0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

云时代的密码安全建设趋势

我快闭嘴 来源: 互联快报网 作者: 互联快报网 2020-08-12 15:10 次阅读

过去十年,在云计算广泛深入社会各个领域的同时,安全也成为云计算领域亟待突破的重要问题。尤其是作为网络安全核心的密码应用,正在加速从幕后走向台前。为此,以北京数字认证股份有限公司(简称:数字认证)为代表的密码领域领先企业,对密码上云进行了探索与实践。

01 滞后的密码上云建设

密码与云的融合还在发展中,相关的标准规范也尚不完备。这种状况下,国内市场从具体需求的视角,出现了形态各异的密码应用实践。数字认证首席科学家、研究院院长夏鲁宁以三种密码上云实践为例,介绍了目前国内常见的密码上云方式及存在的问题:

纯SaaS平台密码应用实践

即把电子合同等业务放在云计算的SaaS层提供。由于缺乏硬件密码资源的支持,密码功能多以SaaS层的软件方式来实现,这导致对于密钥等关键密码参数的保护强度不够,相当多的案例都是在开放环境下进行密码计算和密钥存储,随机数的熵和随机性也得不到保障。虽然看起来做到了“云原生”,但关键安全参数的泄露风险颇大,整体安全风险不可忽视,也不符合国家、行业标准对密码应用的要求。

支持虚拟化的密码设备实践

即采用虚拟化技术,在物理密码机内提供虚拟密码机vHSM。这种方式的优势在于密钥等关键安全参数仍在密码机物理边界内,能够依赖设备内建安全体系来保护密码计算、密钥管理以及随机数的安全。但缺点是可扩展性差,能够利用的最大计算和存储资源受限于物理密码机自身,资源分配的灵活性受限。

云密码资源池实践

即在多台物理密码设备的基础上云化成密码资源池,统一管理密码资源集群,向应用按需提供密码资源服务。这种方式能够有效保证密码应用安全,是近年来云密码应用的巨大进步。但现有的云密码资源池实践通用化程度不高,多为具体的云计算平台定制,只能有效支持运行在本平台上的信息化应用,在业务迁移、敏捷演进等方面存在挑战。

不难发现,无论是哪种密码上云的方式,在安全合规、可灵活扩展、可中立运营等方面都尚未做到兼顾。如何做到既符合对敏感密码资源的保护要求,又充分实现云上密码资源的按需配用、灵活扩展、快速演进,成为云时代密码应用的挑战。

02“密码云”重塑密码基础设施

在云化趋势和政策合规性的双重导向下,传统的密码技术正在向云密码服务方向转变,“密码+云”的融合成为大势所趋。那么,密码上云到底该如何做?是否存在既安全合规,又充分利用云计算优势的密码上云模式呢?

在夏鲁宁院长看来,结合已有密码上云的实践经验,“融合、分层、解耦”将成为密码上云的最佳实践理念。

其中,“融合”是指以云的思想、架构和技术来统筹管理密码资源,做到密码资源在合规安全的前提下,实现按需扩展、可灵活配置。“分层”是指在IaaS、PaaS、SaaS三个典型的云服务层面,为用户分别提供密码资源服务(CRaaS)、密码功能服务(CFaaS)、密码业务服务(CBaaS)。“解耦”则是指上下层服务在统一标准、通用接口下,做到云密码服务与具体平台、具体信息化业务的解耦。

基于此,数字认证创新推出了业界领先的“全栈、敏捷、安全”的密码云,为用户提供全新的密码云服务体验。

全栈

数字认证在密码云服务的IaaS、PaaS、SaaS三个层面上提供层次完整、可解耦的密码云服务解决方案,为用户构建一站式泛密码服务平台,支持公有云、私有云、混合云等多种交付形式。

敏捷

数字认证的密码云产品提供统一、标准的服务接口,屏蔽密码资源的硬件差异,通过柔性重组随需接入,把密码资源变成可管可控的云资源,实时扩展和敏捷管理。

安全

数字认证严格遵照系列国家、行业标准对密码应用的要求,为用户提供安全可靠、合法合规的密码云服务,包括运维安全、技术安全、数据存储安全、传输安全、数据安全隔离、数据所有权清晰、身份安全以及安全审计等方面。

据悉,数字认证密码云解决方案,已在能源、教育、医疗、政务等行业领域的多个大型企业成功落地实践,为客户提供电子合同SaaS业务、密码功能统一供给、密码资源统一管理等服务,获得了市场的广泛认可。

