数字认证密码云战略开启密码交付新模式
6月30日下午14点,以“全融合 全场景 可信任”为主题的数字认证2022密码云战略新品发布会在京圆满召开。会议现场,北京数字认证股份有限公司(以下简称“数字认证”)发布了密码云战略,并隆重推出密码云服务平台和数字信任服务平台两大新品。数字认证邀请行业用户、合作伙伴、媒体等嘉宾观看发布会线上直播,4000多名嘉宾共同在线见证了数字认证公司首次诠释密码云战略的这一精彩瞬间。
云上密码和密码上云的双向挑战
数字认证公司总经理林雪焰在开场演讲时表示,云计算作为数字经济时代重要发展方向,提升了社会信息化水平,并推动了社会生产方式的变革。而密码作为网络空间战略资源,一直在护航数字经济发展中发挥着不可替代的重要作用。在拥抱云计算时,密码传统的交付方式以及应用交互都面临着极大极复杂的挑战。
密码与云深度融合的挑战来自两个方面:一方面来自需求侧的“云上密码”挑战,云端需要密码服务也能够快速部署,弹性扩展,随需提供;另一方面来自供给侧的“密码上云”挑战,需要传统密码交付突破“碎片化”、“难扩展”、“难管理”的桎梏,以全新的密码交付模式与云计算同步发展。
林雪焰详细阐述道,第一,在公有云、私有云、混合云环境中,业务场景复杂,在密评、等保相关政策指导下,密码需求众多,这无疑对众多云上密码应用场景的适配和服务能力提出挑战;第二,是来自云上密码管理的复杂性、专业性挑战,涉及到密码多要素的不同层次不同场景的集中管理。第三,是云上密码建设的可扩展性、经济性挑战,多租户、多应用的云服务密码建设需要双向弹性可扩展——纵向可实现IaaS/PaaS/SaaS分层、分阶段建设;横向要实现功能、性能弹性水平扩展。第四,是云上密码的合规、易用挑战。要降低合规性的复杂度,让云厂商能够以较低的成本通过相应检测,满足合规性要求。
“这些挑战都在印证着同一个趋势,那就是云计算需要一个全新的密码供给战略,实现密码、云服务、云上应用的融合。”林雪焰指出。
全栈、敏捷、合规、
易管理、可信任的密码云战略
数字认证敏锐地捕捉到这一趋势,基于深厚的密码技术积淀和密码应用领域长期实践,从多年前就开始了对密码和云计算结合的探索。
“经过数十个国内大型密码云项目的建设实践,数字认证密码云战略的核心关键词开始愈发清晰,归纳起来就是:全栈、敏捷、合规、易管理、可信任。这套密码云战略在实践探索中被证实能够有效地实现密码、云、应用的深度融合,为用户提供全融合、全场景、可信任的密码云服务。”林雪焰表示。
他详细地介绍了数字认证密码云五大战略:
战略一: “平台+服务”构建覆盖全栈的密码解决方案
在云计算的架构下,数字认证将传统架构里各种密码功能产品全部整合起来,针对IaaS、PaaS、SaaS不同层面的密码需求,提供对应的CRaaS(密码资源服务)、CFaaS(密码功能服务)、 CBaaS(密码业务服务)不同层次的密码服务,同时演变成密码云的服务平台和数字信任的服务平台,形成基础设施双平台,与数字认证可信第三方云服务一起,打造全栈解决方案,覆盖密码上云的各种场景。
战略二: 专业的密码服务帮助用户实现敏捷的密码
数字认证密码云所实现的“敏捷的密码”包括敏捷部署、敏捷演进、敏捷管理、敏捷合规等很多方面。敏捷部署让云端应用以较低的成本迅速获得专业密码能力;敏捷演进让客户可以根据自身需要去扩展密码功能,让用户系统快速演进;敏捷管理指密码策略和密钥管理统一,密码设备与密码服务能力与云计算服务管理模式一致;敏捷合规指支持云服务平台顺利通过密评,同时支持云上业务因采用密码云服务,而快速通过密评。
战略三:密码应用安全的全生命周期评估 实现简单高效的合规
数字认证凭借对密码评估标准的深刻理解、丰富的密码云应用安全规划、以及建设最佳实践,可以帮助大量云服务商及云上应用里通过密评,高效合规。
战略四: 密码与云原生技术的融合实现易管理的密码
数字认证密码云采用云原生技术,实现运维、密码策略、应用等各领域的管理便捷。以运维管理为例,数字认证提供了高性能网关统一服务接口,还可以实现高可用集群与负载均衡、全链路、全流程预警监控,以及可视化运维服务及安全态势感知,让云端运维管理工作变得简单高效。
战略五:第三方服务支撑业务实现可信任数字化交付
疫情推进了全流程数字化,以电子签名、电子合同、电子签章、电子证照、电子存证为代表的SaaS密码云上业务广泛开展。在这个过程中,用户希望依托密码云,在业务中建立数字信任体系,实现可信任的交付。数字认证作为可信第三方服务,可以提供信任服务,帮助用户的业务应用实现具有法律效力的数字化的交互。
平台+服务构建密码交付新模式
演讲结束时,林雪焰强调,数字认证密码云战略的核心内容包括密码云服务平台和数字信任服务平台两个基础设施平台,以及数字认证作为可信第三方提供的数字信任云服务。三者组合在一起相互协同,能够覆盖密码上云的众多场景,开创了密码交付新模式,从容应对密码上云的挑战。
在数字经济腾飞的辉煌时代,安全和信任是云计算赋能千百行业的“必修课”。保障了安全,才能让亿万用户放心上云;增进了信任,才能促进用户分享数据、开放合作,帮助大数据、人工智能、车联网等前沿产业提速发展。数字认证认为,密码,是系统解决云端安全与信任的最有效手段,推动密码和云计算融合发展,是解决云端安全与信任问题的必由之路。相信数字认证所推进的密码云战略,将促进密码与云的融合,让云上密码更加安全,值得信任!
