云安全
态势感知
物联网安全
工业互联网安全
安全管理
数据安全
网络安全
应用安全
商用密码
端点安全
新型智慧城市
开发安全
云原生安全
网络空间靶场
运营管理服务
密码能力建设与监管需求,看安恒云如何有效结合
随着云计算技术和云生态的不断发展,业务上云逐渐走入深水区,云安全已成为组织评估云战略的重要因素。以密码资源池为核心的云上密码方案为云安全保障业务的安全性和合规性提供专属能力,助力业务实现数字化转型和持续创新。
云密码安全监管的挑战
云平台通过密码资源池提供的多类型弹性密码服务来满足密码应用与合规性的要求,这导致云环境中应用的密码设备数量、类型增多,部署位置分散,且密码设备与互联网的联系增加导致将面对更多的网络攻击风险,这给云环境下密码设备的安全性带来严峻挑战,进一步促生密码监管的需求。传统云上密码方案在应用时更为关注密码服务状态、密钥资源状态等监控类信息,相对缺少对密码技术、算法应用正确与否的监管视角数据统计,一旦被不法分子利用将导致密码安全体系功亏一篑。
因此,云上密码安全体系除了要考虑各类密码能力的建设,同时也要兼顾安全监管方面的需求,一方面要增加对云密码设备安全态势信息等数据的信息收集;另一方面需要为密码监管单位提供以监管视角为主的管理平台,作为掌握云上密码建设进度及合规性的工具抓手。
多维度数据采集,云上密码信息全掌握
安恒云-天池云安全管理平台从密码技术、密码资源、密码服务、密码管理及密码应用评估等多维度采集数据并分析,评估云上密码安全和系统密评状态,预测密码安全和密评开展的趋势。通过多种技术收集云上密码安全数据,为管理员提供全面的密码安全状态信息,帮助管理员快速、准确地发现密码安全问题,从而助力对密码安全的决策与治理。数据采集手段包括:
■ 流量监测:通过密码探针旁挂于核心交换机,解析旁路流量中加解密、签名验签等密码调用数据。
■ 主动探测:通过服务资源池内密码探测模块,主动收集密码算法、技术、服务等数据。
■ 数据上报:由安恒云-天池云安全管理平台主动上报密码服务及密评状态的数据。
■ 日志采集:采集密码资源池内各服务的日志信息,如加解密服务、签名验签服务等。
■ 第三方数据导入:支持第三方数据主动导入(标准接口、手动录入)。
密码安全数据采集
协同密码服务监管平台,一体化监管密码态势
安恒云-天池云安全管理平台通过上报满足合规性要求的密码数据,与密码服务监管平台协同为密码管理局等监管单位打造“可管理、可感知、可预警、可处置”的一体化密码监管平台。密码服务监管平台与密码监管业务深度结合,将资产档案、密评管理、通报预警、行政执法、态势感知、教学培训、考核评价等业务流程化和闭环化,实现对密码应用的一体化监管,并且促进监管单位联合执法部门精细化协作。
以云平台和云租户系统过密评为例:密码监管平台汇总资产、密码服务状态、事件告警、云租户应用系统密评进度等信息,利用态势感知技术提供的数据分析和可视化能力,统一展示密码安全态势信息。
安恒云-天池云安全管理平台切实实施国产密码应用的“三同步一评估”,为云平台及云租户提供的密码算法、密码设备、密钥管理等服务满足商用密码应用安全性评估的要求。同时与密码服务监管平台的数据联动,增强了密码主管单位对商用密码的监督管理,促进商用密码在网络和信息系统中有效使用,切实构建起坚实可靠的网络安全密码屏障。
往期精彩回顾
