亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于密碼技術(shù)的云安全服務體系

        2023-09-14 14:21:46馮桂安邱晨明郭京妹
        數(shù)字技術(shù)與應用 2023年2期
        關鍵詞:密鑰密碼服務

        馮桂安 邱晨明 郭京妹

        1.上海市大數(shù)據(jù)中心;2.中國人民解放軍92145部隊

        密碼應用安全性及防護體系是信息化建設的重要內(nèi)容。當前等保2.0對網(wǎng)絡數(shù)據(jù)的保密性、完整性以及可用性等具有較高要求,也提出了更高的評測標準。針對信息化建設安全可靠需求,本文研究了多業(yè)務場景模式下的密碼防護,提出了基于密碼技術(shù)的云安全服務體系,設計了云環(huán)境中密碼應用架構(gòu)和建設方案,為云服務環(huán)境中快速、靈活的密碼服務奠定了良好基礎。

        隨著《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國密碼法》和《信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》即等保2.0的相繼發(fā)布和正式實施,以及數(shù)字經(jīng)濟時代網(wǎng)絡安全重要性越來越高,對網(wǎng)路數(shù)據(jù)的安全性要求也越來越高,包括數(shù)據(jù)的完整性、保密性以及可用性等[1]。在網(wǎng)絡安全中,對數(shù)據(jù)安全的保護起到重要作用的是密碼技術(shù),通過密碼技術(shù)的運用可以保障數(shù)據(jù)可信安全,防止數(shù)據(jù)泄密、篡改等問題,還能起到抗抵賴的作用。而在等保2.0中,對密碼技術(shù)的應用提出了更好的要求,在涉及到密碼相關條款的測評方面也提出了高標準的要求,期望通過嚴格的標準規(guī)范促進網(wǎng)絡安全[2]。

        在國密碼法中,要求對關鍵基礎設施的密碼應用安全性進行評估,對一些密碼產(chǎn)品、服務和保障系統(tǒng)等也要進行安全審查,進而保障國家安全[3]。在網(wǎng)絡安全的相關標準規(guī)范中,也對各個階段的密碼應用提出了安全性評估要求。密碼應用安全性評估成為必不可少的內(nèi)容,受到了全社會的關注。

        密碼應用安全性評估包含許多方面,主要針對算法、協(xié)議以及設備等進行安全評估和檢測,確保符合相關法規(guī)和標準要求。因此,在商用密碼技術(shù),以及采用商用密碼產(chǎn)品和服務的信息系統(tǒng)建設中,對密碼應用的安全評估不可或缺,密碼應用的合規(guī)性、正確性和有效性也成為評估中主要關注的內(nèi)容[4]。

        隨著密碼法、等保2.0的發(fā)布,對于采用商用密碼提出了強制性規(guī)定,對于采用商用密碼技術(shù)的合理性防護也提出了要求[5]。近年來,云計算技術(shù)得到普遍應用,政務信息系統(tǒng)在公有云和私有云集聚。國密碼法出臺后,政務信息系統(tǒng)在云端更需要有完整的安全體系予以保障。同時,考慮到財政投入的合理性,為每一套應用系統(tǒng)配置獨立的密碼保障體系已不再適用。因此,基于現(xiàn)有業(yè)務環(huán)境,結(jié)合業(yè)務實際情況,構(gòu)建一套合規(guī)的、精準化的、適用于多業(yè)務場景模式下的一套密碼防護體系成為目前數(shù)字城市信息化建設的重要基礎。

        1 多業(yè)務場景下密碼防護體系設計

        1.1 密碼應用統(tǒng)一合規(guī)性設計

        在實際使用過程中,業(yè)務應用往往自帶獨立的密碼體系,在面臨等保2.0及密評過程中,面臨著使用方面存在不合理/不合規(guī)等問題[6],例如長時間采用某個對稱密碼進行運算,密碼算法沒有按照整體安全要求進行計算,這些問題由于密碼技術(shù)自身的特殊性很難被察覺及發(fā)現(xiàn),但是在實際使用過程中卻可能被惡意使用造成失泄密的風險,在測評過程中也很容易被檢測[7]。因此云平臺可以考慮構(gòu)建一個按照合規(guī)要求,滿足密評標準的統(tǒng)一密碼應用支撐服務,一方面避免各應用系統(tǒng)各自實現(xiàn)導致密碼應用不合規(guī)或有遺漏;另一方面也可以統(tǒng)一密碼服務的標準,降低密碼技術(shù)對接的難度。主要包括以下內(nèi)容:

