云计算近年来的发展可谓是如火如荼,云上安全问题也变得愈加严峻。为了帮助企业用户更好地应对云端安全问题,7月28日,由中国网络安全产业联盟主办的“CCIA技术沙龙——新基建浪潮下的云上安全”专题研讨会成功举办,本次研讨会旨在共同探讨在新基建背景下的云上安全运营之道。北京数字认证股份有限公司(简称:数字认证)作为本次研讨会的协办方之一积极参与了研讨,数字认证首席科学家、研究院院长夏鲁宁以《新时代 新密码》为题进行了精彩演讲。
01“密码+云”是大势所趋
在当前云计算的发展中,网络安全问题成为云计算可持续发展的关键,而密码技术是保障网络安全的核心技术。2020年1月1日,《中华人民共和国密码法》(以下简称:《密码法》)正式颁布、实施,标志着我国密码管理、密码应用进入一个依法管理、依法应用的新发展阶段。在云化趋势和《密码法》的推动下,密码技术需要向云密码服务方向转变,“密码+云”成为大势所趋。目前“密码+云”的融合挑战主要有两方面:
云上密码的挑战:在云平台中运行的各类云应用没有固定不变的基础设施,没有物理的安全边界。此外云服务所涉及的资源由多个管理者所有,业务千变万化,难以以单一的密码保障系统满足所有业务需要。
密码上云的挑战:用户需要考虑如何做到既符合密码安全的规则,又能充分利用云的灵活扩展;以及如何在兼容现有密码资源的前提下开展密码服务体系建设;此外用户还要注意如何以更加快速演进的方式去适应云计算、网络安全技术演进节奏。
02数字认证密码云:全栈、敏捷、安全
基于密码云的融合挑战,数字认证经过长期思考和实践,创新提出 “融合、分层、解耦”的密码上云策略。
其中,“融合”是指以云的思想、架构来统筹管理密码资源,做到密码资源在合规安全的前提下,实现按需扩展、可灵活配置。“分层”是指根据IaaS、PaaS、SaaS三个层面的不同密码要求,为用户分别提供密码资源服务(CRaaS)、密码功能服务(CFaaS)以及密码业务服务(CBaaS)。“解耦”则是指上下层服务在同一标准下,能够与具体平台、具体业务进行解耦。
基于多年的密码领域经验,数字认证推出了业界领先的“全栈、敏捷、安全”的密码云服务,为用户提供全新的密码服务,降低用户在密码服务方面的资源投入、管理成本:
全栈:数字认证能够在云密码服务的IaaS、PaaS、SaaS三个层面上提供层次完整、可解耦的密码云解决方案,为用户构建一站式泛密码服务平台,提供公有云、专属云、私有云多种交付形式。
敏捷:数字认证的密码云产品提供统一、标准的服务接口,屏蔽密码资源的硬件差异,通过柔性重组随需接入,把密码资源变成可管可控的云资源,实时扩展和敏捷管理。包括技术敏捷、平台建设敏捷、部署实施敏捷、管理敏捷、算法和秘钥的演进敏捷以及泛在服务演进敏捷等多个层面,从而为云服务提供系统级的安全保障。
安全:数字认证依照系列国家、行业的密码安全要求,为用户提供最安全可靠的密码云服务,包括运维安全、技术安全、数据存储安全、传输安全、数据安全隔离、数据所有权清晰、身份安全以及安全审计等。
近几年,数字认证基于密码云的探索和实践,在能源、教育、医疗、政务、大型企业客户等多个行业均有成功实践案例,应用于电子合同SaaS平台、云密码设备、云密码资源池等领域,获得市场的广泛认可。
数字认证作为国内领先的网络信任与数字安全服务提供商,已为超过3000家大型企业客户提供网络信任服务,包括中国人寿、中国移动、中国平安、招商银行、太平洋保险、腾讯、京东、万科、恒大、兴业银行、中信银行、东方航空、南方航空、SOHO中国等诸多500强企业选择数字认证作为信任服务和产品供应商。在未来,数字认证将继续开拓进取,通过持续的理念创新、技术创新、模式创新,为客户提供技术先进、灵活易用的密码服务,携手共建可信任的数字世界!
评论