStack
ZStack 成立于2015年,创始团队由国内虚拟化、云计算领域的“黄金一代”组成,以产品化理念切入云计算基础软件市场,先后获阿里云、中国电信战略投资。作为云计算基础软件企业,ZStack 坚持自主创新,以“让每一家企业都拥有自己的云”为使命,推出自研架构、具备完全自主知识产权的云操作系统,产品矩阵涵盖云平台/虚拟化、分布式存储、容器云平台、多云管理平台、超融合一体机、边缘一体机等,全面覆盖数据中心云基础设施。目前ZStack 已落地超过400朵信创云,携手600家伙伴累计助力超过3000家企业数字化转型,覆盖党政、金融、石油、电力、电信、交通、航空航天、医疗、教育、制造等重点行业。
关于龙芯中科
龙芯中科面向国家信息化建设需求,面向国际信息技术前沿,以创新发展为主题、以产业发展为主线、以体系建设为目标,坚持自主创新,全面掌握CPU指令系统、处理器IP核、操作系统等计算机核心技术,打造自主开放的软硬件生态和信息产业体系,为国家战略需求提供自主、安全、可靠的处理器,为信息产业的创新发展提供高性能、低成本的处理器和基础软硬件解决方案。
龙芯中科主营业务为处理器及配套芯片的研制、销售及服务,主要产品与服务包括处理器及配套芯片产品与基础软硬件解决方案业务。目前,龙芯中科基于信息系统和工控系统两条主线开展产业生态建设,面向网络安全、办公与业务信息化、工控及物联网等领域与合作伙伴保持全面的市场合作,系列产品在电子政务、能源、交通、金融、电信、教育等行业领域已获得广泛应用。