為什么密碼云服務平臺是云時代的必然之選？

過去十余年里，云計算憑借集約共享、彈性擴展、按需服務等特性，深刻改變了企業(yè)/組織獲取和使用資源的方式，成為眾多企業(yè)數(shù)字化轉型的必然選擇。

然而，隨著云計算的日漸普及，安全問題變得愈發(fā)棘手，原來靠傳統(tǒng)硬件設備構建起來的安全架構、應用模式因“擴展難、管理難”已難以滿足云環(huán)境下的安全需求。尤其是作為網絡安全核心技術和基礎支撐的密碼應用，在云時代的建設更是相對滯后，亟待進行全方位的突破。

那么，云計算時代的密碼應用服務模式、建設理念應該什么樣？近日，北京數(shù)字認證股份有限公司（簡稱：數(shù)字認證）帶來了他們全新的答案。數(shù)字認證重磅發(fā)布密碼云服務平臺，為密碼上云鋪就了一條樣板之路。

當密碼遇上云

Gartner預測，到2024年，中國將有40%的用戶將基礎設施和相關軟件的支出轉移到“云服務”上。

當上云成為一種必然，安全勢必如影隨形。密碼作為保障網絡空間安全的重要戰(zhàn)略資源，從場景需求、政策導向、數(shù)據(jù)安全等方面都在加速與云的融合。

首先，從場景需求看，大量政企單位正在成為上云的主力軍，其對于密碼上云有著極為強烈的需求。以國家力推的智慧城市建設為例，其數(shù)字化治理一向以業(yè)務應用雜、需求多、數(shù)據(jù)豐富著稱，很多城市希望在政務云上實現(xiàn)“一網通辦”和“一網統(tǒng)管”，這兩大需求均建立在公共網絡、公共數(shù)據(jù)的基礎之上，必須做到用戶身份可信、數(shù)據(jù)安全、行為可控，才能有效實現(xiàn)智慧化管理，諸如類似的實際場景需求實打實推動了密碼與云的融合。

其次，國家《網絡安全法》、《密碼法》等政策法規(guī)陸續(xù)出臺，嚴格明確了用密碼保護基礎設施安全是法定義務，尤其是國家密評標準GB/T 39786-2021對于云計算環(huán)境下密碼應用的安全合規(guī)問題提出具體評測要求，這些舉措不僅加速推動了“密碼+云”的融合，也讓云密碼服務迎來巨大的市場機遇。

第三，從市場發(fā)展大勢來看，雖然市面上不乏純SaaS平臺的密碼應用、支持虛擬化的密碼設備和云密碼資源池等相關實踐，但相較云計算的快速發(fā)展，密碼上云的建設依然相對滯后，以一種便捷、合規(guī)的方式加速推動密碼上云，充分實現(xiàn)云上密碼資源的按需配用、靈活擴展，是業(yè)界各方的共同心聲。

然而，知易行難，密碼上云依然存在諸多挑戰(zhàn)，亟待取得突破。

數(shù)字認證總經理林雪焰

“傳統(tǒng)密碼交付模式存在著‘碎片化’‘難擴展’‘難管理’等桎梏，建設的滯后又造成了供需矛盾加劇，需要全新的密碼交付模式與云計算同步發(fā)展，齊頭并進。”數(shù)字認證總經理林雪焰如是說。

密碼上云難在哪？

一方面是云環(huán)境下對“按需取用、彈性擴展”的密碼應用需求的激增，一方面是供給側的諸多困難，面對公有云、私有云、混合云等復雜云環(huán)境，密碼上云的挑戰(zhàn)無疑是全方位的。

數(shù)字認證密碼產品解決方案中心李亞德認為，當前密碼上云主要存在著四大挑戰(zhàn)：

事實上，密碼上云的種種困難對當前的密碼云服務商提出了更高的要求：無論是機構資質、密碼技術能力、硬件設備，還是云服務運營能力、行業(yè)經驗等都亟待重整，以滿足云時代的客戶需求變化。

在眾多密碼云服務商中，數(shù)字認證無疑是其中的佼佼者。數(shù)字認證作為以密碼技術起家、深耕密碼20多年的國內領先網絡安全服務提供商，近年來在產品技術、行業(yè)實踐等方面針對密碼上云進行了大量探索。如今，隨著數(shù)字認證密碼云服務平臺的發(fā)布，密碼與云的融合之道有了更全面、更落地的全新注解。

