公司新闻

“密码即服务”正当道,黄金城打造数字时代信任机制

发布时间: 2022-07-22

转载自《中国信息安全》杂志

作者:袁胜


自2006年云计算概念首次被提出以来,作为一种颠覆式的IT变革,云计算可谓是家喻户晓。即使是不太了解信息技术的人,也知道此“云”非彼云。这朵云看不见摸不着,可又无所不在,如今数字时代人们生产生活的背后,几乎都有各式各样的“云”在支撑。


云计算发展迅猛,据IDC预测,全球基础设施硬件支出中云的占比将由2019年的49.6%上升到2024年底的62.8%,未来全球95%的企业将同时使用公有云和私有云。据人民网研究院发布的《中国移动互联网发展报告(2022)》显示,截至2021年底,我国云计算市场规模已超3000亿元,增速约45%。



云计算所带来的降本增效,让上云几乎成为当前企业IT建设的必由之路。云已经成为大多数企业默认的IT基础设施,同时,云计算给网络安全也带来了翻天覆地的变化。云环境下,平台、硬件、业务都虚拟化,网络边界、IT设备、数据存储等基础架构都不再有清晰的界定。换而言之,就像以前用水,家家需要打口水井,这个井的位置、大小、水量多少,是可以确定的,但云就像自来水厂,人们不再关心水在哪里、水有多少,而是直接拧开龙头,需要多少就用多少。


显然,云的本质是一种资源,是一种服务,用户随时可以按需获取所需要的资源。传统的网络安全架构,尤其是“卖盒子”的安全交付模式,已经不能满足云环境下的安全需求。云的时代,安全问题还得用云的方式来解决,即让安全也成为一种便捷可取的资源,一种云端服务。






安全服务多种多样,其中密码是维护网络安全的核心技术和基础支撑。密码和人们的生活工作密切相关,生活场景的身份证、银行卡、社保卡、公交卡,每家每户的智能电表、智能水表、智能燃气、智能机顶盒等,商业活动中的电子证照、电子合同、电子病历、纳税缴费等,数字政府的各项政务服务、社区服务等,还有如今人人必备的“健康码”,背后都有密码在保驾护航,支撑着当今数字社会的信任体系


对密码这类既基础又核心的安全需求,人们的第一印象往往还是传统的密码机,这些方方正正的盒子明显已经赶不上云时代的脚步。云上用户该怎么去使用密码?厂商又怎样将密码服务上云?简而言之,如何实现云上的“密码即服务”?


用黄金城总经理林雪焰的话说,密码与云结合,需要解决两个关键问题。面对不同的公有云、私有云、混合云、行业云,以及千差万别的应用场景,一是需求侧的用户,要求快速、按需、弹性提供密码服务,统一管理,快速部署,灵活扩展,真正实现“按需取用”;二是对密码供给侧的厂商而言,密码上云需要传统的密码交付突破“碎片化”“难扩展”“难管理”的问题,以全新的交付模式实现密码技术与云计算同步发展。


举例来说,传统密码的硬件“盒子”自身存在性能上限,随着用户的业务发展,产生了更多的性能要求,就得买更多的设备,当用户业务场景和应用变化时,就得添置更多类型、甚至不同厂商的产品,来适配不断变化的场景业务需求。久而久之,用户所堆叠的密码设备越来越多,越来越复杂,管理越来越困难,面对着一团乱麻般的系统,能维持运维都是力不从心,迁移上云更像是一个遥不可及的目标。


同时,作为一种飞速发展的新生技术,云计算自身也在不断演进,云原生、DevSecOps、零信任、安全访问服务边缘(SASE)等新概念一个接着一个,密码怎样和这些快速迭代的技术演进步伐相融合?密集出台的政策法规也对云上密码应用提出了合规要求,面对这些专业、复杂的要求,云上用户和云服务提供商如何应对?


