公司新闻
商密典型应用方案 | 数字认证携“内生密码”创新升级云安全-太阳成集团tyc539
当业务上云成为趋势,云计算对密码应用提出了更高要求。传统密码技术算力静态配置,密码资源无法按需调配,难以满足云上业务快速弹性扩展、海量计算能力等要求,同时也难以应对层出不穷的云安全挑战。
不同于传统密码服务模式,本方案中,基于鲲鹏可信执行环境(tee)的“内生密码”模块应用,是密码供给模式的创新性应用。长江计算服务器搭载了数字认证与华为联合研发的“基于鲲鹏920可信执行环境的密码模块”,该模块具备合规的“内生密码”服务能力,能实现密码云服务平台在使用传统硬件密码设备的同时,也支持基于该模块,构建软件形态的各类密码服务,包括签名验签服务、信源加密服务、虚拟机密码服务、以及边缘计算密码服务等。这就使得密码资源服务摆脱了必须是专用密码设备的束缚,实现密码供给模式从“外挂式”向“内生式”转变,减少设备堆积所造成的资源消耗。
不仅如此,原生于鲲鹏tee环境的内生密码模块所具有的内生、分布式、敏捷、高效等优势,也很好地贴合了云计算架构的需求,在提高平台运行效率的同时,为业务提供算力高速泛在、功能弹性部署、资源灵活调度、密码安全合规的密码服务支撑。
内生:密码算力内生于芯片可信执行环境中,基于芯片实现硬件层面的强制隔离计算,匹配应用多元需求的柔性密码供给交付。
分布式:基于密钥管理、密码算力“用、管”分离的方式,支撑大规模分布式密码计算。
敏捷:灵活匹配业务需求,实现密码功能敏捷演进、产品敏捷部署、性能弹性扩展、业务快速交付。
高效:基于高性能、弹性扩展的密码算力,能快速与各类系统集成,提供合规的密码能力支撑。
未来,云计算的渗透将更加深入和广泛,数字认证将继续以密码技术为核心,携手产业上下游企业通力合作,深入应用场景,为云业务发展提供更强劲的安全保障。