過去十余年里,云計算憑借集約共享、彈性擴展、按需服務(wù)等特性,深刻改變了企業(yè)/組織獲取和使用資源的方式,成為眾多企業(yè)數(shù)字化轉(zhuǎn)型的必然選擇。
然而,隨著云計算的日漸普及,安全問題變得愈發(fā)棘手,原來靠傳統(tǒng)硬件設(shè)備構(gòu)建起來的安全架構(gòu)、應(yīng)用模式因“擴展難、管理難”已難以滿足云環(huán)境下的安全需求。尤其是作為網(wǎng)絡(luò)安全核心技術(shù)和基礎(chǔ)支撐的密碼應(yīng)用,在云時代的建設(shè)更是相對滯后,亟待進行全方位的突破。
那么,云計算時代的密碼應(yīng)用服務(wù)模式、建設(shè)理念應(yīng)該什么樣?近日,北京數(shù)字認(rèn)證股份有限公司(簡稱:數(shù)字認(rèn)證)帶來了他們?nèi)碌拇鸢?。?shù)字認(rèn)證重磅發(fā)布密碼云服務(wù)平臺,為密碼上云鋪就了一條樣板之路。
當(dāng)密碼遇上云
Gartner預(yù)測,到2024年,中國將有40%的用戶將基礎(chǔ)設(shè)施和相關(guān)軟件的支出轉(zhuǎn)移到“云服務(wù)”上。
當(dāng)上云成為一種必然,安全勢必如影隨形。密碼作為保障網(wǎng)絡(luò)空間安全的重要戰(zhàn)略資源,從場景需求、政策導(dǎo)向、數(shù)據(jù)安全等方面都在加速與云的融合。
首先,從場景需求看,大量政企單位正在成為上云的主力軍,其對于密碼上云有著極為強烈的需求。以國家力推的智慧城市建設(shè)為例,其數(shù)字化治理一向以業(yè)務(wù)應(yīng)用雜、需求多、數(shù)據(jù)豐富著稱,很多城市希望在政務(wù)云上實現(xiàn)“一網(wǎng)通辦”和“一網(wǎng)統(tǒng)管”,這兩大需求均建立在公共網(wǎng)絡(luò)、公共數(shù)據(jù)的基礎(chǔ)之上,必須做到用戶身份可信、數(shù)據(jù)安全、行為可控,才能有效實現(xiàn)智慧化管理,諸如類似的實際場景需求實打?qū)嵧苿恿嗣艽a與云的融合。
其次,國家《網(wǎng)絡(luò)安全法》、《密碼法》等政策法規(guī)陸續(xù)出臺,嚴(yán)格明確了用密碼保護基礎(chǔ)設(shè)施安全是法定義務(wù),尤其是國家密評標(biāo)準(zhǔn)GB/T 39786-2021對于云計算環(huán)境下密碼應(yīng)用的安全合規(guī)問題提出具體評測要求,這些舉措不僅加速推動了“密碼+云”的融合,也讓云密碼服務(wù)迎來巨大的市場機遇。
第三,從市場發(fā)展大勢來看,雖然市面上不乏純SaaS平臺的密碼應(yīng)用、支持虛擬化的密碼設(shè)備和云密碼資源池等相關(guān)實踐,但相較云計算的快速發(fā)展,密碼上云的建設(shè)依然相對滯后,以一種便捷、合規(guī)的方式加速推動密碼上云,充分實現(xiàn)云上密碼資源的按需配用、靈活擴展,是業(yè)界各方的共同心聲。
然而,知易行難,密碼上云依然存在諸多挑戰(zhàn),亟待取得突破。
數(shù)字認(rèn)證總經(jīng)理林雪焰
“傳統(tǒng)密碼交付模式存在著‘碎片化’‘難擴展’‘難管理’等桎梏,建設(shè)的滯后又造成了供需矛盾加劇,需要全新的密碼交付模式與云計算同步發(fā)展,齊頭并進?!睌?shù)字認(rèn)證總經(jīng)理林雪焰如是說。
密碼上云難在哪?
