自2006年云计算概念首次被提出以来,作为一种颠覆式的IT变革,云计算可谓是家喻户晓。即使是不太了解信息技术的人,也知道此“云”非彼云。这朵云看不见摸不着,可又无所不在,如今数字时代人们生产生活的背后,几乎都有各式各样的“云”在支撑。
云计算发展迅猛,据IDC预测,全球基础设施硬件支出中云的占比将由2019年的49.6%上升到2024年底的62.8%,未来全球95%的企业将同时使用公有云和私有云。据人民网研究院发布的《中国移动互联网发展报告(2022)》显示,截至2021年底,我国云计算市场规模已超3000亿元,增速约45%。
云上安全需要用云的方式来解决
云计算所带来的降本增效,让上云几乎成为当前企业IT建设的必由之路。云已经成为大多数企业默认的IT基础设施,同时,云计算给网络安全也带来了翻天覆地的变化。云环境下,平台、硬件、业务都虚拟化,网络边界、IT设备、数据存储等基础架构都不再有清晰的界定。换而言之,就像以前用水,家家需要打口水井,这个井的位置、大小、水量多少,是可以确定的,但云就像自来水厂,人们不再关心水在哪里、水有多少,而是直接拧开龙头,需要多少就用多少。
显然,云的本质是一种资源,是一种服务,用户随时可以按需获取所需要的资源。传统的网络安全架构,尤其是“卖盒子”的安全交付模式,已经不能满足云环境下的安全需求。云的时代,安全问题还得用云的方式来解决,即让安全也成为一种便捷可取的资源,一种云端服务。
密码如何上云?
安全服务多种多样,其中密码是维护网络安全的核心技术和基础支撑。密码和人们的生活工作密切相关,生活场景的身份证、银行卡、社保卡、公交卡,每家每户的智能电表、智能水表、智能燃气、智能机顶盒等,商业活动中的电子证照、电子合同、电子病历、纳税缴费等,数字政府的各项政务服务、社区服务等,还有如今人人必备的“健康码”,背后都有密码在保驾护航,支撑着当今数字社会的信任体系。
对密码这类即基础又核心的安全需求,人们的第一印象往往还是传统的密码机,这些方方正正的盒子明显已经赶不上云时代的脚步。云上用户该怎么去使用密码?厂商又怎样将密码服务上云?简而言之,如何实现云上的“密码即服务”?
用数字认证总经理林雪焰的话说,密码与云结合,需要解决两个关键问题。面对不同的公有云、私有云、混合云、行业云,以及千差万别的应用场景,一是需求侧的用户,要求快速、按需、弹性提供密码服务,统一管理,快速部署,灵活扩展,真正实现“按需取用”;对密码供给侧的厂商而言,密码上云需要传统的密码交付突破“碎片化”“难扩展”“难管理”的问题,以全新的交付模式实现密码技术与云计算同步发展。
举例来说,传统密码的硬件“盒子”自身存在性能上限,随着用户的业务发展,产生了更多的性能要求,就得买更多的设备,当用户业务场景和应用变化时,就得添置更多类型、甚至不同厂商的产品,来适配不断变化的场景业务需求。久而久之,用户所堆叠的密码设备越来越多,越来越复杂,管理越来越困难,面对着一团乱麻般的系统,能维持运维都是力不从心,迁移上云更像是一个遥不可及的目标。
同时,作为一种飞速发展的新生技术,云计算自身也在不断演进,云原生、DevSecOps、零信任、安全访问服务边缘(SASE)等新概念一个接着一个,密码怎样和这些快速迭代的技术演进步伐相融合?密集出台的政策法规也对云上密码应用提出了合规要求,面对这些专业、复杂的要求,云上用户和云服务提供商如何应对?
