數字認證：密碼上雲之道

雲端計算近年來的發展可謂是如火如荼，雲上安全問題也變得愈加嚴峻。為了幫助企業使用者更好地應對雲端安全問題，7月28日，由中國網路安全產業聯盟主辦的“CCIA技術沙龍——新基建浪潮下的雲上安全”專題研討會成功舉辦，本次研討會旨在共同探討在新基建背景下的雲上安全運營之道。北京數字認證股份有限公司(簡稱：數字認證)作為本次研討會的協辦方之一積極參與了研討，數字認證首席科學家、研究院院長夏魯寧以《新時代 新密碼》為題進行了精彩演講。

密碼+雲”是大勢所趨

在當前雲端計算的發展中，網路安全問題成為雲端計算可持續發展的關鍵，而密碼技術是保障網路安全的核心技術。2020年1月1日，《中華人民共和國密碼法》(以下簡稱：《密碼法》)正式頒佈、實施，標誌著我國密碼管理、密碼應用進入一個依法管理、依法應用的新發展階段。在雲化趨勢和《密碼法》的推動下，密碼技術需要向雲密碼服務方向轉變，“密碼+雲”成為大勢所趨。目前“密碼+雲”的融合挑戰主要有兩方面：

雲上密碼的挑戰：在雲平臺中執行的各類雲應用沒有固定不變的基礎設施，沒有物理的安全邊界。此外雲服務所涉及的資源由多個管理者所有，業務千變萬化，難以以單一的密碼保障系統滿足所有業務需要。

密碼上雲的挑戰：使用者需要考慮如何做到既符合密碼安全的規則，又能充分利用雲的靈活擴充套件;以及如何在相容現有密碼資源的前提下開展密碼服務體系建設;此外使用者還要注意如何以更加快速演進的方式去適應雲端計算、網路安全技術演進節奏。

數字認證密碼雲：全棧、敏捷、安全

基於密碼雲的融合挑戰，數字認證經過長期思考和實踐，創新提出 “融合、分層、解耦”的密碼上雲策略。

其中，“融合”是指以雲的思想、架構來統籌管理密碼資源，做到密碼資源在合規安全的前提下，實現按需擴充套件、可靈活配置。“分層”是指根據IaaS、PaaS、SaaS三個層面的不同密碼要求，為使用者分別提供密碼資源服務(CRaaS)、密碼功能服務(CFaaS)以及密碼業務服務(CBaaS)。“解耦”則是指上下層服務在同一標準下，能夠與具體平臺、具體業務進行解耦。

基於多年的密碼領域經驗，數字認證推出了業界領先的“全棧、敏捷、安全”的密碼雲服務，為使用者提供全新的密碼服務，降低使用者在密碼服務方面的資源投入、管理成本：

全棧：數字認證能夠在雲密碼服務的IaaS、PaaS、SaaS三個層面上提供層次完整、可解耦的密碼雲解決方案，為使用者構建一站式泛密碼服務平臺，提供公有云、專屬雲、私有云多種交付形式。

敏捷：數字認證的密碼雲產品提供統一、標準的服務介面，遮蔽密碼資源的硬體差異，透過柔性重組隨需接入，把密碼資源變成可管可控的雲資源，實時擴充套件和敏捷管理。包括技術敏捷、平臺建設敏捷、部署實施敏捷、管理敏捷、演算法和秘鑰的演進敏捷以及泛在服務演進敏捷等多個層面，從而為雲服務提供系統級的安全保障。

安全：數字認證依照系列國家、行業的密碼安全要求，為使用者提供最安全可靠的密碼雲服務，包括運維安全、技術安全、資料儲存安全、傳輸安全、資料安全隔離、資料所有權清晰、身份安全以及安全審計等。

近幾年，數字認證基於密碼雲的探索和實踐，在能源、教育、醫療、政務、大型企業客戶等多個行業均有成功實踐案例，應用於電子合同SaaS平臺、雲密碼裝置、雲密碼資源池等領域，獲得市場的廣泛認可。

數字認證作為國內領先的網路信任與數字安全服務提供商，已為超過3000家大型企業客戶提供網路信任服務，包括中國人壽、中國移動、中國平安、招商銀行、太平洋保險、騰訊、京東、萬科、恆大、興業銀行、中信銀行、東方航空、南方航空、SOHO中國等諸多500強企業選擇數字認證作為信任服務和產品供應商。在未來，數字認證將繼續開拓進取，透過持續的理念創新、技術創新、模式創新，為客戶提供技術先進、靈活易用的密碼服務，攜手共建可信任的數字世界!