在政務(wù)云里,由于云環(huán)境的開放性,云上的基礎(chǔ)設(shè)施安全�����、密鑰安全體系、認證及授權(quán)�、端到端傳輸安全、數(shù)據(jù)保護�、大數(shù)據(jù)安全等面臨很多的挑戰(zhàn)。整個系統(tǒng)中配置的一些策略路由器�、堡壘機、防火墻�����、入侵檢測等網(wǎng)絡(luò)防護設(shè)備�,這些只是網(wǎng)絡(luò)訪問管理層面的基本防護,缺少對身份認證��、數(shù)據(jù)保護可信的密碼應(yīng)用功能防護�����。要做好密碼應(yīng)用防護��,首先要對系統(tǒng)進行安全風(fēng)險分析����。從數(shù)據(jù)泄露、數(shù)據(jù)丟失�����、數(shù)據(jù)劫持�����、非法訪問�、不安全的云服務(wù)、共享隔離等角度分析��。政務(wù)云密碼應(yīng)用技術(shù)架構(gòu)從系統(tǒng)應(yīng)用安全和管理安全需求出發(fā)�,保障密碼技術(shù)與信息系統(tǒng)深度融合應(yīng)用,建立統(tǒng)一�、規(guī)范的密碼資源服務(wù)支撐平臺。
統(tǒng)一密碼資源服務(wù)支撐平臺架構(gòu)體系如圖所示���。
