數字認證:密碼上雲之道
雲端計算近年來的發展可謂是如火如荼,雲上安全問題也變得愈加嚴峻。為了幫助企業使用者更好地應對雲端安全問題,7月28日,由中國網路安全產業聯盟主辦的“CCIA技術沙龍——新基建浪潮下的雲上安全”專題研討會成功舉辦,本次研討會旨在共同探討在新基建背景下的雲上安全運營之道。北京數字認證股份有限公司(簡稱:數字認證)作為本次研討會的協辦方之一積極參與了研討,數字認證首席科學家、研究院院長夏魯寧以《新時代 新密碼》為題進行了精彩演講。
密碼+雲”是大勢所趨
在當前雲端計算的發展中,網路安全問題成為雲端計算可持續發展的關鍵,而密碼技術是保障網路安全的核心技術。2020年1月1日,《中華人民共和國密碼法》(以下簡稱:《密碼法》)正式頒佈、實施,標誌著我國密碼管理、密碼應用進入一個依法管理、依法應用的新發展階段。在雲化趨勢和《密碼法》的推動下,密碼技術需要向雲密碼服務方向轉變,“密碼+雲”成為大勢所趨。目前“密碼+雲”的融合挑戰主要有兩方面:
雲上密碼的挑戰:在雲平臺中執行的各類雲應用沒有固定不變的基礎設施,沒有物理的安全邊界。此外雲服務所涉及的資源由多個管理者所有,業務千變萬化,難以以單一的密碼保障系統滿足所有業務需要。
密碼上雲的挑戰:使用者需要考慮如何做到既符合密碼安全的規則,又能充分利用雲的靈活擴充套件;以及如何在相容現有密碼資源的前提下開展密碼服務體系建設;此外使用者還要注意如何以更加快速演進的方式去適應雲端計算、網路安全技術演進節奏。
數字認證密碼雲:全棧、敏捷、安全
基於密碼雲的融合挑戰,數字認證經過長期思考和實踐,創新提出 “融合、分層、解耦”的密碼上雲策略。
其中,“融合”是指以雲的思想、架構來統籌管理密碼資源,做到密碼資源在合規安全的前提下,實現按需擴充套件、可靈活配置。“分層”是指根據IaaS、PaaS、SaaS三個層面的不同密碼要求,為使用者分別提供密碼資源服務(CRaaS)、密碼功能服務(CFaaS)以及密碼業務服務(CBaaS)。“解耦”則是指上下層服務在同一標準下,能夠與具體平臺、具體業務進行解耦。
基於多年的密碼領域經驗,數字認證推出了業界領先的“全棧、敏捷、安全”的密碼雲服務,為使用者提供全新的密碼服務,降低使用者在密碼服務方面的資源投入、管理成本:
全棧:數字認證能夠在雲密碼服務的IaaS、PaaS、SaaS三個層面上提供層次完整、可解耦的密碼雲解決方案,為使用者構建一站式泛密碼服務平臺,提供公有云、專屬雲、私有云多種交付形式。
敏捷:數字認證的密碼雲產品提供統一、標準的服務介面,遮蔽密碼資源的硬體差異,透過柔性重組隨需接入,把密碼資源變成可管可控的雲資源,實時擴充套件和敏捷管理。包括技術敏捷、平臺建設敏捷、部署實施敏捷、管理敏捷、演算法和秘鑰的演進敏捷以及泛在服務演進敏捷等多個層面,從而為雲服務提供系統級的安全保障。
安全:數字認證依照系列國家、行業的密碼安全要求,為使用者提供最安全可靠的密碼雲服務,包括運維安全、技術安全、資料儲存安全、傳輸安全、資料安全隔離、資料所有權清晰、身份安全以及安全審計等。
近幾年,數字認證基於密碼雲的探索和實踐,在能源、教育、醫療、政務、大型企業客戶等多個行業均有成功實踐案例,應用於電子合同SaaS平臺、雲密碼裝置、雲密碼資源池等領域,獲得市場的廣泛認可。
數字認證作為國內領先的網路信任與數字安全服務提供商,已為超過3000家大型企業客戶提供網路信任服務,包括中國人壽、中國移動、中國平安、招商銀行、太平洋保險、騰訊、京東、萬科、恆大、興業銀行、中信銀行、東方航空、南方航空、SOHO中國等諸多500強企業選擇數字認證作為信任服務和產品供應商。在未來,數字認證將繼續開拓進取,透過持續的理念創新、技術創新、模式創新,為客戶提供技術先進、靈活易用的密碼服務,攜手共建可信任的數字世界!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545812/viewspace-2707756/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 掘金23 萬億數字經濟 華為雲微認證官方上線
- 數字證書認證(CA)中心
- 無密碼身份認證,跟密碼說再見!密碼
- Redis使用認證密碼登入Redis密碼
- 密碼安全和無密碼身份認證那些事兒密碼
- 1.6.5. 使用密碼檔案認證密碼
- MySQL密碼加密認證的簡單指令碼MySql密碼加密指令碼
- jQuery Validate驗證確認密碼是否相同jQuery密碼
- 配置ssh-agent免密碼認證入門教程密碼
- 身份認證的盡頭竟然是無密碼 ?密碼
- 如何基於Java解析國密數字證書Java
- 公鑰加密、數字簽名、訊息認證加密
- JQuery表單驗證(包括:使用者名稱,手機號,密碼,確認密碼,驗證碼60s)jQuery密碼
- 無線上網認證之Portal認證
- 華為人才生態數字化平臺 & 華為雲微認證釋出
- 原始碼防洩密解決之道原始碼
- SpringBoot 整合 Shiro 密碼登入與郵件驗證碼登入(多 Realm 認證)Spring Boot密碼
- 喜報:中安威士喜獲“商用密碼產品認證證書”密碼
- nginx配置kibana訪問使用者名稱和密碼認證、及無認證訪問配置Nginx密碼
- 首個 AI 程式設計認證課程上線!阿里雲 AI Clouder 認證:基於通義靈碼實現高效 AI 編碼AI程式設計阿里Cloud
- Kafka怎麼配置SASL使用者名稱密碼認證Kafka密碼
- 微軟賬戶將支援無密碼身份認證登入微軟密碼
- 原始碼防洩密解決之道(二)原始碼
- 一文讀懂Https的安全性原理、數字證書、單項認證、雙項認證等HTTP
- 簡單的數字驗證碼破解
- 現代密碼學之加密雜湊函式與訊息認證碼密碼學加密函式
- WHQL認證如何給驅動程式做數字簽名
- 雲原生重構世界:AI決策構建數字經濟超級密碼AI密碼
- Oracle 11g 密碼延遲認證與 library cache lock 等待Oracle密碼
- 透過使用者名稱密碼認證保障 MQTT 接入安全密碼MQQT
- 數商雲:汽配供應鏈業務的解痛之道與數字化未來
- GKD認證指令碼指令碼
- 訊息認證碼
- 使用 Ruby 識別英文數字驗證碼
- 使用 Swift 識別英文數字驗證碼Swift
- 使用 OCaml 識別英文數字驗證碼
- 為什麼說雲原生是企業數字化轉型的通關密碼?密碼
- Identity Server 4資源擁有者密碼認證控制訪問APIIDEServer密碼API