ZStack Cloud 云平臺密評合規解決方案已經在武漢市洪山區政務云成功落地,為政務云平臺上的業務系統提供統一的國產密碼服務,保障政務數據和公民信息存儲、傳輸和使用的安全,幫助政府節約財政投入數千萬元。
近日,云軸科技ZStack 重磅發布云平臺密評合規解決方案,旨在幫助客戶快速搭建符合商用密碼應用安全性評估(簡稱”密評“)要求的云平臺。這是業內率先在IaaS層云平臺上實現密評合規模塊,通過建立以商用密碼為核心的云安全保障體系,充分滿足政府、運營商、企業用戶在密評場景的云平臺合規要求。
安全性挑戰推動“密評”上升到戰略高度
密評指在采用商用密碼技術、產品和服務集成建設的網絡和信息系統中,對其密碼應用的合規性、正確性和有效性等進行評估。
近年來,隨著各行業信息技術的發展,互聯網技術、云計算大數據技術、物聯網技術等逐步應用到重要信息系統,在給系統帶來便利的同時也帶來了安全性挑戰,為了增強系統的安全性,防止重要信息泄露,密碼技術及其應用成為重中之重。但在發展過程中,出現了商業密碼應用不廣泛、不規范、不安全的問題。
為提供科學的網絡和信息系統安全評價方法、逐步規范商用密碼的使用和管理,國家頒布實施了一系列法律法規,對密碼應用安全性評估提出要求。例如《中華人民共和國密碼法》第二十七條提到:法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施,其運營者應當使用商用密碼進行保護,自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估。商用密碼應用安全性評估應當與關鍵信息基礎設施安全檢測評估、網絡安全等級測評制度相銜接,避免重復評估、測評。
ZStack Cloud密評合規解決方案,率先在IaaS層實現密評合規
密評的測評對象是整個信息系統,從這個角度來看,ZStack Cloud云平臺部署在客戶側的形式是一套軟件。因此,對于密評測評,云平臺僅需要負責其中一部分,如應用數據安全。
ZStack Cloud密評合規解決方案是通過產品化的模塊對接國家密碼管理局檢測認證的硬件密碼機,以密碼機資源池為單位,提供統一的證書登錄和數據保護功能,滿足密評場景下的云平臺合規要求。其中,證書登錄功能基于SM2算法實現,開啟該功能后,需使用UKey進行登錄認證,確保身份的真實性;數據保護功能基于SM3、HMAC- SM3和SM4算法實現,開啟該功能后,可對日志、口令、鏡像等重要數據進行加密保護,保障數據的機密性和完整性。
圖1:密評合規架構圖
ZStack Cloud密評合規解決方案具備以下三類密評能力:
1、身份認證:支持口令+硬件 UKey 雙因素認證;
2、數據傳輸:無縫兼容安全網關,支持通過國密瀏覽器 HTTPS 安全訪問云平臺;
3、數據保護:對云平臺重要數據進行完整性和機密性保護。云平臺重要數據包括身份認證信息、平臺配置信息、平臺日志記錄、平臺管理鏡像、平臺業務鏡像、平臺業務快照。
云平臺密評合規解決方案,除了需要使用ZStack Cloud密評合規增值模塊,還需要集成配套的第三方軟硬件:
1、應用安全網關(硬件):為進出云平臺的管理面流量,使用國密協議,在傳輸過程中提供機密性、完整性的保護;
2、簽名服務器(硬件):提供簽名、加密能力。ZStack Cloud云平臺調用簽名服務器接口,對云平臺內的重要數據進行加密、簽名;
3、國密瀏覽器(軟件):配合應用安全網關(硬件)使用。國密瀏覽器與普通瀏覽器的一個主要區別是通過了國密算法的支持,訪問云平臺的管控面流量,通過應用安全網關進行傳輸過程的機密性、完整性保護,對應則需要使用國密瀏覽器對訪問流量進行解密、校驗等處理;
4、UKey+數字證書(硬件):作用類似于銀行U盾,主要配合云平臺口令,對云平臺的用戶提供雙因子“身份鑒別”。
多場景適用,為客戶構建符合密評要求的云
ZStack Cloud云平臺密評解決方案主要適用的場景有關鍵信息基礎設施、網絡安全保護第三級以上的系統、國家政務信息系統等方面使用的IaaS云平臺,具體包括:
1、基礎信息網絡所運行的云:電信網、廣播電視網、互聯網;
2、重要信息系統所在的云:能源、教育、公安、測繪地理信息、社保、交通、衛生計生、金融等涉及國計民生和基礎信息資源的重要信息系統;
3、重要工業控制系統所在的云:核設施、航空航天、先進制造、石油石化、油氣管網、電力系統、交通運輸、水利樞紐、城市設施等重要工業控制系統
4、面向社會服務的政務信息系統所在的云:黨政機關和使用財政性資金的事業單位和團體組織使用的面向社會服務的信息系統。
通過采用ZStack Cloud云平臺密評合規解決方案,可以為政府、運營商、企業用戶帶來以下三方面的價值:
1、基于ZStack Cloud 產品化密評改造手段,避免項目制的定制化開發,高效構建符合密評要求的云;
2、基于ZStack Cloud產品化密評服務,降低用戶合規門檻,低成本實現密評合規能力;
3、基于ZStack Cloud構建的云,積極響應國家政策及相關法律法規,為政企用戶提供有效的安全防護。
結語
“沒有強大的網絡安全產業,國家網絡安全就缺乏支撐;沒有強大的網絡安全企業,就形成不了強大的網絡安全產業”。推動信創產業的發展、保障國家信息網絡安全,離不開商用密碼技術的蓬勃發展,更離不開密評測評的有力保障。未來,云軸科技ZStack仍將發揮自己產品化的優勢,提出更多密評合規的解決方案,充分滿足各行業用戶在密評場景的云平臺合規要求,為保障國家網絡信息安全添磚加瓦!
