云计算近年来的发展可谓是如火如荼，云上安全问题也变得愈加严峻。为了帮助企业用户更好地应对云端安全问题，7月28日，由中国网络安全产业联盟主办的“CCIA技术沙龙——新基建浪潮下的云上安全”专题研讨会成功举办，本次研讨会旨在共同探讨在新基建背景下的云上安全运营之道。

“密码+云”是大势所趋

在当前云计算的发展中，网络安全问题成为云计算可持续发展的关键，而密码技术是保障网络安全的核心技术。2020年1月1日，《中华人民共和国密码法》（以下简称：《密码法》）正式颁布、实施，标志着我国密码管理、密码应用进入一个依法管理、依法应用的新发展阶段。在云化趋势和《密码法》的推动下，密码技术需要向云密码服务方向转变，“密码+云”成为大势所趋。目前“密码+云”的融合挑战主要有两方面：

云上密码的挑战：在云平台中运行的各类云应用没有固定不变的基础设施，没有物理的安全边界。此外云服务所涉及的资源由多个管理者所有，业务千变万化，难以以单一的密码保障系统满足所有业务需要。

密码上云的挑战：用户需要考虑如何做到既符合密码安全的规则，又能充分利用云的灵活扩展；以及如何在兼容现有密码资源的前提下开展密码服务体系建设；此外用户还要注意如何以更加快速演进的方式去适应云计算、网络安全技术演进节奏。

密码云：全栈、敏捷、安全

基于密码云的融合挑战，“融合、分层、解耦”的密码上云策略。

其中，“融合”是指以云的思想、架构来统筹管理密码资源，做到密码资源在合规安全的前提下，实现按需扩展、可灵活配置。“分层”是指根据IaaS、PaaS、SaaS三个层面的不同密码要求，为用户分别提供密码资源服务（CRaaS）、密码功能服务(CFaaS)以及密码业务服务(CBaaS)。“解耦”则是指上下层服务在同一标准下，能够与具体平台、具体业务进行解耦。

全栈：云密码服务的IaaS、PaaS、SaaS三个层面上提供层次完整、可解耦的密码云解决方案，为用户构建一站式泛密码服务平台，提供公有云、专属云、私有云多种交付形式。

敏捷：密码云产品提供统一、标准的服务接口，屏蔽密码资源的硬件差异，通过柔性重组随需接入，把密码资源变成可管可控的云资源，实时扩展和敏捷管理。包括技术敏捷、平台建设敏捷、部署实施敏捷、管理敏捷、算法和秘钥的演进敏捷以及泛在服务演进敏捷等多个层面，从而为云服务提供系统级的安全保障。

安全：照系列国家、行业的密码安全要求，为用户提供最安全可靠的密码云服务，包括运维安全、技术安全、数据存储安全、传输安全、数据安全隔离、数据所有权清晰、身份安全以及安全审计等。