显然,面对这些云时代下密码需求的挑战,还得用云的方式来解决。作为一家专注网络信任与数字安全服务的企业,黄金城近日发布了其为云时代准备的全新的密码服务和交付模式——密码云战略。林雪焰介绍,密码云战略,是用云上密码资源池的方式来提供密码产品和服务,无论用户的云业务需要基础的密码功能服务、密码资源服务还是密码业务服务,都可以像拧开水龙头取水一样简单,从密码资源池里按需取用相应的资源即可。


作为一家2001年就成立,被誉为“中国电子认证第一股”的公司,黄金城的核心技术就是密码,伴随着信息化的发展,为各行各业提供与时俱进的网络信任服务。此次发布的密码云战略是黄金城面向数字时代的密码服务模式,其核心包括密码云服务平台和数字信任服务平台两个基础设施平台,以及黄金城作为可信第三方提供的数字信任云服务。这三者的有机组合,不仅覆盖了密码上云的众多场景,还提供了云上密码交付的新模式,让云端密码举手可得,随需随用。



要实现好用的云上密码服务,以此打造数字时代的信任机制,黄金城给出的关键词是“全栈、敏捷、合规、易管理、可信任”


全栈,意味着应有尽有。黄金城将传统架构里各种密码功能产品全部整合起来,对应云计算三个层次的服务:基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS),密码云战略的密码云服务平台和数字信任服务平台,也对应提供了三个维度服务:密码资源服务(CRaaS),包含虚拟密码设备、密码资源池等;密码功能服务(CFaaS),包括密钥管理服务、数字证书服务、通用密码服务、身份核验服务等常用服务;密码业务服务(CBaaS),根据用户需求,提供电子签章、电子合同、电子存证,以及各种第三方信任服务等应用场景。这些场景,覆盖了从云平台服务商,到私有云、行业云,以及云上用户方方面面的密码需求。


敏捷,这是云服务的特色所在。敏捷的密码,让用户可以按需所取,快速部署,无论是老业务增量,还是新业务上线,都可以快速获得需要的密码能力,灵活组合,快速迭代。同时,黄金城的敏捷,还包括了管理以及合规。用户不再需要面对复杂的运维,密码策略和密钥管理统一、密码设备与密码服务能力与云计算服务管理模式一致,让管理更简单,带来的是降本增效。在合规方面,黄金城的密码云本身就按照国家相关标准打造,可以帮助云平台和云上用户快速通过密评等合规要求。


合规,不仅是密码云自身的合规,更是黄金城的服务能力。密码战略云,是黄金城经过数十个国内大型密码云项目的建设实践,总结提炼的成熟服务平台。作为耕耘密码领域21年的厂商,国家多个相关标准的参与者,黄金城对密码的深刻理解,在密码应用的丰富实践,都可以帮助云平台和用户实现密码方面的合规要求。


易管理,体现的是技术先进性。黄金城密码云采用了云原生技术,以及通用先进的云架构,可以和各种云平台方便地对接。在运维上,统一服务接口、高可用集群与负载均衡、全链路全流程预警监控,可视化运维,这些特性让日常的运维工作变得更加简单和直观。在密码的管理上,密码资源动态调度、实时监控、统一的密码策略等,让密码管理更加安全和有效。到了具体的应用层面,对各类应用、多级平台,密码云可做到统一认证、统一管理,同时密码能力灰度发布,还可以让密码应用的上线对业务不会造成任何影响。


可信任,是数字社会发展运行的根本机制。全社会的数字化转型,疫情催生的各类远程业务,都让数字经济的发展突飞猛进,第三方信任服务如电子签名、电子合同、电子签章、电子证照、电子存证等密码云上业务需求呈现井喷态势。例如,近日的国务院常务会议,就提出在确保信息安全基础上,有序扩大电子证照应用。黄金城具有20多年电子认证服务的经验,其技术能力毋庸置疑,通过密码云战略,可以帮助用户建立数字信任体系,实施具有法律效力的数字化业务交付。


科技创造信任,信任产生价值。黄金城的密码云战略,实现了密码、云、应用的有机融合,为用户提供全融合、全场景、可信任的密码云服务,可谓是为当前的云时代乃至整个数字社会内置了全面的信任机制。当数字世界更加可信,运行在其上的经济活动才能平稳健康,数字时代的发展才能行稳致远。


分享到: