云计算时代,“密码云”重塑密码基础设施.docx

云计算时代,“密码云”重塑密码基础设施.docx

  1. 1、本文档共6页,可阅读全部内容。
  2. 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
  3. 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
  4. 文档侵权举报电话:18428362892(电话支持时间:9:00-19:00)。
PAGE 1 PAGE 1 云计算时代,“密码云”重塑密码基础设施 过去十年,在云计算广泛深入社会各个领域的同时,安全也成为云计算领域亟待突破的重要问题。尤其是作为网络安全核心的密码应用,正在加速从幕后走向台前。 过去十年,在云计算广泛深入社会各个领域的同时,安全也成为云计算领域亟待突破的重要问题。尤其是作为网络安全核心的密码应用,正在加速从幕后走向台前。为此,以北京数字认证股份有限公司(简称:数字认证)为代表的密码领域领先企业,对密码上云进行了探索与实践。 1滞后的密码上云建设 密码与云的融合还在发展中,相关的标准规范也尚不完备。这种状况下,国内市场从详细需求的视角,出现了形态各异的密码应用实践。数字认证首席科学家、研究院院长夏鲁宁以三种密码上云实践为例,介绍了目前国内常见的密码上云方式及存在的问题: 纯SaaS平台密码应用实践 即把电子合同等业务放在云计算的SaaS层供应。由于缺乏硬件密码资源的支持,密码功能多以SaaS层的软件方式来实现,这导致对于密钥等关键密码参数的保护强度不够,相当多的案例都是在开放环境下进行密码计算和密钥存储,随机数的熵和随机性也得不到保障。虽然看起来做到了“云原生”,但关键安全参数的泄露风险颇大,整体安全风险不可忽视,也不符合国家、行业标准对密码应用的要求。 支持虚拟化的密码设备实践 即采用虚拟化技术,在物理密码机内供应虚拟密码机vHSM。这种方式的优势在于密钥等关键安全参数仍在密码机物理边界内,能够依靠设备内建安全体系来保护密码计算、密钥管理以及随机数的安全。但缺点是可扩展性差,能够利用的最大计算和存储资源受限于物理密码机自身,资源安排的敏捷性受限。 云密码资源池实践 即在多台物理密码设备的基础上云化成密码资源池,统一管理密码资源集群,向应用按需供应密码资源服务。这种方式能够有效保证密码应用安全,是近年来云密码应用的巨大进步。但现有的云密码资源池实践通用化程度不高,多为详细的云计算平台定制,只能有效支持运行在本平台上的信息化应用,在业务迁移、机敏演进等方面存在挑战。 不难发觉,无论是哪种密码上云的方式,在安全合规、可敏捷扩展、可中立运营等方面都尚未做到兼顾。如何做到既符合对敏感密码资源的保护要求,又充分实现云上密码资源的按需配用、敏捷扩展、快速演进,成为云时代密码应用的挑战。 2“密码云”重塑密码基础设施 在云化趋势和政策合规性的双重导向下,传统的密码技术正在向云密码服务方向转变,“密码+云”的融合成为大势所趋。那么,密码上云究竟该如何做?是否存在既安全合规,又充分利用云计算优势的密码上云模式呢? 在夏鲁宁院长看来,结合已有密码上云的实践经验,“融合、分层、解耦”将成为密码上云的最佳实践理念。 其中,“融合”是指以云的思想、架构和技术来统筹管理密码资源,做到密码资源在合规安全的前提下,实现按需扩展、可敏捷配置。“分层”是指在IaaS、PaaS、SaaS三个典型的云服务层面,为用户分别供应密码资源服务(CRaaS)、密码功能服务(CFaaS)、密码业务服务(CBaaS)。“解耦”则是指上下层服务在统一标准、通用接口下,做到云密码服务与详细平台、详细信息化业务的解耦。 基于此,数字认证创新推出了业界领先的“全栈、机敏、安全”的密码云,为用户供应全新的密码云服务体验。 全栈 数字认证在密码云服务的IaaS、PaaS、SaaS三个层面上供应层次完整、可解耦的密码云服务解决方案,为用户构建一站式泛密码服务平台,支持公有云、私有云、混合云等多种交付形式。 机敏 数字认证的密码云产品供应统一、标准的服务接口,屏蔽密码资源的硬件差异,通过柔性重组随需接入,把密码资源变成可管可控的云资源,实时扩展和机敏管理。 安全 数字认证严格遵照系列国家、行业标准对密码应用的要求,为用户供应安全牢靠、合法合规的密码云服务,包括运维安全、技术安全、数据存储安全、传输安全、数据安全隔离、数据全部权清楚、身份安全以及安全审计等方面。 据悉,数字认证密码云解决方案,已在能源、教育、医疗、政务等行业领域的多个大型企业成功落地实践,为客户供应电子合同SaaS业务、密码功能统一供给、密码资源统一管理等服务,获得了市场的广泛认可。 例如,某国内100强企业在引入数字认证密码云后,建成一套符合行业密码应用要求的统一密码资源服务体系。在上层业务系统和底层密码设备之间,构建了统一密码服务平台,实现了对多类密码设备的集中管理,向上层屏蔽设备差异、统一供应密码资源。在其之上,该企业还构建了身份鉴别、电子

您可能关注的文档

文档评论(0)

173****1888

相关文档

相关课程推荐