首頁 > 關(guān)于我們 > 安恒動態(tài) > 2023 > 正文

密碼能力建設(shè)與監(jiān)管需求，看安恒云如何有效結(jié)合

閱讀量：次 文章來源：安恒信息

隨著云計算技術(shù)和云生態(tài)的不斷發(fā)展，業(yè)務(wù)上云逐漸走入深水區(qū)，云安全已成為組織評估云戰(zhàn)略的重要因素。以密碼資源池為核心的云上密碼方案為云安全保障業(yè)務(wù)的安全性和合規(guī)性提供專屬能力，助力業(yè)務(wù)實現(xiàn)數(shù)字化轉(zhuǎn)型和持續(xù)創(chuàng)新。

云密碼安全監(jiān)管的挑戰(zhàn)

云平臺通過密碼資源池提供的多類型彈性密碼服務(wù)來滿足密碼應(yīng)用與合規(guī)性的要求，這導(dǎo)致云環(huán)境中應(yīng)用的密碼設(shè)備數(shù)量、類型增多，部署位置分散，且密碼設(shè)備與互聯(lián)網(wǎng)的聯(lián)系增加導(dǎo)致將面對更多的網(wǎng)絡(luò)攻擊風(fēng)險，這給云環(huán)境下密碼設(shè)備的安全性帶來嚴(yán)峻挑戰(zhàn)，進一步促生密碼監(jiān)管的需求。傳統(tǒng)云上密碼方案在應(yīng)用時更為關(guān)注密碼服務(wù)狀態(tài)、密鑰資源狀態(tài)等監(jiān)控類信息，相對缺少對密碼技術(shù)、算法應(yīng)用正確與否的監(jiān)管視角數(shù)據(jù)統(tǒng)計，一旦被不法分子利用將導(dǎo)致密碼安全體系功虧一簣。

因此，云上密碼安全體系除了要考慮各類密碼能力的建設(shè)，同時也要兼顧安全監(jiān)管方面的需求，一方面要增加對云密碼設(shè)備安全態(tài)勢信息等數(shù)據(jù)的信息收集；另一方面需要為密碼監(jiān)管單位提供以監(jiān)管視角為主的管理平臺，作為掌握云上密碼建設(shè)進度及合規(guī)性的工具抓手。

多維度數(shù)據(jù)采集，云上密碼信息全掌握

安恒云-天池云安全管理平臺從密碼技術(shù)、密碼資源、密碼服務(wù)、密碼管理及密碼應(yīng)用評估等多維度采集數(shù)據(jù)并分析，評估云上密碼安全和系統(tǒng)密評狀態(tài)，預(yù)測密碼安全和密評開展的趨勢。通過多種技術(shù)收集云上密碼安全數(shù)據(jù)，為管理員提供全面的密碼安全狀態(tài)信息，幫助管理員快速、準(zhǔn)確地發(fā)現(xiàn)密碼安全問題，從而助力對密碼安全的決策與治理。數(shù)據(jù)采集手段包括：

■ 流量監(jiān)測：通過密碼探針旁掛于核心交換機，解析旁路流量中加解密、簽名驗簽等密碼調(diào)用數(shù)據(jù)。

■ 主動探測：通過服務(wù)資源池內(nèi)密碼探測模塊，主動收集密碼算法、技術(shù)、服務(wù)等數(shù)據(jù)。

■ 數(shù)據(jù)上報：由安恒云-天池云安全管理平臺主動上報密碼服務(wù)及密評狀態(tài)的數(shù)據(jù)。

■ 日志采集：采集密碼資源池內(nèi)各服務(wù)的日志信息，如加解密服務(wù)、簽名驗簽服務(wù)等。

■ 第三方數(shù)據(jù)導(dǎo)入：支持第三方數(shù)據(jù)主動導(dǎo)入（標(biāo)準(zhǔn)接口、手動錄入）。

密碼安全數(shù)據(jù)采集

協(xié)同密碼服務(wù)監(jiān)管平臺，一體化監(jiān)管密碼態(tài)勢

安恒云-天池云安全管理平臺通過上報滿足合規(guī)性要求的密碼數(shù)據(jù)，與密碼服務(wù)監(jiān)管平臺協(xié)同為密碼管理局等監(jiān)管單位打造“可管理、可感知、可預(yù)警、可處置”的一體化密碼監(jiān)管平臺。密碼服務(wù)監(jiān)管平臺與密碼監(jiān)管業(yè)務(wù)深度結(jié)合，將資產(chǎn)檔案、密評管理、通報預(yù)警、行政執(zhí)法、態(tài)勢感知、教學(xué)培訓(xùn)、考核評價等業(yè)務(wù)流程化和閉環(huán)化，實現(xiàn)對密碼應(yīng)用的一體化監(jiān)管，并且促進監(jiān)管單位聯(lián)合執(zhí)法部門精細(xì)化協(xié)作。

以云平臺和云租戶系統(tǒng)過密評為例：密碼監(jiān)管平臺匯總資產(chǎn)、密碼服務(wù)狀態(tài)、事件告警、云租戶應(yīng)用系統(tǒng)密評進度等信息，利用態(tài)勢感知技術(shù)提供的數(shù)據(jù)分析和可視化能力，統(tǒng)一展示密碼安全態(tài)勢信息。

安恒云-天池云安全管理平臺切實實施國產(chǎn)密碼應(yīng)用的“三同步一評估”，為云平臺及云租戶提供的密碼算法、密碼設(shè)備、密鑰管理等服務(wù)滿足商用密碼應(yīng)用安全性評估的要求。同時與密碼服務(wù)監(jiān)管平臺的數(shù)據(jù)聯(lián)動，增強了密碼主管單位對商用密碼的監(jiān)督管理，促進商用密碼在網(wǎng)絡(luò)和信息系統(tǒng)中有效使用，切實構(gòu)建起堅實可靠的網(wǎng)絡(luò)安全密碼屏障。

往期精彩回顧