一方面是云環(huán)境下對“按需取用、彈性擴展”的密碼應(yīng)用需求的激增,一方面是供給側(cè)的諸多困難,面對公有云、私有云、混合云等復(fù)雜云環(huán)境,密碼上云的挑戰(zhàn)無疑是全方位的。
數(shù)字認(rèn)證密碼產(chǎn)品解決方案中心李亞德認(rèn)為,當(dāng)前密碼上云主要存在著四大挑戰(zhàn):
其一是建設(shè)遷移難:傳統(tǒng)以硬件為核心的密碼服務(wù)無法直接遷移到云端,且受限于密碼設(shè)備自身性能瓶頸,無法實現(xiàn)靈活擴展。其二是集成上線難:當(dāng)前密碼設(shè)備往往來自不同廠商、不同型號,其接口不統(tǒng)一、算法不統(tǒng)一、協(xié)議不統(tǒng)一,造成密碼服務(wù)上線集成難,集成成本高。其三是密碼運維難:隨著云上業(yè)務(wù)規(guī)模的擴大,傳統(tǒng)靠增加密碼設(shè)備的服務(wù)模式,使得運維工作面臨來自上百家不同廠商、不同類型的設(shè)備管理,壓力與日俱增。最后是合規(guī)難:面對當(dāng)前密評大考,云平臺和云上應(yīng)用系統(tǒng)如何通過商用密碼應(yīng)用安全性評估,是上云之余必須考慮的又一道命題。事實上,密碼上云的種種困難對當(dāng)前的密碼云服務(wù)商提出了更高的要求:無論是機構(gòu)資質(zhì)、密碼技術(shù)能力、硬件設(shè)備,還是云服務(wù)運營能力、行業(yè)經(jīng)驗等都亟待重整,以滿足云時代的客戶需求變化。
在眾多密碼云服務(wù)商中,數(shù)字認(rèn)證無疑是其中的佼佼者。數(shù)字認(rèn)證作為以密碼技術(shù)起家、深耕密碼20多年的國內(nèi)領(lǐng)先網(wǎng)絡(luò)安全服務(wù)提供商,近年來在產(chǎn)品技術(shù)、行業(yè)實踐等方面針對密碼上云進行了大量探索。如今,隨著數(shù)字認(rèn)證密碼云服務(wù)平臺的發(fā)布,密碼與云的融合之道有了更全面、更落地的全新注解。
數(shù)字認(rèn)證密碼云服務(wù)平臺:打造云時代密碼交付新模式
據(jù)李亞德介紹,數(shù)字認(rèn)證密碼云服務(wù)平臺采用云原生架構(gòu)設(shè)計,通過將密碼資源虛擬化處理,實現(xiàn)對密碼資源的統(tǒng)一管理和調(diào)度,從而打造“一站式”密碼基礎(chǔ)設(shè)施服務(wù)平臺,為客戶提供全場景、彈性可擴展、合規(guī)的密碼服務(wù),支撐數(shù)字化轉(zhuǎn)型中的各種密碼應(yīng)用需求。
隨著云計算市場的持續(xù)增長,在云、移動端等諸多新場景的帶動下,“一站式”密碼云服務(wù)平臺正在成為市場用戶的主流選擇。在政務(wù)、教育、金融、企業(yè)、交通等多個領(lǐng)域,數(shù)字認(rèn)證密碼云服務(wù)平臺因“全棧、敏捷、易管、合規(guī)”的特性,已幫助多家客戶輕松實現(xiàn)業(yè)務(wù)上云,成為當(dāng)前高水平密碼云服務(wù)的突出代表。
那么,數(shù)字認(rèn)證密碼云服務(wù)平臺到底有什么受市場青睞的“過人之處”?
李亞德介紹說,數(shù)字認(rèn)證密碼云服務(wù)平臺可以說是“應(yīng)云而生”,對應(yīng)云計算IaaS、PaaS、SaaS層不同的密碼需求提供不同層級的密碼服務(wù),在運維、管理、建設(shè)等各個方面,都能為客戶帶來不同于以往的全新體驗:
首先,提供全棧、全場景、可彈性擴展的密碼服務(wù)。無論是底層的密碼設(shè)備管理,還是電子簽名、時間戳、證書管理、數(shù)據(jù)加解密等通用密碼服務(wù)的提供,密碼云服務(wù)平臺都可“一網(wǎng)打盡“。
“更具云適配的是,這些密碼資源可彈性擴展,靈活組合,滿足全場景、多元化、規(guī)?;瘶I(yè)務(wù)發(fā)展需求?!崩顏喌卤硎尽?/p>
以某大型企業(yè)集團電子招投標(biāo)業(yè)務(wù)為例,從招標(biāo)、投標(biāo)、開標(biāo)、評標(biāo)、定標(biāo)的全流程中,涉及到數(shù)字證書、數(shù)據(jù)加解密、手寫簽名、電子簽章等眾多密碼應(yīng)用,在數(shù)字認(rèn)證密碼云服務(wù)平臺的賦能下,通過密碼模塊的靈活組合,可根據(jù)環(huán)節(jié)調(diào)用不同密碼資源,避免重復(fù)建設(shè),實現(xiàn)資源利用的最大化。
其次在密碼建設(shè)上,支持分層、靈活、敏捷建設(shè)。密碼云服務(wù)平臺支持客戶從實際需求出發(fā),對密碼資源進行分期、分層建設(shè),譬如一期通過建設(shè)虛擬密碼資源池,實現(xiàn)對龐大、復(fù)雜、不同類型的密碼設(shè)備的統(tǒng)一管理。隨著企業(yè)上云步伐的加快,比如招標(biāo)、OA、ERP等應(yīng)用逐步上云之后,在二期建設(shè)時,可在原有的密碼資源基礎(chǔ)上構(gòu)建身份鑒別、電子簽名驗簽、數(shù)據(jù)加解密等服務(wù),實現(xiàn)靈活敏捷的密碼建設(shè)。
第三則是運維的智能化、可視化。不同于以往對證書過期、宕機、設(shè)備損壞等運維“盲點”的一無所知,密碼云服務(wù)平臺可以實現(xiàn)對密碼資源和密碼服務(wù)的全生命周期可視化監(jiān)管,以及全方位運行鏈路跟蹤、態(tài)勢感知等,幫助運維人員實時查看密碼設(shè)備的健康狀況以及密碼服務(wù)供應(yīng)情況,讓運維工作變得“小透明”。
最后則是確保業(yè)務(wù)上云安全、合規(guī)。數(shù)字認(rèn)證是國家密評標(biāo)準(zhǔn)GB/T 39786的牽頭制定者,也是眾多密碼行業(yè)標(biāo)準(zhǔn)的積極參與者,公司嚴(yán)格遵循國家頒布的各項技術(shù)標(biāo)準(zhǔn)及密碼行業(yè)標(biāo)準(zhǔn),確保密碼云服務(wù)平臺基礎(chǔ)設(shè)施合規(guī)、運行管理合規(guī),為云平臺及云上業(yè)務(wù)提供符合國家要求的密碼應(yīng)用保障方案,確保上云安全、合規(guī)。
總體來看,隨著企事業(yè)單位上云步伐的加速,密碼上云也成為大勢所趨。隨著《密碼法》的頒布和實施,未來密碼行業(yè)市場將更加規(guī)范,無論是省級政務(wù)云還是集團型企業(yè)私有云等場景,對密碼應(yīng)用的需求將不斷增強,數(shù)字認(rèn)證“全棧、敏捷、易管、合規(guī)”的密碼云服務(wù)平臺也必然會迎來更大的舞臺。
免責(zé)聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個人觀點,與極客網(wǎng)無關(guān)。文章僅供讀者參考,并請自行核實相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。