信息化觀察網(wǎng)

云計算近年來的發(fā)展可謂是如火如荼，云上安全問題也變得愈加嚴峻。為了幫助企業(yè)用戶更好地應對云端安全問題，7月28日，由中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟主辦的“CCIA技術沙龍——新基建浪潮下的云上安全”專題研討會成功舉辦，本次研討會旨在共同探討在新基建背景下的云上安全運營之道。北京數(shù)字認證股份有限公司（簡稱：數(shù)字認證）作為本次研討會的協(xié)辦方之一積極參與了研討，數(shù)字認證首席科學家、研究院院長夏魯寧以《新時代 新密碼》為題進行了精彩演講。

密碼+云”是大勢所趨

在當前云計算的發(fā)展中，網(wǎng)絡安全問題成為云計算可持續(xù)發(fā)展的關鍵，而密碼技術是保障網(wǎng)絡安全的核心技術。2020年1月1日，《中華人民共和國密碼法》（以下簡稱：《密碼法》）正式頒布、實施，標志著我國密碼管理、密碼應用進入一個依法管理、依法應用的新發(fā)展階段。在云化趨勢和《密碼法》的推動下，密碼技術需要向云密碼服務方向轉(zhuǎn)變，“密碼+云”成為大勢所趨。目前“密碼+云”的融合挑戰(zhàn)主要有兩方面：

云上密碼的挑戰(zhàn)：在云平臺中運行的各類云應用沒有固定不變的基礎設施，沒有物理的安全邊界。此外云服務所涉及的資源由多個管理者所有，業(yè)務千變?nèi)f化，難以以單一的密碼保障系統(tǒng)滿足所有業(yè)務需要。

密碼上云的挑戰(zhàn)：用戶需要考慮如何做到既符合密碼安全的規(guī)則，又能充分利用云的靈活擴展；以及如何在兼容現(xiàn)有密碼資源的前提下開展密碼服務體系建設；此外用戶還要注意如何以更加快速演進的方式去適應云計算、網(wǎng)絡安全技術演進節(jié)奏。

數(shù)字認證密碼云：全棧、敏捷、安全

基于密碼云的融合挑戰(zhàn)，數(shù)字認證經(jīng)過長期思考和實踐，創(chuàng)新提出 “融合、分層、解耦”的密碼上云策略。

其中，“融合”是指以云的思想、架構來統(tǒng)籌管理密碼資源，做到密碼資源在合規(guī)安全的前提下，實現(xiàn)按需擴展、可靈活配置。“分層”是指根據(jù)IaaS、PaaS、SaaS三個層面的不同密碼要求，為用戶分別提供密碼資源服務（CRaaS）、密碼功能服務(CFaaS)以及密碼業(yè)務服務(CBaaS)。“解耦”則是指上下層服務在同一標準下，能夠與具體平臺、具體業(yè)務進行解耦。

基于多年的密碼領域經(jīng)驗，數(shù)字認證推出了業(yè)界領先的“全棧、敏捷、安全”的密碼云服務，為用戶提供全新的密碼服務，降低用戶在密碼服務方面的資源投入、管理成本：

全棧：數(shù)字認證能夠在云密碼服務的IaaS、PaaS、SaaS三個層面上提供層次完整、可解耦的密碼云解決方案，為用戶構建一站式泛密碼服務平臺，提供公有云、專屬云、私有云多種交付形式。

敏捷：數(shù)字認證的密碼云產(chǎn)品提供統(tǒng)一、標準的服務接口，屏蔽密碼資源的硬件差異，通過柔性重組隨需接入，把密碼資源變成可管可控的云資源，實時擴展和敏捷管理。包括技術敏捷、平臺建設敏捷、部署實施敏捷、管理敏捷、算法和秘鑰的演進敏捷以及泛在服務演進敏捷等多個層面，從而為云服務提供系統(tǒng)級的安全保障。

安全：數(shù)字認證依照系列國家、行業(yè)的密碼安全要求，為用戶提供最安全可靠的密碼云服務，包括運維安全、技術安全、數(shù)據(jù)存儲安全、傳輸安全、數(shù)據(jù)安全隔離、數(shù)據(jù)所有權清晰、身份安全以及安全審計等。

近幾年，數(shù)字認證基于密碼云的探索和實踐，在能源、教育、醫(yī)療、政務、大型企業(yè)客戶等多個行業(yè)均有成功實踐案例，應用于電子合同SaaS平臺、云密碼設備、云密碼資源池等領域，獲得市場的廣泛認可。

數(shù)字認證作為國內(nèi)領先的網(wǎng)絡信任與數(shù)字安全服務提供商，已為超過3000家大型企業(yè)客戶提供網(wǎng)絡信任服務，包括中國人壽、中國移動、中國平安、招商銀行、太平洋保險、騰訊、京東、萬科、恒大、興業(yè)銀行、中信銀行、東方航空、南方航空、SOHO中國等諸多500強企業(yè)選擇數(shù)字認證作為信任服務和產(chǎn)品供應商。在未來，數(shù)字認證將繼續(xù)開拓進取，通過持續(xù)的理念創(chuàng)新、技術創(chuàng)新、模式創(chuàng)新，為客戶提供技術先進、靈活易用的密碼服務，攜手共建可信任的數(shù)字世界！