8月10日,以“产业智能·密码护航”为主题的京东云安全密码论坛在郑州举行。来自京东、努比亚、中国金融认证中心、北京市海淀区智慧城市专家组、山东大学的业界专家上台发表主旨演讲,来自四川、河南、山东等3省9市的密码局领导到场参会,共同探讨密码技术与产业融合的发展趋势。
(相关资料图)
成都市密码保密协会相关专家在会上表示,数据要素驱动经济增长能力正在逐步显现,以数据为核心的各类产业快速发展,数据安全成为保障产业数字化转型的迫切需求。面对更加常态化和未知的安全威胁,商用密码作为保护数据安全的关键技术手段,是护航产业数字化、智能化转型的核心技术和基础支撑。
云计算环境下,传统密码方式面临诸多挑战,密码建设需要体系化、集中性的建设,而非密码产品的堆砌。京东云以密码运算为基础,以密码服务为导向,以密码集中化管理为手段,提供安全统一的密码服务,为数智产业安全保驾护航。
“云、服、管、用”打破信息孤岛
京东云基于自身在云计算上的技术和场景积累,结合国产商用密码的密码能力,打造了面向各行业、支持多云异构场景的“云密码资源池”解决方案,实现横跨多云平台的集中密码资产治理,同时,支持多云密码管理和态势的接入,通过管理、检测、响应等诸多手段,解决管理机构面临的信息孤岛和运营孤岛问题。
具体来说,京东云密码资源池方案具有“云、服、管、用”四大核心能力:
“云”指的是京东云以云服务的模式为用户提供密码服务,具备云计算快速部署、弹性扩容、高容错、高可用等优势,通过一致底座、一致服务将云和密码深度融合;
“服”指的是京东云向客户提供统一的密码服务,包括通用密码服务、典型密码服务和一些具有行业属性的密码服务。客户可以按需订阅合规安全的密码服务,最大限度降本增效;
“管”是指通过管理平台,客户可以对自身的密码设备资产、调用的密码服务以及密钥进行统一的管理与监控密码应用态势感知的服务,从平台的管理者、运营者和使用者等不同维度,提供密码应用的可视化能力,帮助客户从不同视角全面了解密码资产状况、密码应用的合规情况和可能存在的风险;
在如何“用”密码方面,京东云提供满足密评需求的全栈密码业务应用、全链路数据安全应用,以及对客户密码改造后业务系统的稳定性测试等。
“云密码资源池”为滨州政务云筑牢安全屏障
近年来,京东云“云密码资源池”已经广泛应用于多个行业,成为众多合作伙伴数据安全的强力支撑。例如,京东云在山东滨州建立的密码应用安全体系,为滨州市政务云平台提供合规、安全、按需、弹性的密码安全服务。
方案打通了云上与云下两种不同的部署方式,既可以通过云平台的计算资源实现部署,也可以通过自身的虚拟化技术完成云化部署,同时支持云环境与非云环境的密码建设。
依托京东云计算技术体系,滨州政务云平台实现了从传统的设备直连模式到云化服务架构的突破,利用密码设备构建密码资源池,通过虚拟化技术构建密码服务平台,实现密码资源的云化部署与管理。
同时,方案让业务“无感”快速接入新增业务成为可能。新增业务服务通过统一的密码原子接口,实现不同场景直接接入业务服务接口;既有业务通过平台进行透传服务接入,不影响既有业务的稳定运行。
在运维管理上,方案通过平台一体化设计,解决了传统密码模式中密码设备不可见、不可控的问题。平台支持对密码设备进行统一运维、管理、监控,以及密码设备、密码服务运行状态的可视化。
滨州市政务云平台密码应用建设项目最终以高分通过了第三级别的商用密码应用安全性评估,并持续为政务云平台的业务系统提供密码服务和管理支撑。
未来,京东云将持续深耕商用密码领域,不断夯实密码安全解决方案,构筑产业智能安全防线,以更成熟的密码技术护航“数实融合”。