过去十年,在云计算广泛深入社会各个领域的同时,安全也成为云计算领域亟待突破的重要问题。尤其是作为网络安全核心的密码应用,正在加速从幕后走向台前。为此,以北京数字认证股份有限公司(简称:数字认证)为代表的密码领域领先企业,对密码上云进行了探索与实践。
01 滞后的密码上云建设
密码与云的融合还在发展中,相关的标准规范也尚不完备。这种状况下,国内市场从具体需求的视角,出现了形态各异的密码应用实践。数字认证首席科学家、研究院院长夏鲁宁以三种密码上云实践为例,介绍了目前国内常见的密码上云方式及存在的问题:
纯SaaS平台密码应用实践
即把电子合同等业务放在云计算的SaaS层提供。由于缺乏硬件密码资源的支持,密码功能多以SaaS层的软件方式来实现,这导致对于密钥等关键密码参数的保护强度不够,相当多的案例都是在开放环境下进行密码计算和密钥存储,随机数的熵和随机性也得不到保障。虽然看起来做到了“云原生”,但关键安全参数的泄露风险颇大,整体安全风险不可忽视,也不符合国家、行业标准对密码应用的要求。
支持虚拟化的密码设备实践
即采用虚拟化技术,在物理密码机内提供虚拟密码机vHSM。这种方式的优势在于密钥等关键安全参数仍在密码机物理边界内,能够依赖设备内建安全体系来保护密码计算、密钥管理以及随机数的安全。但缺点是可扩展性差,能够利用的大计算和存储资源受限于物理密码机自身,资源分配的灵活性受限。
云密码资源池实践
即在多台物理密码设备的基础上云化成密码资源池,统一管理密码资源集群,向应用按需提供密码资源服务。这种方式能够有效保证密码应用安全,是近年来云密码应用的巨大进步。但现有的云密码资源池实践通用化程度不高,多为具体的云计算平台定制,只能有效支持运行在本平台上的信息化应用,在业务迁移、敏捷演进等方面存在挑战。
不难发现,无论是哪种密码上云的方式,在安全合规、可灵活扩展、可中立运营等方面都尚未做到兼顾。如何做到既符合对敏感密码资源的保护要求,又充分实现云上密码资源的按需配用、灵活扩展、快速演进,成为云时代密码应用的挑战。
02“密码云”重塑密码基础设施
在云化趋势和政策合规性的双重导向下,传统的密码技术正在向云密码服务方向转变,“密码+云”的融合成为大势所趋。那么,密码上云到底该如何做?是否存在既安全合规,又充分利用云计算优势的密码上云模式呢?
在夏鲁宁院长看来,结合已有密码上云的实践经验,“融合、分层、解耦”将成为密码上云的最佳实践理念。
其中,“融合”是指以云的思想、架构和技术来统筹管理密码资源,做到密码资源在合规安全的前提下,实现按需扩展、可灵活配置。“分层”是指在IaaS、PaaS、SaaS三个典型的云服务层面,为用户分别提供密码资源服务(CRaaS)、密码功能服务(CFaaS)、密码业务服务(CBaaS)。“解耦”则是指上下层服务在统一标准、通用接口下,做到云密码服务与具体平台、具体信息化业务的解耦。
基于此,数字认证创新推出了业界领先的“全栈、敏捷、安全”的密码云,为用户提供全新的密码云服务体验。
全栈
数字认证在密码云服务的IaaS、PaaS、SaaS三个层面上提供层次完整、可解耦的密码云服务解决方案,为用户构建一站式泛密码服务平台,支持公有云、私有云、混合云等多种交付形式。
敏捷
数字认证的密码云产品提供统一、标准的服务接口,屏蔽密码资源的硬件差异,通过柔性重组随需接入,把密码资源变成可管可控的云资源,实时扩展和敏捷管理。
安全
数字认证严格遵照系列国家、行业标准对密码应用的要求,为用户提供安全可靠、合法合规的密码云服务,包括运维安全、技术安全、数据存储安全、传输安全、数据安全隔离、数据所有权清晰、身份安全以及安全审计等方面。
据悉,数字认证密码云解决方案,已在能源、教育、医疗、政务等行业领域的多个大型企业成功落地实践,为客户提供电子合同SaaS业务、密码功能统一供给、密码资源统一管理等服务,获得了市场的广泛认可。
例如,某国内100强企业在引入数字认证密码云后,建成一套符合行业密码应用要求的统一密码资源服务体系。在上层业务系统和底层密码设备之间,构建了统一密码服务平台,实现了对多类密码设备的集中管理,向上层屏蔽设备差异、统一提供密码资源。在其之上,该企业还构建了身份鉴别、电子签名验签、数据加解密等密码功能服务。
目前,该企业通过“统一密码服务平台”接入的机构、用户、设备超过1亿,一期密钥需求高达5亿对,成为企业在物联网、密码应用以及人机交互场景下“最有效、最可靠、最经济”的信息安全基础设施。
03云时代的密码安全建设趋势
在新基建和信创的新机遇下,密码产业已然蓄势待发。但不可否认的是,国内云密码服务市场仍处于萌芽期,还需经历较长时间的探索。
一方面,社会各界的密码意识还不太到位,这导致对于密码应用并未真正站在整体、全局的视角规划密码应用体系。另一方面,完整的密码云服务对服务提供商的要求较高,在机构资质、密码技术能力、云服务运营能力、行业经验等方面都有着非常高的要求,数字认证便是其中的佼佼者。
随着云计算、物联网等新兴技术的不断推进,夏鲁宁院长认为,未来的密码安全建设还将出现四大趋势:
1. 软件定义密码
虽然目前国内密码市场仍以硬件为主,但随着云计算的普及和国家对密码管理思路的演进,密码应用必将在合规的前提下,走向更为灵活易用的软件化。
2. 安全内生
未来外挂式的单体密码设备或将消失,密码将走向与基础软硬件融合、与云融合、与信息化业务融合,包括密码在内的信息安全能力将成为信息化的内生特性。
3. 密码服务多样化
新技术的演进将不断推动密码应用的新场景和新产品涌现,相应的密码技术服务也将从当前以证书服务为主,拓展到多样化的密码服务。例如,数字认证在密码云体系架构之上,能够广泛提供证书认证、身份鉴别、时间戳、云协同签名等信任服务。
4. 中立的第三方云密码服务机构出现
目前已有的密码云实践以私有云为主,用户出于控制权、隐私保护等考虑,不易接受将所依赖的密码服务托管在公有云上。但从商业和法律的角度看,独立第三方在涉及多方互动(例如:电子合同)的信息业务中,具有中立性的独特优势。因此,正如当前中立的证书服务机构一样,中立的云密码服务机构未来也很可能会出现。一旦中立的云密码服务机构被市场所接受,密码产业将打开一个新的、广阔的市场空间。
随着《密码法》的颁布和实施,未来密码行业市场将更加规范,云密码服务市场的竞争和精细化也将并行展开。以数字认证“密码云”为代表的密码上云应用探索与实践,将进一步推动国内密码产业的模式创新和产业升级,重塑云时代的密码基础设施。