        (1)訪問系統(tǒng)用戶身份的真實性功能;

        (2)系統(tǒng)存儲數(shù)據(jù)的機密性功能;

        (3)用戶權(quán)限信息的真實性和完整性功能;

        (4)系統(tǒng)日志的完整性功能;

        (5)關鍵操作的不可否認性功能;

        (6)文件數(shù)據(jù)的真實性和不可否認性功能;

        (7)其他功能。

        1.2 密碼與云應用環(huán)境的適配

        隨著云計算的迅猛發(fā)展,政務領域越來越多的應用體系已經(jīng)搬遷至政務云平臺中,而《網(wǎng)絡安全等級保護基本要求》中也分別提出了對于傳統(tǒng)領域和云計算環(huán)境中的具體安全要求,因此從業(yè)務角度出發(fā),密碼技術(shù)在新的運算環(huán)境中如何貼合云計算的技術(shù)架構(gòu),在確保安全合規(guī)的前提下,實現(xiàn)密碼服務支撐,是目前一個重要的訴求[8]。

        1.2.1 面向租戶/應用的密碼應用能力

        現(xiàn)有云計算中出現(xiàn)的云密碼服務,在現(xiàn)有密碼設備的基礎上實現(xiàn)了分布式服務,為云租戶及上層應用提供基礎的密碼服務,服務對象集中在IAAS/PAAS層[9];但是從整體應用效果分析,現(xiàn)有云密碼服務體系缺乏貫穿云計算平臺的密碼服務能力,對于SAAS層即面向業(yè)務應用的密碼應用支撐能力相對欠缺,導致密碼技術(shù)無法向上層應用直接提供安全服務,因此在云計算環(huán)境中,在實現(xiàn)底層密碼計算能力已經(jīng)云化的基礎上,提供基于統(tǒng)一標準、統(tǒng)一服務流程的SAAS層密碼應用支撐能力。

        在傳統(tǒng)領域,類似簽名驗簽服務器、安全認證網(wǎng)關等設備,實際上都是面向一定應用場景的密碼算法和密碼協(xié)議結(jié)合的產(chǎn)品,它們到了云中必須實現(xiàn)軟件功能與硬件模塊的分離,硬件模塊成為云密碼資源服務的一部分,基于國家密碼管理局統(tǒng)一的技術(shù)標準和接口,提供標準化的應用密碼算力,軟件功能被重構(gòu)為虛擬機模板、或微服務模板,成為虛擬的設備。這些虛擬的設備具備部署快速、靈活,可以動態(tài)配置,易于水平擴展的特點,適合大并發(fā)、彈性部署的需求。

        1.2.2 面向云平臺的密碼計算能力

        出于安全性的考慮,在重要的應用系統(tǒng)中,密碼運算、密鑰管理要求使用硬件密碼模塊。由于在云服務器中部署硬件密碼模塊比較困難,現(xiàn)在一般采用單獨部署云密碼資源池的方案,云平臺通過網(wǎng)絡連接使用密碼資源池的安全密碼功能。密碼資源池是密碼硬件的集群,也使用云計算的硬件虛擬化技術(shù),將密碼硬件資源虛擬成各個相互獨立的虛擬密碼設備,通過密碼資源調(diào)度系統(tǒng)進行密碼資源的分配、管理和統(tǒng)一調(diào)度,并對外提供統(tǒng)一的按需分配、彈性擴展的密碼功能服務。

        1.3 具備整體密碼監(jiān)管能力

        密碼技術(shù)作為核心的安全防護手段,面向密碼使用的最終主體進行源頭管理,從密碼應用系統(tǒng),密碼技術(shù)產(chǎn)品等方面實現(xiàn)資源的統(tǒng)一注冊和管理;并對于密碼應用過程中的實際效果和技術(shù)風險,采用量化數(shù)據(jù),通過分析密碼應用對象、密碼應用質(zhì)量等精準的實際數(shù)據(jù),以此建立本單位/部門商用密碼應用的臺賬機制;并且對于密碼技術(shù)在實際應用過程中的問題、質(zhì)量和效果,進行統(tǒng)一的研判,形成對密碼應用效果有效的評估,確保使用密碼技術(shù)的成果和風險及隱患實現(xiàn)總覽,總體提升密碼應用的效果,及時發(fā)現(xiàn)并處理可能在密評中出現(xiàn)的潛在問題。

