Сервер шифрования (далее Сервер) является микросервисом, который реализован на языке Java с использованием Spring Boot. Решение ориентировано на использование в информационных системах с архитектурами, которые основаны на подходах PaaS (Platform as a service) и CaaS (Container as a service).
Сервер предназначен для проведения зашифрования и расшифрования данных на стороне сервера.
Сервер может функционировать:
- как Java приложение, которое поставляется в виде jar-архива;
- как отдельный Docker-контейнер;
- как Docker-контейнер в составе системы управления контейнерами (Kubernetes, Swarm, Rancher, Nomad, Kontend и т.п.);
- под управлением PaaS (CloudFoundry).
Варианты 3 и 4 позволяют эффективно и с минимальными капиталовложениями внедрять промышленные подходы решения задач управления масштабированием, нагрузкой, обеспечения отказоустойчивости, мониторинга и контроля состояния.
С точки зрения архитектурного стиля, реализация Сервера шифрования основана на подмножестве требований REST и содержит встроенный web-сервер для унификации взаимодействия с клиентским приложением по протоколу HTTPS.
Особенности применения
Основными задачами, для выполнения которых может быть использован Сервер шифрования, являются:
-
Зашифрование данных.
-
Расшифрование данных.
Вышеуказанные операции производятся в операционном окружении вычислительного устройства, на котором запущен Сервер. Для выполнения операции «Зашифрование данных» и «Расшифрование данных» Сервер должен обязательно использовать ключевой контейнер с личными ключами связи/шифрования. Один экземпляр Сервера в конкретный момент времени использует для зашифрования и расшифрования один ключевой контейнер с ключами связи/шифрования. Ключевой контейнер и пароль доступа к нему указывается посредством параметров конфигурации Сервера.
Сервер позволяет выполнять зашифрование и расшифрование данных согласно:
Один из вариантов применения, является шифрование сообщений с персональными данными в рамках системы идентификации BankID НБУ.
Отличительные характеристики
-
Широкие возможности интеграции в существующие и новые информационные системы.
-
Функционирует на базе открытых стандартов и технологий.
-
Поддержка (А)ЦСК/КПЭДУ отечественных производителей.
-
Ограничения на размер обрабатываемых данных связаны только с аппаратными возможностями вычислительного устройства.
-
Высокая производительность.
-
Журналирование операций сервиса.
-
Асинхронное выполнение задач в несколько потоков.
-
Взаимодействие с ЦСК напрямую (OCSP, TSP, LDAP) и через HTTP(s)-proxy.
Демо
Документы продукта
«Сервер шифрования» имеет авторское свидетельство Министерства экономического развития и торговли Украины от 18.06.2019 №89868.
Дополнительные материалы