信息化觀察網(wǎng)

云計(jì)算近年來的發(fā)展可謂是如火如荼，云上安全問題也變得愈加嚴(yán)峻。為了幫助企業(yè)用戶更好地應(yīng)對(duì)云端安全問題，7月28日，由中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟主辦的“CCIA技術(shù)沙龍——新基建浪潮下的云上安全”專題研討會(huì)成功舉辦，本次研討會(huì)旨在共同探討在新基建背景下的云上安全運(yùn)營之道。北京數(shù)字認(rèn)證股份有限公司（簡稱：數(shù)字認(rèn)證）作為本次研討會(huì)的協(xié)辦方之一積極參與了研討，數(shù)字認(rèn)證首席科學(xué)家、研究院院長夏魯寧以《新時(shí)代 新密碼》為題進(jìn)行了精彩演講。

密碼+云”是大勢所趨

在當(dāng)前云計(jì)算的發(fā)展中，網(wǎng)絡(luò)安全問題成為云計(jì)算可持續(xù)發(fā)展的關(guān)鍵，而密碼技術(shù)是保障網(wǎng)絡(luò)安全的核心技術(shù)。2020年1月1日，《中華人民共和國密碼法》（以下簡稱：《密碼法》）正式頒布、實(shí)施，標(biāo)志著我國密碼管理、密碼應(yīng)用進(jìn)入一個(gè)依法管理、依法應(yīng)用的新發(fā)展階段。在云化趨勢和《密碼法》的推動(dòng)下，密碼技術(shù)需要向云密碼服務(wù)方向轉(zhuǎn)變，“密碼+云”成為大勢所趨。目前“密碼+云”的融合挑戰(zhàn)主要有兩方面：

云上密碼的挑戰(zhàn)：在云平臺(tái)中運(yùn)行的各類云應(yīng)用沒有固定不變的基礎(chǔ)設(shè)施，沒有物理的安全邊界。此外云服務(wù)所涉及的資源由多個(gè)管理者所有，業(yè)務(wù)千變?nèi)f化，難以以單一的密碼保障系統(tǒng)滿足所有業(yè)務(wù)需要。

密碼上云的挑戰(zhàn)：用戶需要考慮如何做到既符合密碼安全的規(guī)則，又能充分利用云的靈活擴(kuò)展；以及如何在兼容現(xiàn)有密碼資源的前提下開展密碼服務(wù)體系建設(shè)；此外用戶還要注意如何以更加快速演進(jìn)的方式去適應(yīng)云計(jì)算、網(wǎng)絡(luò)安全技術(shù)演進(jìn)節(jié)奏。

數(shù)字認(rèn)證密碼云：全棧、敏捷、安全

基于密碼云的融合挑戰(zhàn)，數(shù)字認(rèn)證經(jīng)過長期思考和實(shí)踐，創(chuàng)新提出 “融合、分層、解耦”的密碼上云策略。

其中，“融合”是指以云的思想、架構(gòu)來統(tǒng)籌管理密碼資源，做到密碼資源在合規(guī)安全的前提下，實(shí)現(xiàn)按需擴(kuò)展、可靈活配置。“分層”是指根據(jù)IaaS、PaaS、SaaS三個(gè)層面的不同密碼要求，為用戶分別提供密碼資源服務(wù)（CRaaS）、密碼功能服務(wù)(CFaaS)以及密碼業(yè)務(wù)服務(wù)(CBaaS)。“解耦”則是指上下層服務(wù)在同一標(biāo)準(zhǔn)下，能夠與具體平臺(tái)、具體業(yè)務(wù)進(jìn)行解耦。

基于多年的密碼領(lǐng)域經(jīng)驗(yàn)，數(shù)字認(rèn)證推出了業(yè)界領(lǐng)先的“全棧、敏捷、安全”的密碼云服務(wù)，為用戶提供全新的密碼服務(wù)，降低用戶在密碼服務(wù)方面的資源投入、管理成本：

全棧：數(shù)字認(rèn)證能夠在云密碼服務(wù)的IaaS、PaaS、SaaS三個(gè)層面上提供層次完整、可解耦的密碼云解決方案，為用戶構(gòu)建一站式泛密碼服務(wù)平臺(tái)，提供公有云、專屬云、私有云多種交付形式。

敏捷：數(shù)字認(rèn)證的密碼云產(chǎn)品提供統(tǒng)一、標(biāo)準(zhǔn)的服務(wù)接口，屏蔽密碼資源的硬件差異，通過柔性重組隨需接入，把密碼資源變成可管可控的云資源，實(shí)時(shí)擴(kuò)展和敏捷管理。包括技術(shù)敏捷、平臺(tái)建設(shè)敏捷、部署實(shí)施敏捷、管理敏捷、算法和秘鑰的演進(jìn)敏捷以及泛在服務(wù)演進(jìn)敏捷等多個(gè)層面，從而為云服務(wù)提供系統(tǒng)級(jí)的安全保障。

安全：數(shù)字認(rèn)證依照系列國家、行業(yè)的密碼安全要求，為用戶提供最安全可靠的密碼云服務(wù)，包括運(yùn)維安全、技術(shù)安全、數(shù)據(jù)存儲(chǔ)安全、傳輸安全、數(shù)據(jù)安全隔離、數(shù)據(jù)所有權(quán)清晰、身份安全以及安全審計(jì)等。

近幾年，數(shù)字認(rèn)證基于密碼云的探索和實(shí)踐，在能源、教育、醫(yī)療、政務(wù)、大型企業(yè)客戶等多個(gè)行業(yè)均有成功實(shí)踐案例，應(yīng)用于電子合同SaaS平臺(tái)、云密碼設(shè)備、云密碼資源池等領(lǐng)域，獲得市場的廣泛認(rèn)可。

數(shù)字認(rèn)證作為國內(nèi)領(lǐng)先的網(wǎng)絡(luò)信任與數(shù)字安全服務(wù)提供商，已為超過3000家大型企業(yè)客戶提供網(wǎng)絡(luò)信任服務(wù)，包括中國人壽、中國移動(dòng)、中國平安、招商銀行、太平洋保險(xiǎn)、騰訊、京東、萬科、恒大、興業(yè)銀行、中信銀行、東方航空、南方航空、SOHO中國等諸多500強(qiáng)企業(yè)選擇數(shù)字認(rèn)證作為信任服務(wù)和產(chǎn)品供應(yīng)商。在未來，數(shù)字認(rèn)證將繼續(xù)開拓進(jìn)取，通過持續(xù)的理念創(chuàng)新、技術(shù)創(chuàng)新、模式創(chuàng)新，為客戶提供技術(shù)先進(jìn)、靈活易用的密碼服務(wù)，攜手共建可信任的數(shù)字世界！