數(shù)字認證密碼云服務平臺：打造云時代密碼交付新模式

據(jù)李亞德介紹，數(shù)字認證密碼云服務平臺采用云原生架構設計，通過將密碼資源虛擬化處理，實現(xiàn)對密碼資源的統(tǒng)一管理和調度，從而打造“一站式”密碼基礎設施服務平臺，為客戶提供全場景、彈性可擴展、合規(guī)的密碼服務，支撐數(shù)字化轉型中的各種密碼應用需求。

隨著云計算市場的持續(xù)增長，在云、移動端等諸多新場景的帶動下，“一站式”密碼云服務平臺正在成為市場用戶的主流選擇。在政務、教育、金融、企業(yè)、交通等多個領域，數(shù)字認證密碼云服務平臺因“全棧、敏捷、易管、合規(guī)”的特性，已幫助多家客戶輕松實現(xiàn)業(yè)務上云，成為當前高水平密碼云服務的突出代表。

那么，數(shù)字認證密碼云服務平臺到底有什么受市場青睞的“過人之處”？

李亞德介紹說，數(shù)字認證密碼云服務平臺可以說是“應云而生”，對應云計算IaaS、PaaS、SaaS層不同的密碼需求提供不同層級的密碼服務，在運維、管理、建設等各個方面，都能為客戶帶來不同于以往的全新體驗：

首先，提供全棧、全場景、可彈性擴展的密碼服務。無論是底層的密碼設備管理，還是電子簽名、時間戳、證書管理、數(shù)據(jù)加解密等通用密碼服務的提供，密碼云服務平臺都可“一網打盡“。

“更具云適配的是，這些密碼資源可彈性擴展，靈活組合，滿足全場景、多元化、規(guī)模化業(yè)務發(fā)展需求?！崩顏喌卤硎?。

以某大型企業(yè)集團電子招投標業(yè)務為例，從招標、投標、開標、評標、定標的全流程中，涉及到數(shù)字證書、數(shù)據(jù)加解密、手寫簽名、電子簽章等眾多密碼應用，在數(shù)字認證密碼云服務平臺的賦能下，通過密碼模塊的靈活組合，可根據(jù)環(huán)節(jié)調用不同密碼資源，避免重復建設，實現(xiàn)資源利用的最大化。

其次在密碼建設上，支持分層、靈活、敏捷建設。密碼云服務平臺支持客戶從實際需求出發(fā)，對密碼資源進行分期、分層建設，譬如一期通過建設虛擬密碼資源池，實現(xiàn)對龐大、復雜、不同類型的密碼設備的統(tǒng)一管理。隨著企業(yè)上云步伐的加快，比如招標、OA、ERP等應用逐步上云之后，在二期建設時，可在原有的密碼資源基礎上構建身份鑒別、電子簽名驗簽、數(shù)據(jù)加解密等服務，實現(xiàn)靈活敏捷的密碼建設。

第三則是運維的智能化、可視化。不同于以往對證書過期、宕機、設備損壞等運維“盲點”的一無所知，密碼云服務平臺可以實現(xiàn)對密碼資源和密碼服務的全生命周期可視化監(jiān)管，以及全方位運行鏈路跟蹤、態(tài)勢感知等，幫助運維人員實時查看密碼設備的健康狀況以及密碼服務供應情況，讓運維工作變得“小透明”。

最后則是確保業(yè)務上云安全、合規(guī)。數(shù)字認證是國家密評標準GB/T 39786的牽頭制定者，也是眾多密碼行業(yè)標準的積極參與者，公司嚴格遵循國家頒布的各項技術標準及密碼行業(yè)標準，確保密碼云服務平臺基礎設施合規(guī)、運行管理合規(guī)，為云平臺及云上業(yè)務提供符合國家要求的密碼應用保障方案，確保上云安全、合規(guī)。

總體來看，隨著企事業(yè)單位上云步伐的加速，密碼上云也成為大勢所趨。隨著《密碼法》的頒布和實施，未來密碼行業(yè)市場將更加規(guī)范，無論是省級政務云還是集團型企業(yè)私有云等場景，對密碼應用的需求將不斷增強，數(shù)字認證“全棧、敏捷、易管、合規(guī)”的密碼云服務平臺也必然會迎來更大的舞臺。

生成海報

免責聲明：此文內容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權歸作者所有，且僅代表作者個人觀點，與極客網無關。文章僅供讀者參考，并請自行核實相關內容。投訴郵箱：editor@fromgeek.com。

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。