政務(wù)云密碼應(yīng)用解決方案
在政務(wù)云里,由于云環(huán)境的開放性,云上的基礎(chǔ)設(shè)施安全、密鑰安全體系、認(rèn)證及授權(quán)、端到端傳輸安全、數(shù)據(jù)保護(hù)、大數(shù)據(jù)安全等面臨很多的挑戰(zhàn)。整個(gè)系統(tǒng)中配置的一些策略路由器、堡壘機(jī)、防火墻、入侵檢測等網(wǎng)絡(luò)防護(hù)設(shè)備,這些只是網(wǎng)絡(luò)訪問管理層面的基本防護(hù),缺少對身份認(rèn)證、數(shù)據(jù)保護(hù)可信的密碼應(yīng)用功能防護(hù)。要做好密碼應(yīng)用防護(hù),首先要對系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)分析。從數(shù)據(jù)泄露、數(shù)據(jù)丟失、數(shù)據(jù)劫持、非法訪問、不安全的云服務(wù)、共享隔離等角度分析。政務(wù)云密碼應(yīng)用技術(shù)架構(gòu)從系統(tǒng)應(yīng)用安全和管理安全需求出發(fā),保障密碼技術(shù)與信息系統(tǒng)深度融合應(yīng)用,建立統(tǒng)一、規(guī)范的密碼資源服務(wù)支撐平臺(tái)。
統(tǒng)一密碼資源服務(wù)支撐平臺(tái)架構(gòu)體系如圖所示。
聯(lián)系我們
掃碼關(guān)注公眾號(hào)