密码上云之道
作者:星期五, 七月 31, 20200

云计算近年来的发展可谓是如火如荼,云上安全问题也变得愈加严峻。为了帮助企业用户更好地应对云端安全问题,7月28日,由中国网络安全产业联盟主办的“CCIA技术沙龙——新基建浪潮下的云上安全”专题研讨会成功举办,本次研讨会旨在共同探讨在新基建背景下的云上安全运营之道。

密码+云”是大势所趋

在当前云计算的发展中,网络安全问题成为云计算可持续发展的关键,而密码技术是保障网络安全的核心技术。2020年1月1日,《中华人民共和国密码法》(以下简称:《密码法》)正式颁布、实施,标志着我国密码管理、密码应用进入一个依法管理、依法应用的新发展阶段。在云化趋势和《密码法》的推动下,密码技术需要向云密码服务方向转变,“密码+云”成为大势所趋。目前“密码+云”的融合挑战主要有两方面:

云上密码的挑战:在云平台中运行的各类云应用没有固定不变的基础设施,没有物理的安全边界。此外云服务所涉及的资源由多个管理者所有,业务千变万化,难以以单一的密码保障系统满足所有业务需要。

密码上云的挑战:用户需要考虑如何做到既符合密码安全的规则,又能充分利用云的灵活扩展;以及如何在兼容现有密码资源的前提下开展密码服务体系建设;此外用户还要注意如何以更加快速演进的方式去适应云计算、网络安全技术演进节奏。

密码云:全栈、敏捷、安全

基于密码云的融合挑战,“融合、分层、解耦”的密码上云策略。

其中,“融合”是指以云的思想、架构来统筹管理密码资源,做到密码资源在合规安全的前提下,实现按需扩展、可灵活配置。“分层”是指根据IaaS、PaaS、SaaS三个层面的不同密码要求,为用户分别提供密码资源服务(CRaaS)、密码功能服务(CFaaS)以及密码业务服务(CBaaS)。“解耦”则是指上下层服务在同一标准下,能够与具体平台、具体业务进行解耦。

全栈:云密码服务的IaaS、PaaS、SaaS三个层面上提供层次完整、可解耦的密码云解决方案,为用户构建一站式泛密码服务平台,提供公有云、专属云、私有云多种交付形式。

敏捷:密码云产品提供统一、标准的服务接口,屏蔽密码资源的硬件差异,通过柔性重组随需接入,把密码资源变成可管可控的云资源,实时扩展和敏捷管理。包括技术敏捷、平台建设敏捷、部署实施敏捷、管理敏捷、算法和秘钥的演进敏捷以及泛在服务演进敏捷等多个层面,从而为云服务提供系统级的安全保障。

安全:照系列国家、行业的密码安全要求,为用户提供最安全可靠的密码云服务,包括运维安全、技术安全、数据存储安全、传输安全、数据安全隔离、数据所有权清晰、身份安全以及安全审计等。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章