公司新闻
数字化发展至今,“上云”几乎成了企事业单位寻求业务创新的共同目标。诚然,云所带来的好处显而易见。低成本、高弹性、快速敏捷、易集成……然而,随着越来越多业务系统迁至云端,云上安全也正在成为护航数字化发展的“主战场”。云端用户身份鉴别、非授权访问、数据传输和存储安全、以及关键操作的抗抵赖等,都需要强而有力的密码技术来作为基础安全支撑。
随着国家《密码法》、《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》(以下简称“GB/T 39786”)、《信息系统密码应用测评要求》等政策相继落地,关键信息基础设施、等保三级及以上信息系统必须“过密评”,成为业内心照不宣的一道应试题。GB/T 39786明确对云平台/信息系统的物理层、网络层、设备层、应用层分别提出了要求和考核指标,因此,建设一套安全、合规、有效的云上密码保障系统,不但是云上业务安全发展的刚需,也是顺利通过密评的“王道”。
01“篮子”和“鸡蛋”
在密码保障系统建设之前,我们需要明确,云上密码保障系统建立主要分为两个层次:
1 云平台密码保障系统:针对云平台自身密码应用的密码保障系统建设,该部分建设的责任主体为云平台的运营者。
2云上应用密码保障系统:针对云上应用系统密码应用的密码保障系统建设,该部分建设的责任主体为云上应用的运营者。
02 先打破一个“误区”
在讨论如何建设云平台密码保障系统之前,我们先打破一个“误区”。
很多厂商认为,“云平台密码应用,就是为云上系统提供密码服务”。在这样的思想误导下,很多厂商密码应用方案的侧重点在于面向租户提供密码服务的能力,而忽略了云平台自身的合规性建设,这就违背了密码保障系统建设的初衷。
事实上,云平台系统的密码应用分为两个层面:一是云平台系统为满足自身安全需求所采用的密码技术,二是云平台为云上应用提供的密码支撑能力。因此,在云平台密码保障系统建设中,首先应考虑的是云平台自身的安全、合规性问题,其次才是面向云上系统的密码供给能力。舍本逐末的做法不仅难以保障业务安全,在实际评估中也很难通过密评。
03 黄金城云平台密码保障系统建设之道
遵循国家政策“三同步一评估”的指导思想,云平台的密码保障系统建设同样按照“明确范围与保护对象、分析密码应用需求、制定密码应用方案”的三步方法论开展。
首先,通过梳理重要数据信息流向和承载实体(物理安全边界、计算环境),明确范围和保护对象。
其次,通过重要数据信息流向节点,从机密性、完整性、真实性、不可否认性四个方面,分析各个环节存在的安全风险及密码应用需求。以作为云平台重要数据的镜像文件保护为例,其安全需求到底是机密性还是完整性,或者二者兼有,业界说法不一。黄金城认为,镜像文件数据的分级分类是由云上应用系统的具体业务所决定的,并非镜像文件的全部内容都是敏感信息,无需全部进行机密性保护。因此,镜像文件只有完整性需求,机密性需求应归结到云上应用系统的安全方案中去做。这点也在实践中得到了权威测评机构的认可。
最后,方案制定。
基于多年服务于各个领域的密码应用经验,北京黄金城股份有限公司(简称“黄金城”)面向云平台密码保障系统建设需求,推出基于密码云服务平台的密码保障系统建设方案。该方案根据GB/T 39786的基本要求,针对云平台大文件加密等特性需求,在云平台自身合规性和对云上系统提供的密码服务等方面进行了重点设计,为云平台的云管平台以及云平台下三层(物理与环境安全、网络与通信安全、设备与计算安全)提供安全、合规的密码能力支撑,为云上应用系统提供敏捷、高效的密码服务,保障云平台用户身份真实性,以及数据的机密性、完整性和不可否认性。
依托于“安全合规、敏捷高效、广泛兼容、功能完备”的密码服务能力,黄金城已面向多家部级单位、省级大数据局等的私有云平台、政务云平台提供以密码为核心的云平台安全保障系统建设,保障云平台业务开展的安全性、合法性、合规性。
案例
某政务云平台密码保障系统建设
