Crypto2X(C2X)统一安全接入平台
1)企业证书/密码管理系统所面临的问题 在企业繁多的业务下,密钥与证书管理系统面临诸多风险与挑战:
- 业务视角:企业业务系统与具体的证书密钥服务提供商强绑定,可选择空间小;
- 成本视角:部分证书密钥服务提供商采用设备、系统低价,业务层定制开发高价的模式,导致业务长期整体成本上升;
- 敏捷视角:企业每次新增业务都需要与证书密钥服务供应商签署新的开发合同,开发周期长;
- 安全视角:业务分属不同的部门,各部门自行维护本部门业务的证书、密钥体系,导致证书、密钥体系分布碎片化,不同的供应商单独设计及部署,导致系统建设及维护能力的参差不齐,容易出现安全短板
2)C2X统一安全接入平台的价值及功能特点 豆荚C2X统一安全接入平台,统一了企业的证书、密码等安全服务的入口,实现了与证书、密钥服务供应商的解耦。
- 扩大业务选择范围:企业更换供应商不对业务造成影响。
- 降低采购成本:企业可自行决定业务模块的开发者,从而控制整体采购成本。
- 敏捷开发,降低开发成本:模块化架构,基于模板的开发套件,让开发者仅关注业务,有效降低了业务模块开发成本。豆荚可协助企业构建在C2X平台上自主开发业务模块的能力。一般可以降低50%~70%的业务模块开发成本。
- 避免碎片化,提升安全性,可控性:各业务的证书、密钥通过安全服务平台统一规划,统一设计,统一部署,统一维护,统一监管,统一审计,将各项业务的证书、密钥服务能力进行对齐。