云計算近年來的發展可謂是如火如荼,云上安全問題也變得愈加嚴峻。為了幫助企業用戶更好地應對云端安全問題,7月28日,由中國網絡安全產業聯盟主辦的“CCIA技術沙龍——新基建浪潮下的云上安全”專題研討會成功舉辦,本次研討會旨在共同探討在新基建背景下的云上安全運營之道。北京數字認證股份有限公司(簡稱:數字認證)作為本次研討會的協辦方之一積極參與了研討,數字認證首席科學家、研究院院長夏魯寧以《新時代 新密碼》為題進行了精彩演講。
“密碼+云”是大勢所趨
在當前云計算的發展中,網絡安全問題成為云計算可持續發展的關鍵,而密碼技術是保障網絡安全的核心技術。2020年1月1日,《中華人民共和國密碼法》(以下簡稱:《密碼法》)正式頒布、實施,標志著我國密碼管理、密碼應用進入一個依法管理、依法應用的新發展階段。在云化趨勢和《密碼法》的推動下,密碼技術需要向云密碼服務方向轉變,“密碼+云”成為大勢所趨。目前“密碼+云”的融合挑戰主要有兩方面:
云上密碼的挑戰:在云平臺中運行的各類云應用沒有固定不變的基礎設施,沒有物理的安全邊界。此外云服務所涉及的資源由多個管理者所有,業務千變萬化,難以以單一的密碼保障系統滿足所有業務需要。
密碼上云的挑戰:用戶需要考慮如何做到既符合密碼安全的規則,又能充分利用云的靈活擴展;以及如何在兼容現有密碼資源的前提下開展密碼服務體系建設;此外用戶還要注意如何以更加快速演進的方式去適應云計算、網絡安全技術演進節奏。
數字認證密碼云:全棧、敏捷、安全
基于密碼云的融合挑戰,數字認證經過長期思考和實踐,創新提出 “融合、分層、解耦”的密碼上云策略。
其中,“融合”是指以云的思想、架構來統籌管理密碼資源,做到密碼資源在合規安全的前提下,實現按需擴展、可靈活配置。“分層”是指根據IaaS、PaaS、SaaS三個層面的不同密碼要求,為用戶分別提供密碼資源服務(CRaaS)、密碼功能服務(CFaaS)以及密碼業務服務(CBaaS)。“解耦”則是指上下層服務在同一標準下,能夠與具體平臺、具體業務進行解耦。
基于多年的密碼領域經驗,數字認證推出了業界領先的“全棧、敏捷、安全”的密碼云服務,為用戶提供全新的密碼服務,降低用戶在密碼服務方面的資源投入、管理成本:
全棧:數字認證能夠在云密碼服務的IaaS、PaaS、SaaS三個層面上提供層次完整、可解耦的密碼云解決方案,為用戶構建一站式泛密碼服務平臺,提供公有云、專屬云、私有云多種交付形式。
敏捷:數字認證的密碼云產品提供統一、標準的服務接口,屏蔽密碼資源的硬件差異,通過柔性重組隨需接入,把密碼資源變成可管可控的云資源,實時擴展和敏捷管理。包括技術敏捷、平臺建設敏捷、部署實施敏捷、管理敏捷、算法和秘鑰的演進敏捷以及泛在服務演進敏捷等多個層面,從而為云服務提供系統級的安全保障。
安全:數字認證依照系列國家、行業的密碼安全要求,為用戶提供最安全可靠的密碼云服務,包括運維安全、技術安全、數據存儲安全、傳輸安全、數據安全隔離、數據所有權清晰、身份安全以及安全審計等。
近幾年,數字認證基于密碼云的探索和實踐,在能源、教育、醫療、政務、大型企業客戶等多個行業均有成功實踐案例,應用于電子合同SaaS平臺、云密碼設備、云密碼資源池等領域,獲得市場的廣泛認可。
數字認證作為國內領先的網絡信任與數字安全服務提供商,已為超過3000家大型企業客戶提供網絡信任服務,包括中國人壽、中國移動、中國平安、招商銀行、太平洋保險、騰訊、京東、萬科、恒大、興業銀行、中信銀行、東方航空、南方航空、SOHO中國等諸多500強企業選擇數字認證作為信任服務和產品供應商。在未來,數字認證將繼續開拓進取,通過持續的理念創新、技術創新、模式創新,為客戶提供技術先進、靈活易用的密碼服務,攜手共建可信任的數字世界!
【數字認證】
領先的網絡信任與數字安全服務提供商(股票代碼:300579),電子認證/電子簽名/電子合同領域的市場領導者,應用覆蓋政府、醫療、金融、電信、能源、教育、交通、大企業等多個行業,為逾五百萬企業和數億個人提供合法、合規的數字交付服務。
