公司新闻
公有云环境下,云上系统如何“过密评”?-太阳成集团tyc539
-
当业务系统访问云上服务器时,通信信道是网络和通信安全的测评重点,若公有云平台网络边界没有提供合规的安全接入服务,则该条网络链路的安全性难以保障。 -
云平台未提供合规的密码服务,无法保障业务系统在进行身份鉴别、数据机密性保障、完整性保障、不可否性保障等方面的安全需求。
公有云上系统数据链路示意图
在网络链路层面,通过在托管机房部署安全认证网关,将原先直连云平台的链路转至访问托管机房的安全认证网关,之后再经由安全认证网关和云平台之间的双向ssl传输加密通道到达云平台,这就有效保障了网络通信实体的真实性、通信数据的完整性和重要数据的机密性。
借助于密码托管机房后的数据链路图
由此可见,通过引入托管机房的安全网关和密码服务,能有效缓解公有云平台自身的安全风险,符合密评要求。目前,依托密码托管服务建设方案,数字认证已经帮助医药等领域客户成功通过密评测试。
当然,密码应用与业务息息相关,放之四海皆准的密码应用方案是不存在的,本文只是提出一种保障公有云上业务系统全链路安全的新思路,在项目中依然需要“对症下药”,根据业务系统的实际情况进行具体规划。
未来,云端数据的安全保护必将成为政企数字化发展的头等要务。数字认证将不断与时俱进,为业务上云提供更便捷、更贴合需求的密码保障系统建设,护航云时代业务安全落地。