* 关于我们- * />
咨询热线:
400-0909-166随着《密码法》、《商用密码管理条例》、《国家政务信息化项目建设管理办法》、《商用密码应用安全性评估管理办法》、《信息安全技术 信息系统密码应用基本要求》、《信息系统密码应用测评要求》等法规、政策、标准相继落地,云上的信息系统面临着“过密评”的需求。作为云上系统的载体,云平台应该为云上系统提供安全合规的物理环境、合规的网络链路、合规的运维方式以及合规且丰富的密码应用。然而实际中,很多云厂商所提供的云服务在密码应用方面并未满足《信息安全技术 信息系统密码应用基本要求》(GB/T39786-2021)的要求,甚至存在一些高风险项,不仅无法帮助云上系统顺利通过密评,甚至会成为密评道路上的阻碍。重点表现在以下两个方面:
1、当业务系统访问云上服务器时,通信信道是网络和通信安全的测评重点,若公有云平台网络边界没有提供合规的安全接入服务,则该条网络链路的安全性难以保障。
2、云平台未提供合规的密码服务,无法保障业务系统在进行身份鉴别、数据机密性保障、完整性保障、不可否性保障等方面的安全需求。
为了解决公有云上系统通过密评难的问题,信元网安按照《信息安全技术 信息系统密码应用基本要求》对第四级系统的密码要求,建成了内蒙古自治区首个云密码服务平台,通过密码托管服务的方式为云上系统提供密码安全服务。信元网安的云密码服务平台能为云上系统通过“密评”提供基础支撑,即:解决用户访问云平台的链路安全问题以及满足云上系统应用和数据安全层面的密码应用需求;同时还支持为云上系统的个性化密码需求提供定制化服务。
技术实现如下:
在网络链路层面,通过信元网安的云密码服务平台提供的安全认证网关服务,将原先直连云平台的链路转至访问信元网安提供的安全认证网关建立基于国密的安全链路,之后再经由安全认证网关和云平台之间的双向SSL传输加密通道到达云平台,这就有效保障了网络通信实体的真实性、通信数据的完整性和机密性。
在应用和数据安全层面,云上业务系统通过信元网安的云密码服务平台提供的SSL VPN网关构建国密SSL加密传输通道,调用云密码服务平台提供的身份鉴别、加解密、签名验签、时间戳等合规密码服务,满足云上系统在应用和数据安全方面的密码应用需求。
由此可见,通过引入信元网安的云密码安全服务,能有效解决云上系统的密码应用需求。目前,依托密码托管服务建设方案,信元网安已经帮助多领域多个客户成功通过商用密码应用安全性评估(密评)。