密码“入云”,破浪“红海” | 格尔软件聚焦云模式下的密码应用与实践
作者: 日期:2022年05月27日 阅:2,594

近年来,随着云计算广泛深入的应用到社会生产生活的方方面面,大量业务应用逐步迁移上云,传统安全技术也在向云计算发展。作为支撑网络安全的核心技术,密码在云计算领域中应用正在加速突破。以格尔软件为代表的中国商用密码行业骨干企业,纷纷聚焦在政策合规性引导下,实现传统密码技术向云密码服务转变,逐渐形成了“密码+云”的应用服务新模式。

2021年初,格尔软件基于自身领先的技术实力、产品优势和服务能力,承建了上海政务信创云一体化密码服务平台(简称“政务云密码服务平台”),至今已全面平稳运行了一年多时间。该平台基于信创环境,采用平台原生架构,通过与云管平台融合集成,以紧密耦合方式面向政务云租户提供一体化云密码保障服务,同时面向云平台提供敏捷化密码运营支撑服务。

赋能数字化转型,助力智慧城市建设密码产业蓄势待发

在数字化转型的新机遇下,密码产业早已蓄势待发。但是,国内云密码服务市场仍然处于萌芽期。作为国内政务信息化建设的“领跑者”,上海全力推动“一网通办”和“一网统管”,成为了代表城市治理水平的新名片。格尔云密码服务平台总设计师任伟表示,“‘一网通办’和‘一网统管’是建立在公共网络、公共数据的基础之上的,要实现‘身份可信、信息可控、数据可用’的安全目标离不开上海政务云密码服务的支撑。”上海政务信创云以建立“一个密码服务平台、一种密码服务模式、一组密码接口标准、一套密码管理体系”为目标,实现云密码资源的统一使用、运维和管理等,建设从云密码资源池、通用密码服务、功能性密码服务到业务性密码服务在内的密码服务平台,为政务云平台提供统一密码支撑。


   “政务云密码服务平台”可为政务云内应用系统信息安全提供密码资源调配、密钥全生命周期托管、基础密码运算、场景化密码服务等密码应用整体解决方案,相比传统单一的密码应用改造,具有集约化、安全化、快速化等创新特点。依托平台云密码服务模式,无需再单独采购密码硬件设备进行密码改造,并可对各类业务应用系统批量处理,后期统一集中运维管理,可节省约75%的密码应用、运维成本,避免重复建设、资源浪费、信息泄露等问题,省钱、省力、省心,具有明显的经济效益。

2021年5月,上海政务信创云完成了密码服务平台的部署工作。此后,又陆续通过了商用密码应用安全性评估和网络安全等级保护测评,开始面向全市直属委办局和区提供密码服务。“政务云密码服务平台”上线以来,已为各市直属委办局和部分区的近800个应用系统提供安全认证、签名验签、电子签章、时间戳、数据库加解密、非结构化安全存储等密码服务。截至2021年底,所有接入政务信创云的市属委办局和部分区的业务应用,均已通过密码应用测评工作,达到密码应用的正确性、有效性、合规性等要求。

密码技术融入云生态,云内生密码服务能力建立数字化密码保障体系

数字化、网络化、智能化是国家数字化战略的重要内容,数字化转型离不开密码体系与云上业务的融合。传统密码上云解决了云环境密码应用的基本需求,但仅仅将传统的密码设备部署到云环境的机房中,无法适应云环境灵活部署、动态分配、按需使用的要求,只是简单的把密码“外挂”到了云边。

格尔软件认为解决密码安全的根本之道不仅是“上云”,更要“入云”,要将密码基因融入云和业务中,使安全从“伴生”走向“内生”和“根生”。密码技术可为鉴别、可信、免疫等安全基因赋能,信息安全的关键是建立数字化密码保障体系。“云中密码”的理念是使密码成为云的组件,与云环境中计算、存储、网络资源并列的第四类云资源,实现密码服务无缝集成、无感调用,无处不密、处处用密。
格尔软件承建的“政务云密码服务平台”,能够实现云租户密码应用服务的快速交付,简化密码设备部署过程,达到租户密码服务的“即插即用,即开即用”。格尔云内生密码服务解决方案,将密码服务能力直接投放到租户的VPC中的,能够做到与租户业务应用“背靠背”无缝衔接,与云外部署的解决方案具有本质的区别。可以说,“政务云密码服务平台”具备了与云“共同生长”的能力,随着云上新服务、新场景、新应用的面世,能够对密码服务能力和形态持续进行扩展。

关于格尔软件

格尔软件(股票代码:603232.SH)是国内信息安全数字信任领域的企业,专注于密码技术研究和商密产品研发,致力于为我国网络信任体系建设和重要用户信息系统的安全保障提供数字资产安全整体解决方案。20多年来,公司为中央和国家机关、地方政府、军工集团、金融机构以及国企央企等提供信息安全解决方案、产品及服务。面向社会化转型等新形势,公司完成了基于云计算、大数据环境下大规模复杂场景的安全体系建设,为工业互联网、物联网、车联网等新型应用保驾护航,全力打造成为我国全栈全域的信息安全服务提供商。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章