随着信息技术应用创新的不断推进,信创政务云已成为全国各省市政务信息化领域建设的重点方向。政务业务上云后,业务应用呈现资源虚拟化、数据集中化、应用服务化等特点,促使网络安全防护理念发生深刻改变,国家对云上密码服务的构建模式、安全能力也提出了明确要求。在今天的“御道”中,网御星云商用密码安全技术专家将为您奉上“干货”分享,全面解读公司在省市级信创云密码应用的安全实践。
Q:政策标准层面是如何逐步加强与规范云上密码服务能力的?
2017年发布的《政务云安全要求》(GW 0013-2017)中明确规定:政务云平台所使用的密钥和云服务客户(也就是各委办局单位)使用的密钥不得在同一系统中进行管理,政务云平台的服务管理人员和密钥管理人员不得兼任。也就是说,政务云平台的密钥管理与云上租户业务的密钥管理必须分开部署。
2024年4月,“中国密码学会密评联委会”发布的《政务领域政务云密码应用与安全性评估实施指南》中明确要求:如果政务云平台同时为云上应用提供密码支撑能力,那么政务云平台自身的密码资源池与云上租户业务应用的密码资源池应当分开部署。
Q:针对密码应用安全领域相关要求,网御星云是如何实践的?
如下图所示,信创政务云通常可以分为互联网区和政务外网区等两大安全区域,安全域之间通过数据安全交换平台进行数据安全交换。
信创云密码应用安全建设部署示意图
首先,在政务外网区、互联网区分别构建相应的密码资源池,以便为各自区域提供独立的密码服务支撑。
其次,针对政务外网区的云管理平台和云上租户业务分别构建密码资源池,以实现云平台自身所需密码服务与云上租户业务系统所需密码服务的有效分离,明确云管理平台、云上租户业务的安全责任分工。互联网区的云管理平台自身及其云上业务系统所需密码资源池部署构建方式与政务外网区相同。
Q:从最佳实践角度看,网御星云的实践有哪些创新点?
第一,实现了政务云平台自身密码资源池与云上租户业务系统密码资源池分开部署。具体而言,政务云平台自身所需密码服务由独立的服务器密码机、签名验签服务器、VPN安全网关所构建的密码资源池提供;而云上各委办局业务系统所需密码服务,则由密码服务管理平台及其纳管密码产品所构建的密码资源池提供,切实厘清了云服务客户、云服务商、云安全厂商在服务界面与安全界面的责任划分。
第二,移动端业务身份鉴别依托基于零信任SDP的超级SIM认证服务得以实现,安全通信则由国密SSL安全传输服务采用“一揽子”交付模式完成。这种创新设计不仅有效降低项目交付难度、节约项目建设成本,更是为移动端业务在身份鉴别、安全通信方面的综合保障提供新的实现思路和解决途径。
第三,鉴于信创云政务外网区、互联网区的密码资源池需通过统一的密码服务平台纳管与调度,利用网御星云密码服务管理平台特有的“管服分离”设计架构,只需要在政务外网区部署密码服务管理平台,在互联网区部署密码服务子节点系统,即可满足实际需求。如此,不仅可实现密码资源的统一调度和管理,更为构建一体化的密码安全运营体系奠定了技术基础。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.