AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
密碼能力建設與監管需求,看安恒云如何有效結合
隨著云計算技術和云生態的不斷發展,業務上云逐漸走入深水區,云安全已成為組織評估云戰略的重要因素。以密碼資源池為核心的云上密碼方案為云安全保障業務的安全性和合規性提供專屬能力,助力業務實現數字化轉型和持續創新。
云密碼安全監管的挑戰
云平臺通過密碼資源池提供的多類型彈性密碼服務來滿足密碼應用與合規性的要求,這導致云環境中應用的密碼設備數量、類型增多,部署位置分散,且密碼設備與互聯網的聯系增加導致將面對更多的網絡攻擊風險,這給云環境下密碼設備的安全性帶來嚴峻挑戰,進一步促生密碼監管的需求。傳統云上密碼方案在應用時更為關注密碼服務狀態、密鑰資源狀態等監控類信息,相對缺少對密碼技術、算法應用正確與否的監管視角數據統計,一旦被不法分子利用將導致密碼安全體系功虧一簣。
因此,云上密碼安全體系除了要考慮各類密碼能力的建設,同時也要兼顧安全監管方面的需求,一方面要增加對云密碼設備安全態勢信息等數據的信息收集;另一方面需要為密碼監管單位提供以監管視角為主的管理平臺,作為掌握云上密碼建設進度及合規性的工具抓手。
多維度數據采集,云上密碼信息全掌握
安恒云-天池云安全管理平臺從密碼技術、密碼資源、密碼服務、密碼管理及密碼應用評估等多維度采集數據并分析,評估云上密碼安全和系統密評狀態,預測密碼安全和密評開展的趨勢。通過多種技術收集云上密碼安全數據,為管理員提供全面的密碼安全狀態信息,幫助管理員快速、準確地發現密碼安全問題,從而助力對密碼安全的決策與治理。數據采集手段包括:
■ 流量監測:通過密碼探針旁掛于核心交換機,解析旁路流量中加解密、簽名驗簽等密碼調用數據。
■ 主動探測:通過服務資源池內密碼探測模塊,主動收集密碼算法、技術、服務等數據。
■ 數據上報:由安恒云-天池云安全管理平臺主動上報密碼服務及密評狀態的數據。
■ 日志采集:采集密碼資源池內各服務的日志信息,如加解密服務、簽名驗簽服務等。
■ 第三方數據導入:支持第三方數據主動導入(標準接口、手動錄入)。
密碼安全數據采集
協同密碼服務監管平臺,一體化監管密碼態勢
安恒云-天池云安全管理平臺通過上報滿足合規性要求的密碼數據,與密碼服務監管平臺協同為密碼管理局等監管單位打造“可管理、可感知、可預警、可處置”的一體化密碼監管平臺。密碼服務監管平臺與密碼監管業務深度結合,將資產檔案、密評管理、通報預警、行政執法、態勢感知、教學培訓、考核評價等業務流程化和閉環化,實現對密碼應用的一體化監管,并且促進監管單位聯合執法部門精細化協作。
以云平臺和云租戶系統過密評為例:密碼監管平臺匯總資產、密碼服務狀態、事件告警、云租戶應用系統密評進度等信息,利用態勢感知技術提供的數據分析和可視化能力,統一展示密碼安全態勢信息。
安恒云-天池云安全管理平臺切實實施國產密碼應用的“三同步一評估”,為云平臺及云租戶提供的密碼算法、密碼設備、密鑰管理等服務滿足商用密碼應用安全性評估的要求。同時與密碼服務監管平臺的數據聯動,增強了密碼主管單位對商用密碼的監督管理,促進商用密碼在網絡和信息系統中有效使用,切實構建起堅實可靠的網絡安全密碼屏障。
往期精彩回顧
