北京三未信安科技张岳公 - 政务云中的加密服务探索

谯香彤

2017/11/14 发布于 技术 分类

安全是政务云面临的最大挑战。面临的数据安全问题,包括:网络入侵者、云运营商、不良内部人员和管理疏忽。密码技术应用而出,大有可为。

文字内容
1. 政务云中的加密服务探索 张岳公 博士 北京三未信安科技发展有限公司
2. 政务云建设热潮
3. 政务云的安全风险 管理风险 • 管理权限划分 • 身份认证 • 安全标准不健全 服务风险 • 安全审计有效性 • 数据丢失 • 数据泄露 技术风险 • 自主可控未知 • 缺陷和漏洞 安全威胁1:数据泄露 安全威胁2:凭据或身份验证遭到攻击或破坏 安全威胁3:接口和API被黑客攻击 安全威胁4:利用系统漏洞 安全威胁5:账户被劫持 安全威胁6:来自企业内部的恶意人员 安全威胁7:APT寄生虫 安全威胁8:永久性的数据丢失 安全威胁9:缺乏尽职调查 安全威胁10:云服务的滥用 安全威胁11:DoS攻击 安全威胁12:共享的科技,共享的危险
4. 安全是政务云面临的最大挑战
5. 数据安全问题 网络入侵者 云运营商 不良内部人员 管理疏忽
6. 密码技术大有可为 认证授权 安全传输 数据加密 防止抵赖
7. 云密码技术框架 云安全应用 云密码基础设施 云密码服务(CaaS) CA/ 证书 云密码 密钥管 设备 理系统 认证 接入 加密 密钥 管理
8. 高速虚拟化密码卡和云密码机 加密速度可达14G! 真正硬件虚拟化!
9. 云Key—安全密钥托管方案 CA认证系统 可信安 全审计 安全PIN 保护 双重加 密保护 应用服务 云Key系统 PC终端 移动终端 证书申请、查询服务 请求签名 签名授权 使用应用服务 应用系 统认证 密钥 安全 硬件级 保护 密钥使 用授权 短信验 证码 密钥锁 定保护
10. 数据加密存储方案  内部的集中存储,如NAS、SAN存储结构  自建用于存储数据的数据中心或私有云  数据中心的存储节点保护  云存储作数据灾备,需要将数据加密后放 心的存储到云端  私有云环境下对虚拟机镜像及存储文件的 保护  IDC或公有云环境下,提供给用户的VM内部 存储保护  结构化、半结构化数据加密方案
11. 移动办公/虚桌面安全方案 认证授权与安全接入 • 云终端之间数据传输安全管控 • 双因子云终端身份认证,保证远程使用云终端的安全性 • 用户的识别授权与VPN节点绑定,保证远程接入的安全 • VDI协议层加密 数据加密保护 • 虚机镜像和用户文件加密和完整性校验,解决数据集中带 来的管理员越权与虚机逃逸隐患 • 一人一密钥或一域一密钥,进行有效的数据隔离
12. 政务云案例分享 国家信息中心 电子政务云国家工程实验室 关键词:政务云、云加密技术标准、密码资源池 2016年3月,国家信息中心与三未信安正式在政务云领域合作 • 建立政务云中的密码资源池服务、集成及应用试点 • 共同开展电子政务云的加密标准规范研制工作,包括:电子政务云计算数 据加密与保护技术规范、电子政务云密钥资源管理规范,并将成果应用于 国家电子政务外网
13. 政务云案例分享 X省 电子政务云加密平台 关键词:云加密基础设施、深度融合、虚拟化安全 • 政务云环境集成云加密服务平台,提供认证、数据加密、电子签名、传输 保护的基础服务 • 结合虚拟化技术与政务云环境进行深度融合 • 依托该省电子政务外网,整合政务云内的密码需求,形成具备安全能力的 政务云平台
14. 政务云案例分享 X省环保厅 环保云 关键词:物联网、大数据、智慧城市 • 节能减排数据采集,物联网终端的数据如何安全汇聚? • 环保云中心的大数据分析,敏感数据的加密需求是重中之重 • 加密是物联网及大数据的主动防御之伞
15. 政务云案例分享 X市科技局 政务办公云平台 关键词:多因素认证、桌面云、移动办公 • 基于PKI打造云中的身份认证体系,多因素的强认证 • 解决桌面云的接入安全、访问控制、数据安全 • 顺应移动化的趋势,移动端如何保护密钥?也有安全之道
16. 政务云案例分享 X市旅游局 电子合同监管 关键词:电子签名法、云端密钥管理、便捷服务 • 为全市几百家旅行社电子合同监管提供合规的身份认证平台 • 解决一直以来困扰云计算的云端密钥托管问题 • 密码技术第一次把终端服务变得更便利
17. 政务云案例分享 X保税区跨境电商云加密服务 关键词:跨境电商、签名即服务 • 跨境电商是国家战略性新兴产业与未来发展战略的制高点 • 确立签名即服务的模式 • 为电商企业报关身份提供监管依据
18. 政务云案例分享 数据灾备云 关键词:海量数据,存储加密,安全云灾备 • 依托国内领先的高速硬件加密速度,支撑云端的海量数据加密 • 结合云存储的优势,弱化云存储的安全问题 • 为灾备数据上云提供安全保障
19. 布局公有云
20. 云加密服务 • 跨云的高弹性云 加密服务 业务变化 快,需求 随时变? • 专业运维团队 7X24小时高可用 安全会不 会成为又 一个心病? 如何帮助 用户用好 安全? • 一对一的指导和 开发服务 不仅仅是 产品,而 是服务? • 密码专业技术支 持服务
21. 加密云社区&加密云生态 政务云/政务网 企业/IDC 云化产品方案 portals 服务论坛 微信平台 增值服务 运维团队 云社区 SecCommunity 加密云存 加密数据库 加密文件服务 安全Https 云认证服务 安全接入 储 密钥服务 华为云 阿里云 Ucloud 青云 AWS 腾讯云 京东云 金山云 浪潮云 云签名 SSL 时间戳 云密码机 密钥管理 加密存 储 身份认 证
22. 产品和服务的合规性 自主研发 的密码核 心模块 自主可控 密码应用 中间件 国产密码 算法 自主 可控 云密码服 务平台 国家的商用密码管理政策/等级保护要求
23. 北京三未信安科技发展有限公司  成立于2008年8月  专注于基于密码技术的信息安全解决方案  商用密码产品生产定点单位,商用密码产品销售许可单位  总部位于北京,在济南设有研发中心  密码行业标准化技术委员会成员单位  密码卡、服务器密码机、金融数据密码机主流供应商
24. 从设备提供向云加密服务转型  云加密服务还有很多问题要解决  回首去年,我们已经站上了一个新的高度,我们在完成着从 产品到方案,再到服务的转型  我们会继续在这条道路上执着的走下去,为国家的安全大业 贡献一份力量
25. 服务热线:400-00-90196 官网:www.sansec.com.cn