专业易用，安恒云助力云上密码应用最后一公里

通用许可模式

安恒云内所有密码安全能力支持采用通用许可进行开通，用户只需要关注许可池的总数，通用许可会根据当前开通的密码安全能力种类、规格进行对应消耗。当1项密码安全能力被删除时，对应的通用许可支持回收再利用。“罗马非一日所成”，大部分密码应用项目采取分期建设的模式，如果后期需要对前期已建项目做一定的调整，通用许可模式可以大大减少项目优化调整带来的重复投入，保护用户投资。

此外，传统的密码资源池，密码计算能力分配粒度较粗，调度复杂，单个应用使用密码资源，哪怕承载的应用每天仅需要10次密码计算，也至少需要绑定1台虚拟密码机，资源严重浪费。安恒云采用“通用算力+密码算力”相结合的密码资源调度机制，将承载密码应用功能的通用虚拟机ECS和承载密码运算功能的虚拟密码机VSM“分而治之”，在确保租户安全隔离、密钥安全的前提下，最大化发挥VSM密码算力，并可平滑聚合VSM算力后，满足对密码需求量要求非常大的业务应用。极大提升密码资源利用率，简化用户建设成本和维护成本。

云场景下的密码应用，平台运营方对云平台系统承担主体责任，云租户对自身应用承担主体责任。在实际项目中，云平台运营方往往会担负起整体密码能力建设的责任，而租户需要参与成本分摊。云平台运营方、云租户等多方之间的涉及权责、资产划分，极易出现“糊涂账”。安恒云为用户独立划分密码应用驾驶舱、密码应用工作台，将用户密码资产情况、密码能力建设情况、密码服务运行情况进行数据可视化分析，帮助用户厘清密码资产、明确密码安全责任边界、看见密码安全价值。

租户工作台

用户可通过安恒云-天池平台单点登录跳转至开通的密码服务，进行相关策略的配置下发，同时也可在安恒云平台上查看相关密码服务的运行情况。

密码服务自动化开通流程

对于大部分IT工作人员来说，密码产品还是个新鲜事物，云环境下复杂的网络、设备环境，密码应用的上线部署需要相当的学习成本。安恒云提供密码应用部署自动化流程工具，租户提交服务申请后，安恒云-天池平台可自动化完成密码服务应用ECS实例的创建和虚拟密码机VSM资源的分配，无需人为手动干预，管理简单。

密码应用最大的挑战是如何将业务与密码技术进行深入融合，密码应用不仅要满足合规需求，更要考虑对业务的影响，对安全能力的提升，以及为后续业务扩容的规划等等，这时候离不开专业的咨询团队。

安恒信息提供密码应用安全性评估咨询、密码应用方案编制、密码安全应用培训等密码安全专家服务。帮助用户按照系统密评流程开展密评备案工作，按照密评标准要求，通过对用户系统的技术与管理角度进行差距分析，给出整改建议。并在对密码安全现状进行风险评估、差距分析的基础上，从密码技术、安全管理、实施保障三个角度构建密码应用方案，帮助用户实现密码应用的“建”“改”“用”“优”。

此外，对应用系统进行开发改造，是密码应用落地的重难点。安恒信息提供密码应用对接服务，通过组织有大量密码应用改造实战经验的专业人员，配合应用系统软件厂商，对接入应用的密码服务调用进行对接联调，快速实现应用国密应用建设/替换，减少用户应用系统的改造成本，提升改造质量。