        2 面向多業(yè)務場景的密碼服務體系構(gòu)建思路

        基于密碼技術(shù)為根本,以《網(wǎng)絡安全等級保護基本要求》為目標,充分遵循《信息系統(tǒng)密碼應用基本要求》的相關要求,構(gòu)建以密碼技術(shù)為核心的密碼服務支撐體系,整體設計采用“分層構(gòu)建”的理念,結(jié)合業(yè)務體系的特點,融合密碼應用的不同類別和多種場景,在保證性能的前提下,為業(yè)務應用提供統(tǒng)一安全加固服務。

        以密碼資源和基礎設施為整體基礎,基于現(xiàn)有的數(shù)字證書體系,使用國產(chǎn)密碼設備,形成滿足業(yè)務支撐能力的密碼計算資源。

        以密碼基礎服務為計算、處理及管理的中心,通過與密碼資源的聯(lián)動,實現(xiàn)密碼計算資源的有效整合和分配,同時提供密鑰服務/最底層的密碼計算服務,形成密碼服務的計算保障。

        以密碼通用服務為安全支撐核心,面向多用戶、多應用,在密碼基礎服務的支撐下,提供統(tǒng)一的以應用體系為目標的密碼通用服務支撐;根據(jù)業(yè)務場景,降低密碼對接難度,擴大密碼服務的范圍,服務內(nèi)容包括身份鑒別、訪問控制、簽名驗證、數(shù)據(jù)加解密、電子簽章、傳輸保護等。

        以安全可靠應用服務為安全提升,提供多種獨立運行的密碼安全+應用服務,面向不同應用單位提供密碼應用的增值服務。

        以密碼監(jiān)督為抓手,進行密碼服務的統(tǒng)一管理,實現(xiàn)密碼資源的統(tǒng)一調(diào)用和動態(tài)分配;同時完成密碼及應用的信息采集、匯總、臺賬、上報、合規(guī)監(jiān)測等工作。

        3 面向多業(yè)務場景的密碼服務模型

        3.1 整體架構(gòu)

        整體密碼支撐體系框架包括密碼基礎設施、密碼資源(計算)層、密碼基礎服務、密碼通用服務、安全可靠應用、密碼監(jiān)管層、密碼標準體系、相關政策及法律法規(guī)組成。

        3.2 密碼基礎層

        (1)基礎設施層。密碼基礎設施相對獨立的密碼基礎組件,包括電子認證基礎設施、密鑰管理基礎設施。電子認證基礎設施提供數(shù)字證書管理服務。密鑰管理基礎設施包括非對稱密鑰管理和對稱密鑰管理,提供密鑰從產(chǎn)生、存儲、傳輸、備份、更新等全生命周期的服務。

        (2)密碼資源層。密碼資源(計算)層是提供數(shù)字簽名/驗證、加密/解密等密碼運算功能的部件或產(chǎn)品,應當通過國家密碼管理部門審查,獲得商用密碼產(chǎn)品型號證書。密碼設備包括密碼軟/固件、密碼芯片、密碼板卡、密碼整機等。針對云環(huán)境,采用密碼資源池技術(shù),在云平臺環(huán)境下基于密碼設備構(gòu)建,物理密碼設備被虛擬化成為虛擬密碼設備,按需分配給租戶使用,對外提供云密碼服務。

        (3)基礎服務層?;诿艽a資源能力,實現(xiàn)密碼基礎服務和密鑰管理,確保機密性、完整性、真實性及不可否認性等密碼服務的供給,同時確保密鑰在生成、使用、管理等過程中的合規(guī)安全。

        3.3 密碼應用層

        密碼技術(shù)支撐的安全防護措施按照等保2.0“一個中心,三重防護”體系框架,分為存儲加密、傳輸加密、簽名驗證等密碼基礎服務和身份認證、訪問控制、安全審計、時間戳等密碼應用服務組成?;诿艽a技術(shù),通過身份認證、訪問控制、安全審計、時間戳、簽名/驗證等密碼服務提供信任支撐,實現(xiàn)可信、可控、可管、可追溯;通過加密傳輸,實現(xiàn)端到端傳輸安全;通過數(shù)據(jù)加密存儲,保證重要數(shù)據(jù)存儲安全。