显然,面对这些云时代下密码需求的挑战,还得用云的方式来解决。作为一家专注网络信任与数字安全服务的企业,数字认证近日发布了其为云时代准备的全新的密码服务和交付模式——密码云战略。林雪焰介绍,密码云战略,是用云上密码资源池的方式来提供密码产品和服务,无论用户的云业务需要基础的密码功能服务、密码资源服务还是密码业务服务,都可以像拧开水龙头取水一样简单,从密码资源池里按需取用相应的资源即可。
作为一家2001年就成立,被誉为“中国电子认证第一股”的公司,数字认证的核心技术就是密码,伴随着信息化的发展,为各行各业提供与时俱进的网络信任服务。此次发布的密码云战略是数字认证面向数字时代的密码服务模式,其核心包括密码云服务平台和数字信任服务平台两个基础设施平台,以及数字认证作为可信第三方提供的数字信任云服务。这三者的有机组合,不仅覆盖了密码上云的众多场景,还提供了云上密码交付的新模式,让云端密码举手可得,随需随用。
五个关键词打造数字时代信任机制
要实现好用的云上密码服务,以此打造数字时代的信任机制,数字认证给出的关键词是“全栈、敏捷、合规、易管理、可信任”。
全栈,意味着应有尽有。数字认证将传统架构里各种密码功能产品全部整合起来,对应云计算三个层次的服务:基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS),密码云战略的密码云服务平台和数字信任服务平台,也对应提供了三个维度服务:密码资源服务(CRaaS),包含虚拟密码设备、密码资源池等;密码功能服务(CFaaS),包括密钥管理服务、数字证书服务、通用密码服务、身份核验服务等常用服务;密码业务服务(CBaaS),根据用户需求,提供电子签章、电子合同、电子存证,以及各种第三方信任服务等应用场景。这些场景,覆盖了从云平台服务商,到私有云、行业云,以及云上用户方方面面的密码需求。
敏捷,这是云服务的特色所在。敏捷的密码,让用户可以按需所取,快速部署,无论是老业务增量,还是新业务上线,都可以快速获得需要的密码能力,灵活组合,快速迭代。同时,数字认证的敏捷,还包括了管理以及合规。用户不再需要面对复杂的运维,密码策略和密钥管理统一、密码设备与密码服务能力与云计算服务管理模式一致,让管理更简单,带来的是降本增效。在合规方面,数字认证的密码云本身就按照国家相关标准打造,可以帮助云平台和云上用户快速通过密评等合规要求。
合规,不仅是密码云自身的合规,更是数字认证的服务能力。密码战略云,是数字认证经过数十个国内大型密码云项目的建设实践,总结提炼的成熟服务平台。作为耕耘密码领域21年的厂商,国家多个相关标准的参与者,数字认证对密码的深刻理解,在密码应用的丰富实践,都可以帮助云平台和用户实现密码方面的合规要求。
易管理,体现的是技术先进性。数字认证密码云采用了云原生技术,以及通用先进的云架构,可以和各种云平台方便地对接。在运维上,统一服务接口、高可用集群与负载均衡、全链路全流程预警监控,可视化运维,这些特性让日常的运维工作变得更加简单和直观。在密码的管理上,密码资源动态调度、实时监控、统一的密码策略等,让密码管理更加安全和有效。到了具体的应用层面,对各类应用、多级平台,密码云可做到统一认证、统一管理,同时密码能力灰度发布,还可以让密码应用的上线对业务不会造成任何影响。
可信任,是数字社会发展运行的根本机制。全社会的数字化转型,疫情催生的各类远程业务,都让数字经济的发展突飞猛进,第三方信任服务如电子签名、电子合同、电子签章、电子证照、电子存证等密码云上业务需求呈现井喷态势。例如,近日的国务院常务会议,就提出在确保信息安全基础上,有序扩大电子证照应用。数字认证具有20多年电子认证服务的经验,其技术能力毋庸置疑,通过密码云战略,可以帮助用户建立数字信任体系,实施具有法律效力的数字化业务交付。
科技创造信任,信任产生价值。数字认证的密码云战略,实现了密码、云、应用的有机融合,为用户提供全融合、全场景、可信任的密码云服务,可谓是为当前的云时代乃至整个数字社会内置了全面的信任机制。当数字世界更加可信,运行在其上的经济活动才能平稳健康,数字时代的发展才能行稳致远。
【数字认证】
领先的网络信任与数字安全服务提供商(股票代码:300579),电子认证/电子签名/电子合同领域的市场领导者,应用覆盖政务、卫生、金融、大型企业、电信、航空、公路交通等多个行业,为近千万企业用户和数亿个人用户提供具有法律效力的无纸化交付服务。
数字认证官网:www.bjca.cn 咨询电话:400-919-7888
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
关键词: