Сервер шифрування

Сервер шифрування (далі Сервер) є мікросервісом, котрий реалізований мовою Java з використанням Spring Boot. Рішення орієнтоване на використання в інформаційних системах з архітектурами, які ґрунтуються на підходах PaaS (Platform as a service) та CaaS (Container as a service).
Сервер призначений для здійснення зашифрування та розшифрування даних на стороні сервера.
Сервер може функціонувати:
  1. як Java застосування, яке надається у вигляді jar-архіву;
  2. як окремий Docker-контейнер;
  3. як Docker-контейнер у складі системи управління контейнерами (Kubernetes, Swarm, Rancher, Nomad, Kontend і т.д.);
  4. під управлінням PaaS (CloudFoundry).
Варіанти 3 та 4 дозволяють ефективно з мінімальним капіталовкладенням впроваджувати у промислові підходи вирішення задач управлінням масштабуванням, навантаженням, забезпечення відмовостійкості, моніторингу та контролю станом.
З точки зору архітектурного стилю, реалізація Сервера шифрування ґрунтується на підмножині вимог REST та містить вбудований web-сервер для уніфікації взаємодії з клієнтським застосування за протоколом HTTPS.

Особливості застосування

Основними задачами, для виконання яких може бути застосований Сервер шифрування є:
  • Зашифрування даних.
  • Розшифрування даних.
Вищевказані операції здійснюються в спеціальному оточенні обчислювального пристрою, на якому запущено Сервер. Для виконання операції «Зашифрування даних» та «Розшифрування даних» Сервер повинен обов’язково використовувати ключовий контейнер з особистими ключами зв’язку/шифрування. Один екземпляр Сервера в конкретний момент часу використовує для зашифрування та розшифрування один ключовий контейнер з ключами зв’язку/шифрування. Ключовий контейнер та пароль доступу до нього вказується завдяки параметрів конфігурації Сервера.
Сервер дозволяє здійснювати операції зашифрування та розшифрування даних, згідно:
Один з варіантів застосування, є зашифрування повідомлень з персональними даними в рамках системи ідентифікації BankID НБУ.

Відмінні характеристики

  • Широкі можливості інтеграції у вже існуючі нові інформаційні системи.
  • Функціонує на базі відкритих стандартів та технологій.
  • Підтримках (А)ЦСК/КНЕДП вітчизняних виробників.
  • Обмеження на розмір оброблюваних даних пов’язані тільки з апаратними можливостями обчислювального пристрою.
  • Висока продуктивність.
  • Журналювання операцій сервісу.
  • Асинхронне виконання задач у кілька потоків.
  • Взаємодія з ЦСК напряму (OCSP, TSP, LDAP) та через HTTP(s)-proxy.

Демо

​Додаткові матеріали