        安全可靠應用,提供已與密碼技術(shù)合規(guī)有效結(jié)合的,滿足密評要求的安全可靠的業(yè)務辦公系統(tǒng),包括電子公文、安全郵件等業(yè)務應用。貫穿整個密碼服務體系的管理中心,對設備和密碼平臺的使用均能進行管理,包括臺賬管理、合規(guī)分析、設備/服務狀態(tài)、密鑰管理、服務監(jiān)管、注冊/配置等功能。

        3.4 密碼標準體系層

        政務領域所有涉及的密碼芯片、設備、部件、軟件和系統(tǒng)都應優(yōu)先支持SM2/3/4密碼算法。因此,在政務領域相關規(guī)范標準中,對密碼部分有嚴格的要求,應采用國產(chǎn)加解密算法,以及符合國家相關密碼標準規(guī)范要求,進而保障政務數(shù)據(jù)及應用的安全可靠。

        政務應用所涉及的密碼標準包括SM系列密碼算法、算法使用規(guī)范等算法類標準,VPN密碼機、智能密碼鑰匙等密碼設備以及密碼設備應用接口規(guī)范等產(chǎn)品類標準,以及電子文件、電子印章密碼技術(shù)規(guī)范等密碼應用類標準。

        另外,在信息系統(tǒng)密碼應用要求中,基于等級保護框架,在多個方面提出了密碼技術(shù)應用要求,并且有不同級別要求標準,例如在物理環(huán)境、通信網(wǎng)絡、區(qū)域邊界、計算環(huán)境等方面,并明確了相應的密鑰管理和安全管理要求,可用于指導不同安全等級的政務信息系統(tǒng)的建設和測評工作。

        4 基于密碼技術(shù)的云安全服務構(gòu)建

        4.1 總體架構(gòu)

        在云環(huán)境中采用資源服務模式面向云租戶提供密碼服務,在密碼資源計算和服務能力方面與云管側(cè)密碼相對獨立,在管理方面統(tǒng)一納入密碼密管中心進行統(tǒng)一管理,同時密碼密管中心與密管中心對接,在網(wǎng)絡資源、安全策略方面進行聯(lián)動。

        面向租戶的云密碼應用體系基于底層硬件合規(guī)的云服務器密碼機和存儲加密服務器實現(xiàn)底層的密碼資源供給,上層的密碼服務采用鏡像方式提供,由用戶自行選擇,在本次項目中由于安全認證服務由其特性,改為用戶自行選擇,采用SAAS服務模式進行。

        密管中心實現(xiàn)貫穿整個密碼服務體系的管理中心,對設備和密碼平臺的使用均能進行管理,包括臺賬管理、合規(guī)分析、設備/服務狀態(tài)、密鑰管理、服務監(jiān)管、注冊/配置等功能。

        4.2 核心要點

        (1)密碼資源虛擬化。虛擬密碼機依托實體云服務器密碼機實現(xiàn),云服務器密碼機(Cloud HSM)作為部署在IAAS層的云服務基礎設施,針對不同的應用需求,按照需求資源自動調(diào)配,具有動態(tài)伸縮特征,涉及到加解密方面,也可以根據(jù)應用的需求進行調(diào)配。云服務中,也對加解密的動態(tài)伸縮有要求,一般體現(xiàn)在資源集群的按需伸縮,以及自動配置訪問控制??梢酝ㄟ^相關智能決策的算法來確認集群與服務的需求緊張程度,這就需要統(tǒng)計一些相關的指標,比如硬件性能指標、加解密的服務次數(shù)等。當需求較為緊張時,通過管理程序,自動在集群中增加相關資源和服務。當需求降低時,也可以根據(jù)智能決策算法,自動降低資源和服務,同時云服務器密碼機采用通過國家密碼管理局認定的技術(shù),在操作使用過程中確保各個VSM密鑰的安全隔離性,同時又保證了密鑰管理的獨立。

        (2)鏡像服務設計。針對密碼服務采用了鏡像服務模式,該種模式遵循政務云密碼建設指南要求,貼合云計算自身特性,形成獨立的服務虛擬實體,確保每個租戶使用的鏡像服務是獨立的密碼資源,也確保調(diào)用底層租戶自有的虛擬密碼機進行密碼計算,同時密碼鏡像模式面向業(yè)務應用提供獨立的密碼服務和定制服務,兼容現(xiàn)有密碼應用模式。

