首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2023 > 正文

密碼能力建設(shè)與監(jiān)管需求，看安恒云如何有效結(jié)合

閱讀量：次 文章來源：安恒信息

隨著云計(jì)算技術(shù)和云生態(tài)的不斷發(fā)展，業(yè)務(wù)上云逐漸走入深水區(qū)，云安全已成為組織評(píng)估云戰(zhàn)略的重要因素。以密碼資源池為核心的云上密碼方案為云安全保障業(yè)務(wù)的安全性和合規(guī)性提供專屬能力，助力業(yè)務(wù)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型和持續(xù)創(chuàng)新。

云密碼安全監(jiān)管的挑戰(zhàn)

云平臺(tái)通過密碼資源池提供的多類型彈性密碼服務(wù)來滿足密碼應(yīng)用與合規(guī)性的要求，這導(dǎo)致云環(huán)境中應(yīng)用的密碼設(shè)備數(shù)量、類型增多，部署位置分散，且密碼設(shè)備與互聯(lián)網(wǎng)的聯(lián)系增加導(dǎo)致將面對(duì)更多的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，這給云環(huán)境下密碼設(shè)備的安全性帶來嚴(yán)峻挑戰(zhàn)，進(jìn)一步促生密碼監(jiān)管的需求。傳統(tǒng)云上密碼方案在應(yīng)用時(shí)更為關(guān)注密碼服務(wù)狀態(tài)、密鑰資源狀態(tài)等監(jiān)控類信息，相對(duì)缺少對(duì)密碼技術(shù)、算法應(yīng)用正確與否的監(jiān)管視角數(shù)據(jù)統(tǒng)計(jì)，一旦被不法分子利用將導(dǎo)致密碼安全體系功虧一簣。

因此，云上密碼安全體系除了要考慮各類密碼能力的建設(shè)，同時(shí)也要兼顧安全監(jiān)管方面的需求，一方面要增加對(duì)云密碼設(shè)備安全態(tài)勢(shì)信息等數(shù)據(jù)的信息收集；另一方面需要為密碼監(jiān)管單位提供以監(jiān)管視角為主的管理平臺(tái)，作為掌握云上密碼建設(shè)進(jìn)度及合規(guī)性的工具抓手。

多維度數(shù)據(jù)采集，云上密碼信息全掌握

安恒云-天池云安全管理平臺(tái)從密碼技術(shù)、密碼資源、密碼服務(wù)、密碼管理及密碼應(yīng)用評(píng)估等多維度采集數(shù)據(jù)并分析，評(píng)估云上密碼安全和系統(tǒng)密評(píng)狀態(tài)，預(yù)測(cè)密碼安全和密評(píng)開展的趨勢(shì)。通過多種技術(shù)收集云上密碼安全數(shù)據(jù)，為管理員提供全面的密碼安全狀態(tài)信息，幫助管理員快速、準(zhǔn)確地發(fā)現(xiàn)密碼安全問題，從而助力對(duì)密碼安全的決策與治理。數(shù)據(jù)采集手段包括：

■ 流量監(jiān)測(cè)：通過密碼探針旁掛于核心交換機(jī)，解析旁路流量中加解密、簽名驗(yàn)簽等密碼調(diào)用數(shù)據(jù)。

■ 主動(dòng)探測(cè)：通過服務(wù)資源池內(nèi)密碼探測(cè)模塊，主動(dòng)收集密碼算法、技術(shù)、服務(wù)等數(shù)據(jù)。

■ 數(shù)據(jù)上報(bào)：由安恒云-天池云安全管理平臺(tái)主動(dòng)上報(bào)密碼服務(wù)及密評(píng)狀態(tài)的數(shù)據(jù)。

■ 日志采集：采集密碼資源池內(nèi)各服務(wù)的日志信息，如加解密服務(wù)、簽名驗(yàn)簽服務(wù)等。

■ 第三方數(shù)據(jù)導(dǎo)入：支持第三方數(shù)據(jù)主動(dòng)導(dǎo)入（標(biāo)準(zhǔn)接口、手動(dòng)錄入）。

密碼安全數(shù)據(jù)采集

協(xié)同密碼服務(wù)監(jiān)管平臺(tái)，一體化監(jiān)管密碼態(tài)勢(shì)

安恒云-天池云安全管理平臺(tái)通過上報(bào)滿足合規(guī)性要求的密碼數(shù)據(jù)，與密碼服務(wù)監(jiān)管平臺(tái)協(xié)同為密碼管理局等監(jiān)管單位打造“可管理、可感知、可預(yù)警、可處置”的一體化密碼監(jiān)管平臺(tái)。密碼服務(wù)監(jiān)管平臺(tái)與密碼監(jiān)管業(yè)務(wù)深度結(jié)合，將資產(chǎn)檔案、密評(píng)管理、通報(bào)預(yù)警、行政執(zhí)法、態(tài)勢(shì)感知、教學(xué)培訓(xùn)、考核評(píng)價(jià)等業(yè)務(wù)流程化和閉環(huán)化，實(shí)現(xiàn)對(duì)密碼應(yīng)用的一體化監(jiān)管，并且促進(jìn)監(jiān)管單位聯(lián)合執(zhí)法部門精細(xì)化協(xié)作。

以云平臺(tái)和云租戶系統(tǒng)過密評(píng)為例：密碼監(jiān)管平臺(tái)匯總資產(chǎn)、密碼服務(wù)狀態(tài)、事件告警、云租戶應(yīng)用系統(tǒng)密評(píng)進(jìn)度等信息，利用態(tài)勢(shì)感知技術(shù)提供的數(shù)據(jù)分析和可視化能力，統(tǒng)一展示密碼安全態(tài)勢(shì)信息。

安恒云-天池云安全管理平臺(tái)切實(shí)實(shí)施國產(chǎn)密碼應(yīng)用的“三同步一評(píng)估”，為云平臺(tái)及云租戶提供的密碼算法、密碼設(shè)備、密鑰管理等服務(wù)滿足商用密碼應(yīng)用安全性評(píng)估的要求。同時(shí)與密碼服務(wù)監(jiān)管平臺(tái)的數(shù)據(jù)聯(lián)動(dòng)，增強(qiáng)了密碼主管單位對(duì)商用密碼的監(jiān)督管理，促進(jìn)商用密碼在網(wǎng)絡(luò)和信息系統(tǒng)中有效使用，切實(shí)構(gòu)建起堅(jiān)實(shí)可靠的網(wǎng)絡(luò)安全密碼屏障。

往期精彩回顧