例如,某国内100强企业在引入数字认证密码云后,建成一套符合行业密码应用要求的统一密码资源服务体系。在上层业务系统和底层密码设备之间,构建了统一密码服务平台,实现了对多类密码设备的集中管理,向上层屏蔽设备差异、统一提供密码资源。在其之上,该企业还构建了身份鉴别、电子签名验签、数据加解密等密码功能服务。

目前,该企业通过“统一密码服务平台”接入的机构、用户、设备超过1亿,一期密钥需求高达5亿对,成为企业在物联网、密码应用以及人机交互场景下“最有效、最可靠、最经济”的信息安全基础设施。

03云时代的密码安全建设趋势

在新基建和信创的新机遇下,密码产业已然蓄势待发。但不可否认的是,国内云密码服务市场仍处于萌芽期,还需经历较长时间的探索。

一方面,社会各界的密码意识还不太到位,这导致对于密码应用并未真正站在整体、全局的视角规划密码应用体系。另一方面,完整的密码云服务对服务提供商的要求较高,在机构资质、密码技术能力、云服务运营能力、行业经验等方面都有着非常高的要求,数字认证便是其中的佼佼者。

随着云计算、物联网等新兴技术的不断推进,夏鲁宁院长认为,未来的密码安全建设还将出现四大趋势:

1. 软件定义密码

虽然目前国内密码市场仍以硬件为主,但随着云计算的普及和国家对密码管理思路的演进,密码应用必将在合规的前提下,走向更为灵活易用的软件化。

2. 安全内生

未来外挂式的单体密码设备或将消失,密码将走向与基础软硬件融合、与云融合、与信息化业务融合,包括密码在内的信息安全能力将成为信息化的内生特性。

3. 密码服务多样化

新技术的演进将不断推动密码应用的新场景和新产品涌现,相应的密码技术服务也将从当前以证书服务为主,拓展到多样化的密码服务。例如,数字认证在密码云体系架构之上,能够广泛提供证书认证、身份鉴别、时间戳、云协同签名等信任服务。

4. 中立的第三方云密码服务机构出现

目前已有的密码云实践以私有云为主,用户出于控制权、隐私保护等考虑,不易接受将所依赖的密码服务托管在公有云上。但从商业和法律的角度看,独立第三方在涉及多方互动(例如:电子合同)的信息业务中,具有中立性的独特优势。因此,正如当前中立的证书服务机构一样,中立的云密码服务机构未来也很可能会出现。一旦中立的云密码服务机构被市场所接受,密码产业将打开一个新的、广阔的市场空间。

随着《密码法》的颁布和实施,未来密码行业市场将更加规范,云密码服务市场的竞争和精细化也将并行展开。以数字认证“密码云”为代表的密码上云应用探索与实践,将进一步推动国内密码产业的模式创新和产业升级,重塑云时代的密码基础设施。
责任编辑:tzh

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 云计算
    +关注

    关注

    39

    文章

    7776

    浏览量

    137364
  • 网络安全
    +关注

    关注

    10

    文章

    3156

    浏览量

    59708
  • 云服务
    +关注

    关注

    0

    文章

    819

    浏览量

    38909
收藏 人收藏

    评论

    相关推荐

    芯盾时代入选《API安全技术应用指南(2024版)》API安全十大代表性厂商

    近日,国内知名网络安全媒体安全牛正式发布《API安全技术应用指南(2024版)》报告,帮助用户更好地开展API安全规划和安全
    的头像 发表于 12-18 11:04 233次阅读
    芯盾<b class='flag-5'>时代</b>入选《API<b class='flag-5'>安全</b>技术应用指南(2024版)》API<b class='flag-5'>安全</b>十大代表性厂商

    托管可以操作数据库吗?安全性如何

    、备份和恢复、合规性以及监控和告警等。用户在使用托管时,仍需采取适当的安全措施,如使用强密码和定期更换密钥,以确保数据库的安全
    的头像 发表于 12-11 13:35 56次阅读

    科技报到:大模型时代下,向量数据库的野望

    科技报到:大模型时代下,向量数据库的野望
    的头像 发表于 10-14 17:18 248次阅读

    AI平台建设意义

    AI平台,作为AI技术与计算深度融合的产物,其建设不仅标志着技术创新的又一高峰,更蕴含着对社会经济发展、产业升级、创新生态构建等多方面的深远意义。
    的头像 发表于 10-12 09:52 159次阅读