        4.3 服務模式

        云密碼應用服務模式可以實現(xiàn)三個統(tǒng)一,即密碼設備的統(tǒng)一管理、密鑰的統(tǒng)一管理、面向業(yè)務應用的密碼統(tǒng)一服務,降低密碼設備的整體運維工作量,提升密鑰管理的安全性,降低應用系統(tǒng)對接密碼技術(shù)的難度,促進云平臺中的業(yè)務系統(tǒng)與密碼服務集成整合的正確性和方便性。

        云密碼應用底層為資源層,基于密碼基礎服務模式和服務器密碼機實現(xiàn)資源池提供密碼算力,同時配置云安全認證網(wǎng)關實現(xiàn)虛擬化網(wǎng)關服務,配置云化簽名驗證服務器實現(xiàn)容器化簽名驗證服務,同時通過時間戳服務器、電子簽章服務器、安全存儲服務器的集群化,統(tǒng)一向上提供基礎密碼算力和應用密碼算力。

        虛擬加密機服務一方面面向應用系統(tǒng)/租戶;另一方面同時也面向PAAS層的其他密碼服務提供密鑰服務和原生的密鑰計算服務。

        通用密碼服務則是結(jié)合實際業(yè)務場景,通過統(tǒng)一封裝鏡像,提供符合密評要求,應用/租戶可直接調(diào)用的應用密碼技術(shù),例如數(shù)字簽名、電子簽章、可信時間戳等,可以供應用系統(tǒng)方便調(diào)用。

        管理中心實現(xiàn)對包括密碼資源、基礎密碼服務、通用密碼服務的管理,并面向租戶提供合規(guī)分析等面向上層應用的密碼服務監(jiān)測。

        4.4 服務類型

        4.4.1 密碼基礎服務

        (1)密鑰托管服務。密鑰托管服務主要是為密碼通用應用層或業(yè)務對象提供所涉及的各種對稱、非對稱密鑰的全生命周期管理,保證密鑰的安全。

        (2)密鑰計算服務。密鑰計算服務主要是基于密碼資源(計算)層,封裝統(tǒng)一的標準密碼設備應用接口,對外提供基礎密碼運算服務具體包括以下4個方面:

        1)真實性保護服務:提供基于密碼特性的對象真實性運算,確保主體或資源的身份正是所聲稱的特性??赏ㄟ^國產(chǎn)密碼算法進行唯一標識認定,從而實現(xiàn)身份鑒別。

        2)完整性保護服務:提供基于密碼特性的完整性運算,確保數(shù)據(jù)沒有遭受以非授權(quán)方式所作的篡改或破壞的性質(zhì)。為了防止網(wǎng)絡中攻擊者對重要數(shù)據(jù)、程序、文件等信息未經(jīng)授權(quán)的隨意篡改或破壞,采用密碼技術(shù)保護其完整性。

        3)機密性保護服務:提供基于密碼特性的機密性運算,采用密碼技術(shù)對重要數(shù)據(jù)、敏感數(shù)據(jù)進行加密保護,包含重要數(shù)據(jù)、敏感數(shù)據(jù)的加密傳輸、加密存儲等;保證信息不被泄露給非授權(quán)的個人、進程等實體的性質(zhì)。

        4)不可否認性保護服務:提供基于密碼特性的不可抵賴性運算,確保一個已經(jīng)發(fā)生的操作行為無法否認的性質(zhì),采用非對稱密鑰簽名技術(shù)實現(xiàn)抗抵賴保護。

        4.4.2 通用密碼服務

        (1)身份鑒別服務:提供基于統(tǒng)一證書體系下的證書認證和強身份鑒別機制,實現(xiàn)身份鑒別信息的防截獲、防假冒和防重用,保證應用系統(tǒng)用戶身份的真實性。

        (2)傳輸保護服務:實現(xiàn)訪問終端至業(yè)務平臺之間的高強度鏈路加密保障,保證重要數(shù)據(jù)在傳輸過程中的完整性。保障傳輸中的重要數(shù)據(jù)、敏感信息或整個報文的完整性;實現(xiàn)重要數(shù)據(jù)、敏感信息或整個報文的加密傳輸。

        (3)簽名驗證服務:實現(xiàn)訪問主體對于關鍵行為操作、數(shù)據(jù)交換操作等進行簽名及驗證,以實現(xiàn)行為不可抵賴性,數(shù)據(jù)防篡改。

        (4)電子簽章服務:對于流轉(zhuǎn)公文實現(xiàn)進行電子化印章服務,確保行文內(nèi)容的完整性,發(fā)文對象的真實性驗證。對內(nèi)部流轉(zhuǎn)與審批過程,通過電子化印章服務實現(xiàn)公文基于數(shù)字水印的可信簽名,確保公文的真實性和唯一性,同時確保公文流轉(zhuǎn)過程中的抗抵賴性。

        (5)時間戳服務:實現(xiàn)基于可信時間的抗抵賴服務。時間戳服務通常配合簽名驗證服務或電子印章服務,在基于行為真實性和防抵賴、數(shù)據(jù)完整性和防篡改性的前提下,實現(xiàn)基于時間維度的真實性、防抵賴服務。

        (6)安全存儲服務:對于業(yè)務系統(tǒng)中重要數(shù)據(jù)實現(xiàn)存儲過程中的完整性和機密性保護。通過數(shù)據(jù)加解密服務對重要數(shù)據(jù)、重要文件、敏感信息、重要用戶信息、重要可執(zhí)行程序進行加密存儲和備份。

        4.4.3 安全可靠應用

        安全郵件系統(tǒng)通過使用國密算法、數(shù)字證書、智能密碼鑰匙、密碼支撐服務等實現(xiàn)安全電子郵件功能。

        通過使用智能密碼鑰匙和數(shù)字證書,調(diào)用通用密碼服務中的身份鑒別服務,確保郵件發(fā)送方和接收方身份的真實性。

        通過使用智能密碼鑰匙和數(shù)字證書,調(diào)用通用密碼服務中的簽名驗證服務和密鑰計算服務中的機密性保護服務,對郵件內(nèi)容進行加密、簽名,確保郵件內(nèi)容的機密性與不可否認性。

        在客戶端和服務器端之間通用密碼服務中的傳輸保護服務進行傳輸信道加密,確保郵件內(nèi)容的機密性和完整性。

        在服務器端通用密碼服務中的安全存儲服務,對郵件數(shù)據(jù)進行加密存儲,確保敏感信息的機密性。

        調(diào)用統(tǒng)一密碼支撐服務的簽名驗簽服務、時間戳服務等,對審計用戶日志、流向日志、用戶操作日志,確保日志信息的完整性和關鍵操作行為的不可否認性。

        5 服務成效

        通過基于密碼技術(shù)的云安全服務體系構(gòu)建,開展了對外服務,取得了良好成效。

        (1)實現(xiàn)云管平臺與云密碼管理平臺的“全融合”,通過“底座打通,云化服務”的方式,將密碼服務轉(zhuǎn)變成云平臺內(nèi)生的對外服務能力,能快速、靈活的滿足各業(yè)務應用對接密碼技術(shù)的需求;

        (2)將密碼服務作為云PAAS服務之一,按照“按需使用,彈性資源”原則,在云密碼機基礎上無需再追加其他硬件密碼設備攜機入網(wǎng),就可實現(xiàn)密碼資源快速部署和對云上各業(yè)務應用系統(tǒng)的全面覆蓋;

        (3)通過云密碼管理底座,對整體密碼資源進行統(tǒng)一分配、合理調(diào)度。一方面,在統(tǒng)一服務標準和接口的前提下,強化統(tǒng)一管理,實現(xiàn)密碼服務的規(guī)范化使用、密碼資源的集約化管理;另一方面,可清晰的劃分各使用單位與云管理方之間關于密碼應用的工作邊界,確保密碼應用工作有序、合理、通暢的在云上開展;

        (4)同步建立密碼應用監(jiān)管體系,掌握密碼的用量和覆蓋面,建立密碼應用的安全保障指數(shù),了解密碼使用的各項可監(jiān)測實時數(shù)據(jù)等多個指標項,對密碼技術(shù)在整體推進信創(chuàng)工作中起到的效果和作用進行直觀分析、精準研判。

