過去十余年里,云計(jì)算憑借集約共享、彈性擴(kuò)展、按需服務(wù)等特性,深刻改變了企業(yè)/組織獲取和使用資源的方式,成為眾多企業(yè)數(shù)字化轉(zhuǎn)型的必然選擇。
然而,隨著云計(jì)算的日漸普及,安全問題變得愈發(fā)棘手,原來靠傳統(tǒng)硬件設(shè)備構(gòu)建起來的安全架構(gòu)、應(yīng)用模式因“擴(kuò)展難、管理難”已難以滿足云環(huán)境下的安全需求。尤其是作為網(wǎng)絡(luò)安全核心技術(shù)和基礎(chǔ)支撐的密碼應(yīng)用,在云時(shí)代的建設(shè)更是相對(duì)滯后,亟待進(jìn)行全方位的突破。
那么,云計(jì)算時(shí)代的密碼應(yīng)用服務(wù)模式、建設(shè)理念應(yīng)該什么樣?近日,北京數(shù)字認(rèn)證股份有限公司(簡(jiǎn)稱:數(shù)字認(rèn)證)帶來了他們?nèi)碌拇鸢?。?shù)字認(rèn)證重磅發(fā)布密碼云服務(wù)平臺(tái),為密碼上云鋪就了一條樣板之路。
當(dāng)密碼遇上云
Gartner預(yù)測(cè),到2024年,中國(guó)將有40%的用戶將基礎(chǔ)設(shè)施和相關(guān)軟件的支出轉(zhuǎn)移到“云服務(wù)”上。
當(dāng)上云成為一種必然,安全勢(shì)必如影隨形。密碼作為保障網(wǎng)絡(luò)空間安全的重要戰(zhàn)略資源,從場(chǎng)景需求、政策導(dǎo)向、數(shù)據(jù)安全等方面都在加速與云的融合。
首先,從場(chǎng)景需求看,大量政企單位正在成為上云的主力軍,其對(duì)于密碼上云有著極為強(qiáng)烈的需求。以國(guó)家力推的智慧城市建設(shè)為例,其數(shù)字化治理一向以業(yè)務(wù)應(yīng)用雜、需求多、數(shù)據(jù)豐富著稱,很多城市希望在政務(wù)云上實(shí)現(xiàn)“一網(wǎng)通辦”和“一網(wǎng)統(tǒng)管”,這兩大需求均建立在公共網(wǎng)絡(luò)、公共數(shù)據(jù)的基礎(chǔ)之上,必須做到用戶身份可信、數(shù)據(jù)安全、行為可控,才能有效實(shí)現(xiàn)智慧化管理,諸如類似的實(shí)際場(chǎng)景需求實(shí)打?qū)嵧苿?dòng)了密碼與云的融合。
其次,國(guó)家《網(wǎng)絡(luò)安全法》、《密碼法》等政策法規(guī)陸續(xù)出臺(tái),嚴(yán)格明確了用密碼保護(hù)基礎(chǔ)設(shè)施安全是法定義務(wù),尤其是國(guó)家密評(píng)標(biāo)準(zhǔn)GB/T 39786-2021對(duì)于云計(jì)算環(huán)境下密碼應(yīng)用的安全合規(guī)問題提出具體評(píng)測(cè)要求,這些舉措不僅加速推動(dòng)了“密碼+云”的融合,也讓云密碼服務(wù)迎來巨大的市場(chǎng)機(jī)遇。
第三,從市場(chǎng)發(fā)展大勢(shì)來看,雖然市面上不乏純SaaS平臺(tái)的密碼應(yīng)用、支持虛擬化的密碼設(shè)備和云密碼資源池等相關(guān)實(shí)踐,但相較云計(jì)算的快速發(fā)展,密碼上云的建設(shè)依然相對(duì)滯后,以一種便捷、合規(guī)的方式加速推動(dòng)密碼上云,充分實(shí)現(xiàn)云上密碼資源的按需配用、靈活擴(kuò)展,是業(yè)界各方的共同心聲。
然而,知易行難,密碼上云依然存在諸多挑戰(zhàn),亟待取得突破。
數(shù)字認(rèn)證總經(jīng)理林雪焰
“傳統(tǒng)密碼交付模式存在著‘碎片化’‘難擴(kuò)展’‘難管理’等桎梏,建設(shè)的滯后又造成了供需矛盾加劇,需要全新的密碼交付模式與云計(jì)算同步發(fā)展,齊頭并進(jìn)?!睌?shù)字認(rèn)證總經(jīng)理林雪焰如是說。
密碼上云難在哪?
一方面是云環(huán)境下對(duì)“按需取用、彈性擴(kuò)展”的密碼應(yīng)用需求的激增,一方面是供給側(cè)的諸多困難,面對(duì)公有云、私有云、混合云等復(fù)雜云環(huán)境,密碼上云的挑戰(zhàn)無疑是全方位的。
數(shù)字認(rèn)證密碼產(chǎn)品解決方案中心李亞德認(rèn)為,當(dāng)前密碼上云主要存在著四大挑戰(zhàn):
其一是建設(shè)遷移難:傳統(tǒng)以硬件為核心的密碼服務(wù)無法直接遷移到云端,且受限于密碼設(shè)備自身性能瓶頸,無法實(shí)現(xiàn)靈活擴(kuò)展。其二是集成上線難:當(dāng)前密碼設(shè)備往往來自不同廠商、不同型號(hào),其接口不統(tǒng)一、算法不統(tǒng)一、協(xié)議不統(tǒng)一,造成密碼服務(wù)上線集成難,集成成本高。其三是密碼運(yùn)維難:隨著云上業(yè)務(wù)規(guī)模的擴(kuò)大,傳統(tǒng)靠增加密碼設(shè)備的服務(wù)模式,使得運(yùn)維工作面臨來自上百家不同廠商、不同類型的設(shè)備管理,壓力與日俱增。最后是合規(guī)難:面對(duì)當(dāng)前密評(píng)大考,云平臺(tái)和云上應(yīng)用系統(tǒng)如何通過商用密碼應(yīng)用安全性評(píng)估,是上云之余必須考慮的又一道命題。事實(shí)上,密碼上云的種種困難對(duì)當(dāng)前的密碼云服務(wù)商提出了更高的要求:無論是機(jī)構(gòu)資質(zhì)、密碼技術(shù)能力、硬件設(shè)備,還是云服務(wù)運(yùn)營(yíng)能力、行業(yè)經(jīng)驗(yàn)等都亟待重整,以滿足云時(shí)代的客戶需求變化。
在眾多密碼云服務(wù)商中,數(shù)字認(rèn)證無疑是其中的佼佼者。數(shù)字認(rèn)證作為以密碼技術(shù)起家、深耕密碼20多年的國(guó)內(nèi)領(lǐng)先網(wǎng)絡(luò)安全服務(wù)提供商,近年來在產(chǎn)品技術(shù)、行業(yè)實(shí)踐等方面針對(duì)密碼上云進(jìn)行了大量探索。如今,隨著數(shù)字認(rèn)證密碼云服務(wù)平臺(tái)的發(fā)布,密碼與云的融合之道有了更全面、更落地的全新注解。
數(shù)字認(rèn)證密碼云服務(wù)平臺(tái):打造云時(shí)代密碼交付新模式
據(jù)李亞德介紹,數(shù)字認(rèn)證密碼云服務(wù)平臺(tái)采用云原生架構(gòu)設(shè)計(jì),通過將密碼資源虛擬化處理,實(shí)現(xiàn)對(duì)密碼資源的統(tǒng)一管理和調(diào)度,從而打造“一站式”密碼基礎(chǔ)設(shè)施服務(wù)平臺(tái),為客戶提供全場(chǎng)景、彈性可擴(kuò)展、合規(guī)的密碼服務(wù),支撐數(shù)字化轉(zhuǎn)型中的各種密碼應(yīng)用需求。
隨著云計(jì)算市場(chǎng)的持續(xù)增長(zhǎng),在云、移動(dòng)端等諸多新場(chǎng)景的帶動(dòng)下,“一站式”密碼云服務(wù)平臺(tái)正在成為市場(chǎng)用戶的主流選擇。在政務(wù)、教育、金融、企業(yè)、交通等多個(gè)領(lǐng)域,數(shù)字認(rèn)證密碼云服務(wù)平臺(tái)因“全棧、敏捷、易管、合規(guī)”的特性,已幫助多家客戶輕松實(shí)現(xiàn)業(yè)務(wù)上云,成為當(dāng)前高水平密碼云服務(wù)的突出代表。
那么,數(shù)字認(rèn)證密碼云服務(wù)平臺(tái)到底有什么受市場(chǎng)青睞的“過人之處”?
