數字認證:密碼上雲之道

安全頻道發表於2020-07-29

雲端計算近年來的發展可謂是如火如荼,雲上安全問題也變得愈加嚴峻。為了幫助企業使用者更好地應對雲端安全問題,7月28日,由中國網路安全產業聯盟主辦的“CCIA技術沙龍——新基建浪潮下的雲上安全”專題研討會成功舉辦,本次研討會旨在共同探討在新基建背景下的雲上安全運營之道。北京數字認證股份有限公司(簡稱:數字認證)作為本次研討會的協辦方之一積極參與了研討,數字認證首席科學家、研究院院長夏魯寧以《新時代 新密碼》為題進行了精彩演講。

密碼+雲”是大勢所趨

在當前雲端計算的發展中,網路安全問題成為雲端計算可持續發展的關鍵,而密碼技術是保障網路安全的核心技術。2020年1月1日,《中華人民共和國密碼法》(以下簡稱:《密碼法》)正式頒佈、實施,標誌著我國密碼管理、密碼應用進入一個依法管理、依法應用的新發展階段。在雲化趨勢和《密碼法》的推動下,密碼技術需要向雲密碼服務方向轉變,“密碼+雲”成為大勢所趨。目前“密碼+雲”的融合挑戰主要有兩方面:

雲上密碼的挑戰:在雲平臺中執行的各類雲應用沒有固定不變的基礎設施,沒有物理的安全邊界。此外雲服務所涉及的資源由多個管理者所有,業務千變萬化,難以以單一的密碼保障系統滿足所有業務需要。

密碼上雲的挑戰:使用者需要考慮如何做到既符合密碼安全的規則,又能充分利用雲的靈活擴充套件;以及如何在相容現有密碼資源的前提下開展密碼服務體系建設;此外使用者還要注意如何以更加快速演進的方式去適應雲端計算、網路安全技術演進節奏。

數字認證密碼雲:全棧、敏捷、安全

基於密碼雲的融合挑戰,數字認證經過長期思考和實踐,創新提出 “融合、分層、解耦”的密碼上雲策略。

其中,“融合”是指以雲的思想、架構來統籌管理密碼資源,做到密碼資源在合規安全的前提下,實現按需擴充套件、可靈活配置。“分層”是指根據IaaS、PaaS、SaaS三個層面的不同密碼要求,為使用者分別提供密碼資源服務(CRaaS)、密碼功能服務(CFaaS)以及密碼業務服務(CBaaS)。“解耦”則是指上下層服務在同一標準下,能夠與具體平臺、具體業務進行解耦。

基於多年的密碼領域經驗,數字認證推出了業界領先的“全棧、敏捷、安全”的密碼雲服務,為使用者提供全新的密碼服務,降低使用者在密碼服務方面的資源投入、管理成本:

全棧:數字認證能夠在雲密碼服務的IaaS、PaaS、SaaS三個層面上提供層次完整、可解耦的密碼雲解決方案,為使用者構建一站式泛密碼服務平臺,提供公有云、專屬雲、私有云多種交付形式。

敏捷:數字認證的密碼雲產品提供統一、標準的服務介面,遮蔽密碼資源的硬體差異,透過柔性重組隨需接入,把密碼資源變成可管可控的雲資源,實時擴充套件和敏捷管理。包括技術敏捷、平臺建設敏捷、部署實施敏捷、管理敏捷、演算法和秘鑰的演進敏捷以及泛在服務演進敏捷等多個層面,從而為雲服務提供系統級的安全保障。

安全:數字認證依照系列國家、行業的密碼安全要求,為使用者提供最安全可靠的密碼雲服務,包括運維安全、技術安全、資料儲存安全、傳輸安全、資料安全隔離、資料所有權清晰、身份安全以及安全審計等。

近幾年,數字認證基於密碼雲的探索和實踐,在能源、教育、醫療、政務、大型企業客戶等多個行業均有成功實踐案例,應用於電子合同SaaS平臺、雲密碼裝置、雲密碼資源池等領域,獲得市場的廣泛認可。

數字認證作為國內領先的網路信任與數字安全服務提供商,已為超過3000家大型企業客戶提供網路信任服務,包括中國人壽、中國移動、中國平安、招商銀行、太平洋保險、騰訊、京東、萬科、恆大、興業銀行、中信銀行、東方航空、南方航空、SOHO中國等諸多500強企業選擇數字認證作為信任服務和產品供應商。在未來,數字認證將繼續開拓進取,透過持續的理念創新、技術創新、模式創新,為客戶提供技術先進、靈活易用的密碼服務,攜手共建可信任的數字世界!

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545812/viewspace-2707756/,如需轉載,請註明出處,否則將追究法律責任。

相關文章