        6 結(jié)語

        本文針對等保2.0以及密碼評測過程要求,結(jié)合政務信息系統(tǒng)在云計算環(huán)境中部署的工作環(huán)境,從集約建設和高效服務的角度,提出了基于密碼技術(shù)的云安全服務體系,系統(tǒng)的討論了密碼防護體系設計以及密碼服務體系構(gòu)建思路。提出了面向多業(yè)務場景的密碼服務模型,構(gòu)建了基于密碼技術(shù)的云安全服務架構(gòu),為云服務同步開展靈活快速的密碼適配應用奠定了良好基礎。

        引用

        [1]羅世雄,劉曉強,劉振宇.面向等保2.0標準的測評管理系統(tǒng)設計與實現(xiàn)[J].信息技術(shù)與標準化,2019(10):76-78.

        [2]韋樑等.政務大數(shù)據(jù)平臺等保2.0測評與實踐[J].上海信息化,2021(6):19-23.

        [3]何良生.密碼是構(gòu)建網(wǎng)絡信任體系的基石[J].中國信息安全,2021(5):58-60.

        [4]霍煒.商用密碼應用體系建設與創(chuàng)新發(fā)展[J].信息安全研究,2020,6(11):958-965.

        [5]謝宗堯,董坤祥,甄杰.國產(chǎn)商用密碼算法的國際標準化及其對應關系[J].中國質(zhì)量與標準導報,2021(5):20-23.

        [6]吳小偉.“等保2.0”背景下政府部門網(wǎng)絡信息安全防護技術(shù)探析[J].江蘇科技信息,2021,38(32):39-41.

        [7]童話,楊浩程,李懷義.做好等保2.0網(wǎng)絡信息安全工作的一些思考[J].網(wǎng)絡安全技術(shù)與應用,2021(1):167-168.

        [8]牛淑佳.基于云計算的密碼技術(shù)綜述[J].電子技術(shù)與軟件工程,2021(09):227-230.

        [9]李向鋒,傅大鵬,李敏.基于多技術(shù)融合的密碼計算資源池研究[J].信息安全研究,2021,7(4):384-388.

        猜你喜歡
        密鑰密碼服務
        探索企業(yè)創(chuàng)新密鑰
        密碼里的愛
        密碼系統(tǒng)中密鑰的狀態(tài)與保護*
        密碼疲勞
        英語文摘(2020年3期)2020-08-13 07:27:02
        服務在身邊 健康每一天
        服務在身邊 健康每一天
        服務在身邊 健康每一天
        一種對稱密鑰的密鑰管理方法及系統(tǒng)
        招行30年:從“滿意服務”到“感動服務”
        商周刊(2017年9期)2017-08-22 02:57:56
        基于ECC的智能家居密鑰管理機制的實現(xiàn)
        電信科學(2017年6期)2017-07-01 15:45:06
        97av在线播放| 亚洲av麻豆aⅴ无码电影 | 初尝黑人巨砲波多野结衣| 无码区a∨视频体验区30秒 | 亚洲九九九| 男人的天堂av你懂得| 中文字幕人乱码中文字幕| 亚洲处破女av日韩精品| 日本久久久免费高清| 国产免费一区二区三区在线视频| 欧美拍拍视频免费大全| 99re8这里有精品热视频免费| 人妻无码一区二区在线影院| 色婷婷精久久品蜜臀av蜜桃| 亚洲 另类 小说 国产精品| 久久久久久好爽爽久久| 国产精品99精品一区二区三区∴| 日韩午夜三级在线视频| 一区二区三区内射美女毛片| 亚洲学生妹高清av| 日本一道dvd在线中文字幕| 久久久亚洲av成人乱码| 无码小电影在线观看网站免费| 丰满人妻妇伦又伦精品国产| 国产精品国产三级国产三不| 国产成人大片在线播放| 国产精品欧美一区二区三区| 日日摸日日碰人妻无码老牲| 偷拍美女一区二区三区视频| 男女性杂交内射女bbwxz| 国内精品无码一区二区三区| 特级毛片a级毛片在线播放www| 中文字幕色偷偷人妻久久一区 | 欧美日韩一二三区高在线| 在线观看午夜视频国产| 久久久精品国产sm调教网站| 久久亚洲AV成人一二三区| 隔壁人妻欲求不满中文字幕| 国产专区一线二线三线码| 国产成人国产在线观看入口| 一区二区中文字幕蜜桃|