李亞德介紹說,數(shù)字認(rèn)證密碼云服務(wù)平臺(tái)可以說是“應(yīng)云而生”,對(duì)應(yīng)云計(jì)算IaaS、PaaS、SaaS層不同的密碼需求提供不同層級(jí)的密碼服務(wù),在運(yùn)維、管理、建設(shè)等各個(gè)方面,都能為客戶帶來不同于以往的全新體驗(yàn):
首先,提供全棧、全場(chǎng)景、可彈性擴(kuò)展的密碼服務(wù)。無論是底層的密碼設(shè)備管理,還是電子簽名、時(shí)間戳、證書管理、數(shù)據(jù)加解密等通用密碼服務(wù)的提供,密碼云服務(wù)平臺(tái)都可“一網(wǎng)打盡“。
“更具云適配的是,這些密碼資源可彈性擴(kuò)展,靈活組合,滿足全場(chǎng)景、多元化、規(guī)?;瘶I(yè)務(wù)發(fā)展需求。”李亞德表示。
以某大型企業(yè)集團(tuán)電子招投標(biāo)業(yè)務(wù)為例,從招標(biāo)、投標(biāo)、開標(biāo)、評(píng)標(biāo)、定標(biāo)的全流程中,涉及到數(shù)字證書、數(shù)據(jù)加解密、手寫簽名、電子簽章等眾多密碼應(yīng)用,在數(shù)字認(rèn)證密碼云服務(wù)平臺(tái)的賦能下,通過密碼模塊的靈活組合,可根據(jù)環(huán)節(jié)調(diào)用不同密碼資源,避免重復(fù)建設(shè),實(shí)現(xiàn)資源利用的最大化。
其次在密碼建設(shè)上,支持分層、靈活、敏捷建設(shè)。密碼云服務(wù)平臺(tái)支持客戶從實(shí)際需求出發(fā),對(duì)密碼資源進(jìn)行分期、分層建設(shè),譬如一期通過建設(shè)虛擬密碼資源池,實(shí)現(xiàn)對(duì)龐大、復(fù)雜、不同類型的密碼設(shè)備的統(tǒng)一管理。隨著企業(yè)上云步伐的加快,比如招標(biāo)、OA、ERP等應(yīng)用逐步上云之后,在二期建設(shè)時(shí),可在原有的密碼資源基礎(chǔ)上構(gòu)建身份鑒別、電子簽名驗(yàn)簽、數(shù)據(jù)加解密等服務(wù),實(shí)現(xiàn)靈活敏捷的密碼建設(shè)。
第三則是運(yùn)維的智能化、可視化。不同于以往對(duì)證書過期、宕機(jī)、設(shè)備損壞等運(yùn)維“盲點(diǎn)”的一無所知,密碼云服務(wù)平臺(tái)可以實(shí)現(xiàn)對(duì)密碼資源和密碼服務(wù)的全生命周期可視化監(jiān)管,以及全方位運(yùn)行鏈路跟蹤、態(tài)勢(shì)感知等,幫助運(yùn)維人員實(shí)時(shí)查看密碼設(shè)備的健康狀況以及密碼服務(wù)供應(yīng)情況,讓運(yùn)維工作變得“小透明”。
最后則是確保業(yè)務(wù)上云安全、合規(guī)。數(shù)字認(rèn)證是國(guó)家密評(píng)標(biāo)準(zhǔn)GB/T 39786的牽頭制定者,也是眾多密碼行業(yè)標(biāo)準(zhǔn)的積極參與者,公司嚴(yán)格遵循國(guó)家頒布的各項(xiàng)技術(shù)標(biāo)準(zhǔn)及密碼行業(yè)標(biāo)準(zhǔn),確保密碼云服務(wù)平臺(tái)基礎(chǔ)設(shè)施合規(guī)、運(yùn)行管理合規(guī),為云平臺(tái)及云上業(yè)務(wù)提供符合國(guó)家要求的密碼應(yīng)用保障方案,確保上云安全、合規(guī)。
總體來看,隨著企事業(yè)單位上云步伐的加速,密碼上云也成為大勢(shì)所趨。隨著《密碼法》的頒布和實(shí)施,未來密碼行業(yè)市場(chǎng)將更加規(guī)范,無論是省級(jí)政務(wù)云還是集團(tuán)型企業(yè)私有云等場(chǎng)景,對(duì)密碼應(yīng)用的需求將不斷增強(qiáng),數(shù)字認(rèn)證“全棧、敏捷、易管、合規(guī)”的密碼云服務(wù)平臺(tái)也必然會(huì)迎來更大的舞臺(tái)。
免責(zé)聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個(gè)人觀點(diǎn),與極客網(wǎng)無關(guān)。文章僅供讀者參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 美國(guó)無人機(jī)禁令升級(jí)?當(dāng)?shù)乜茖W(xué)家率先“喊疼”:我們離不開大疆
- iQOO Neo10 Pro:性能特長(zhǎng)之外,亦有全能實(shí)力
- 自動(dòng)駕駛第一股的轉(zhuǎn)型迷途:圖森未來賭上了AIGC
- 明星熱劇、品牌種草、平臺(tái)資源,京東讓芬騰雙11的熱度“沸騰”了
- 一加 Ace 5 Pro明牌:游戲手機(jī)看它就夠了!
- 游戲體驗(yàn)天花板,一加 Ace 5 系列售價(jià) 2299 元起
- 16個(gè)月沒工資不敢離職,這些打工人“自費(fèi)上班”
- 怎樣利用微信小店“送禮”功能賺錢?
- 鴻蒙智行問界M9,中國(guó)豪華車的龍門一躍
- 科技云報(bào)道:人工智能時(shí)代“三大件”:生成式AI、數(shù)據(jù)、云服務(wù)
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。