过去十余年里,云计算凭借集约共享、弹性扩展、按需服务等特性,深刻改变了企业/组织获取和使用资源的方式,成为众多企业数字化转型的必然选择。
然而,随着云计算的日渐普及,安全问题变得愈发棘手,原来靠传统硬件设备构建起来的安全架构、应用模式因“扩展难、管理难”已难以满足云环境下的安全需求。尤其是作为网络安全核心技术和基础支撑的密码应用,在云时代的建设更是相对滞后,亟待进行全方位的突破。
那么,云计算时代的密码应用服务模式、建设理念应该什么样?近日,北京数字认证股份有限公司(简称:数字认证)带来了他们全新的答案。数字认证重磅发布密码云服务平台,为密码上云铺就了一条样板之路。
当密码遇上云
Gartner预测,到2024年,中国将有40%的用户将基础设施和相关软件的支出转移到“云服务”上。
当上云成为一种必然,安全势必如影随形。密码作为保障网络空间安全的重要战略资源,从场景需求、政策导向、数据安全等方面都在加速与云的融合。
首先,从场景需求看,大量政企单位正在成为上云的主力军,其对于密码上云有着极为强烈的需求。以国家力推的智慧城市建设为例,其数字化治理一向以业务应用杂、需求多、数据丰富著称,很多城市希望在政务云上实现“一网通办”和“一网统管”,这两大需求均建立在公共网络、公共数据的基础之上,必须做到用户身份可信、数据安全、行为可控,才能有效实现智慧化管理,诸如类似的实际场景需求实打实推动了密码与云的融合。
其次,国家《网络安全法》、《密码法》等政策法规陆续出台,严格明确了用密码保护基础设施安全是法定义务,尤其是国家密评标准GB/T 39786-2021对于云计算环境下密码应用的安全合规问题提出具体评测要求,这些举措不仅加速推动了“密码+云”的融合,也让云密码服务迎来巨大的市场机遇。
第三,从市场发展大势来看,虽然市面上不乏纯SaaS平台的密码应用、支持虚拟化的密码设备和云密码资源池等相关实践,但相较云计算的快速发展,密码上云的建设依然相对滞后,以一种便捷、合规的方式加速推动密码上云,充分实现云上密码资源的按需配用、灵活扩展,是业界各方的共同心声。
然而,知易行难,密码上云依然存在诸多挑战,亟待取得突破。
数字认证总经理林雪焰
“传统密码交付模式存在着‘碎片化’‘难扩展’‘难管理’等桎梏,建设的滞后又造成了供需矛盾加剧,需要全新的密码交付模式与云计算同步发展,齐头并进。”数字认证总经理林雪焰如是说。
密码上云难在哪?
一方面是云环境下对“按需取用、弹性扩展”的密码应用需求的激增,一方面是供给侧的诸多困难,面对公有云、私有云、混合云等复杂云环境,密码上云的挑战无疑是全方位的。
数字认证密码产品解决方案中心李亚德认为,当前密码上云主要存在着四大挑战:
数字认证密码产品解决方案中心李亚德
其一是建设迁移难:传统以硬件为核心的密码服务无法直接迁移到云端,且受限于密码设备自身性能瓶颈,无法实现灵活扩展。
其二是集成上线难:当前密码设备往往来自不同厂商、不同型号,其接口不统一、算法不统一、协议不统一,造成密码服务上线集成难,集成成本高。
其三是密码运维难:随着云上业务规模的扩大,传统靠增加密码设备的服务模式,使得运维工作面临来自上百家不同厂商、不同类型的设备管理,压力与日俱增。
最后是合规难:面对当前密评大考,云平台和云上应用系统如何通过商用密码应用安全性评估,是上云之余必须考虑的又一道命题。
事实上,密码上云的种种困难对当前的密码云服务商提出了更高的要求:无论是机构资质、密码技术能力、硬件设备,还是云服务运营能力、行业经验等都亟待重整,以满足云时代的客户需求变化。
在众多密码云服务商中,数字认证无疑是其中的佼佼者。数字认证作为以密码技术起家、深耕密码20多年的国内领先网络安全服务提供商,近年来在产品技术、行业实践等方面针对密码上云进行了大量探索。如今,随着数字认证密码云服务平台的发布,密码与云的融合之道有了更全面、更落地的全新注解。
数字认证密码云服务平台:打造云时代密码交付新模式
据李亚德介绍,数字认证密码云服务平台采用云原生架构设计,通过将密码资源虚拟化处理,实现对密码资源的统一管理和调度,从而打造“一站式”密码基础设施服务平台,为客户提供全场景、弹性可扩展、合规的密码服务,支撑数字化转型中的各种密码应用需求。
随着云计算市场的持续增长,在云、移动端等诸多新场景的带动下,“一站式”密码云服务平台正在成为市场用户的主流选择。在政务、教育、金融、企业、交通等多个领域,数字认证密码云服务平台因“全栈、敏捷、易管、合规”的特性,已帮助多家客户轻松实现业务上云,成为当前高水平密码云服务的突出代表。
那么,数字认证密码云服务平台到底有什么受市场青睐的“过人之处”?
李亚德介绍说,数字认证密码云服务平台可以说是“应云而生”,对应云计算IaaS、PaaS、SaaS层不同的密码需求提供不同层级的密码服务,在运维、管理、建设等各个方面,都能为客户带来不同于以往的全新体验:
首先,提供全栈、全场景、可弹性扩展的密码服务。无论是底层的密码设备管理,还是电子签名、时间戳、证书管理、数据加解密等通用密码服务的提供,密码云服务平台都可“一网打尽“。
“更具云适配的是,这些密码资源可弹性扩展,灵活组合,满足全场景、多元化、规模化业务发展需求。”李亚德表示。
以某大型企业集团电子招投标业务为例,从招标、投标、开标、评标、定标的全流程中,涉及到数字证书、数据加解密、手写签名、电子签章等众多密码应用,在数字认证密码云服务平台的赋能下,通过密码模块的灵活组合,可根据环节调用不同密码资源,避免重复建设,实现资源利用的最大化。
其次在密码建设上,支持分层、灵活、敏捷建设。密码云服务平台支持客户从实际需求出发,对密码资源进行分期、分层建设,譬如一期通过建设虚拟密码资源池,实现对庞大、复杂、不同类型的密码设备的统一管理。随着企业上云步伐的加快,比如招标、OA、ERP等应用逐步上云之后,在二期建设时,可在原有的密码资源基础上构建身份鉴别、电子签名验签、数据加解密等服务,实现灵活敏捷的密码建设。
第三则是运维的智能化、可视化。不同于以往对证书过期、宕机、设备损坏等运维“盲点”的一无所知,密码云服务平台可以实现对密码资源和密码服务的全生命周期可视化监管,以及全方位运行链路跟踪、态势感知等,帮助运维人员实时查看密码设备的健康状况以及密码服务供应情况,让运维工作变得“小透明”。
最后则是确保业务上云安全、合规。数字认证是国家密评标准GB/T 39786的牵头制定者,也是众多密码行业标准的积极参与者,公司严格遵循国家颁布的各项技术标准及密码行业标准,确保密码云服务平台基础设施合规、运行管理合规,为云平台及云上业务提供符合国家要求的密码应用保障方案,确保上云安全、合规。
总体来看,随着企事业单位上云步伐的加速,密码上云也成为大势所趋。随着《密码法》的颁布和实施,未来密码行业市场将更加规范,无论是省级政务云还是集团型企业私有云等场景,对密码应用的需求将不断增强,数字认证“全栈、敏捷、易管、合规”的密码云服务平台也必然会迎来更大的舞台。