    【「大模型时代的基础架构」阅读体验】+ 未知领域的感受

    国庆前就收到《大模型时代的基础架构》一书,感谢电子发烧友论坛。欢度国庆之余,今天才静下心来体验此书,书不厚,200余页,彩色图例,印刷精美! 当初申请此书,主要是看到副标题“大模型算力中心建设指南
    发表于 10-08 10:40

    恩智浦半导体获得商用密码安全芯片产品认证证书

    恩智浦半导体宣布,其安全NFC解决方案 SN300获得国家密码管理局商用密码检测中心(以下简称商用密码检测中心)颁发的商用密码
    的头像 发表于 08-27 09:16 1124次阅读

    名单公布!【书籍评测活动NO.41】大模型时代的基础架构:大模型算力中心建设指南

    基于TOGAF方法论,剖析业界知名案例的设计方案。 全书总计13章。第1章讲解AI与大模型时代对基础架构的需求;第2章讲解软件程序与专用硬件的结合,涉及GPU并行运算库、机器学习程序的开发框架和分布式AI训练
    发表于 08-16 18:33

    龙芯中科“基于国产芯片级密码安全的新一代信创解决方案”入选2023年工信部信创典型案例

    近日,由工业和信息化部信息技术发展司和多地工信部门联合组织的2024信息技术应用创新发展大会暨解决方案应用推广大会在天津成功举办。大会现场,龙芯中科“基于国产芯片级密码安全的新一代信创解决方案
    的头像 发表于 07-22 15:34 1051次阅读
    龙芯中科“基于国产芯片级<b class='flag-5'>密码</b><b class='flag-5'>安全</b>的新一代信创<b class='flag-5'>云</b>解决方案”入选2023年工信部信创典型案例

    苹果再筑隐私防线:iPhone自动强密码引领安全新风尚

    在这个数字化时代,个人隐私安全成为了社会各界关注的焦点。苹果公司,作为全球科技行业的领军者,始终将用户隐私保护放在首位。近日,苹果在其官方网站上发布了一则引人注目的“隐私安全”广告,深入展示了iPhone在隐私保护领域的多项创新
    的头像 发表于 07-08 16:48 501次阅读

    计算安全技术与信息安全技术之间的关系

    一、引言 随着信息技术的快速发展,计算已成为企业和个人存储、处理和分析数据的重要方式。然而,计算的普及也带来了一系列安全问题。本文旨在探讨计算
    的头像 发表于 07-02 09:30 727次阅读

    华润微电子LX100安全MCU芯片产品荣获商用密码产品二级认证

    近日,华润微电子集成电路(无锡)有限公司LX100安全MCU芯片产品通过国家密码管理局商用密码检测中心安全性审查,符合安全芯片
    的头像 发表于 04-11 14:40 1451次阅读
    华润微电子LX100<b class='flag-5'>安全</b>MCU芯片产品荣获商用<b class='flag-5'>密码</b>产品二级认证

    上三问,迈向智能时代的关键

    智能化时代,大型政企如何向要答案?
    的头像 发表于 03-14 02:01 1957次阅读
    <b class='flag-5'>云</b>上三问,迈向智能<b class='flag-5'>时代</b>的关键

    芯盾时代中标秦农银行 构建安全便捷的业务体系

    芯盾时代中标陕西秦农农村商业银行股份有限公司(以下简称“秦农银行”)!芯盾时代运用统一终端安全、零信任网络访问和智能决策大脑等技术,为秦农银行建设统一身份认证平台,面向银行各应用系统提
    的头像 发表于 03-12 11:05 636次阅读
    芯盾<b class='flag-5'>时代</b>中标秦农银行 构建<b class='flag-5'>安全</b>便捷的业务体系

    典型密码锁电路图分享

    密码锁是一种通过输入密码来解锁或上锁的安全锁具。它广泛应用于各种场合,如家庭、酒店、公寓、商业场所等,以保护个人和物品的安全
    的头像 发表于 02-18 14:49 4904次阅读
    典型<b class='flag-5'>密码</b>锁电路图分享

    中标喜讯 | 芯盾时代中标广州农商银行 获评“年度优秀供应商”

    的网络安全保护能力,并通过客户的验收。同时,芯盾时代高效的服务、专业的技术团队等获得客户的高度认可,获评“年度优秀供应商”。 项目背景 密码体系是网络信息安全的基础和核心,是国家网络
    的头像 发表于 12-26 10:15 505次阅读
    中标喜讯 | 芯盾<b class='flag-5'>时代</b>中标广州农商银行 获评“年度优秀供应商”