返回
IaaS层实现密评合规!ZStack 重磅发布云平台密评合规解决方案!
2022-05-10 10:34

ZStack Cloud 云平台密评合规解决方案已经在某市区政务云成功落地,为政务云平台上的业务系统提供统一的国产密码服务,保障政务数据和公民信息存储、传输和使用的安全,帮助政府节约财政投入数千万元。



近日,云轴科技ZStack 重磅发布云平台密评合规解决方案,旨在帮助客户快速搭建符合商用密码应用安全性评估(简称”密评“)要求的云平台。这是业内率先在IaaS层云平台上实现密评合规模块,通过建立以商用密码为核心的云安全保障体系,充分满足政府、运营商、企业用户在密评场景的云平台合规要求。


安全性挑战推动“密评”上升到战略高度

密评指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性等进行评估。

近年来,随着各行业信息技术的发展,互联网技术、云计算大数据技术、物联网技术等逐步应用到重要信息系统,在给系统带来便利的同时也带来了安全性挑战,为了增强系统的安全性,防止重要信息泄露,密码技术及其应用成为重中之重。但在发展过程中,出现了商业密码应用不广泛、不规范、不安全的问题。

为提供科学的网络和信息系统安全评价方法、逐步规范商用密码的使用和管理,国家颁布实施了一系列法律法规,对密码应用安全性评估提出要求。例如《中华人民共和国密码法》第二十七条提到:法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。


ZStack Cloud密评合规解决方案,率先在IaaS层实现密评合规

密评的测评对象是整个信息系统,从这个角度来看,ZStack Cloud云平台部署在客户侧的形式是一套软件。因此,对于密评测评,云平台仅需要负责其中一部分,如应用数据安全。

ZStack Cloud密评合规解决方案是通过产品化的模块对接国家密码管理局检测认证的硬件密码机,以密码机资源池为单位,提供统一的证书登录和数据保护功能,满足密评场景下的云平台合规要求。其中,证书登录功能基于SM2算法实现,开启该功能后,需使用UKey进行登录认证,确保身份的真实性;数据保护功能基于SM3、HMAC- SM3和SM4算法实现,开启该功能后,可对日志、口令、镜像等重要数据进行加密保护,保障数据的机密性和完整性。

ZStack Cloud密评合规解决方案具备以下三类密评能力:

1、身份认证:支持口令+硬件 UKey 双因素认证;

2、数据传输:无缝兼容安全网关,支持通过国密浏览器 HTTPS 安全访问云平台;

3、数据保护:对云平台重要数据进行完整性和机密性保护。云平台重要数据包括身份认证信息、平台配置信息、平台日志记录、平台管理镜像、平台业务镜像、平台业务快照。

云平台密评合规解决方案,除了需要使用ZStack Cloud密评合规增值模块,还需要集成配套的第三方软硬件:

1、应用安全网关(硬件):为进出云平台的管理面流量,使用国密协议,在传输过程中提供机密性、完整性的保护;

2、签名服务器(硬件):提供签名、加密能力。ZStack Cloud云平台调用签名服务器接口,对云平台内的重要数据进行加密、签名;

3、国密浏览器(软件):配合应用安全网关(硬件)使用。国密浏览器与普通浏览器的一个主要区别是通过了国密算法的支持,访问云平台的管控面流量,通过应用安全网关进行传输过程的机密性、完整性保护,对应则需要使用国密浏览器对访问流量进行解密、校验等处理;

4、UKey+数字证书(硬件):作用类似于银行U盾,主要配合云平台口令,对云平台的用户提供双因子“身份鉴别”。


多场景适用,为客户构建符合密评要求的云

ZStack Cloud云平台密评解决方案主要适用的场景有关键信息基础设施、网络安全保护第三级以上的系统、国家政务信息系统等方面使用的IaaS云平台,具体包括:

1、基础信息网络所运行的云:电信网、广播电视网、互联网;

2、重要信息系统所在的云:能源、教育、公安、测绘地理信息、社保、交通、卫生计生、金融等涉及国计民生和基础信息资源的重要信息系统;

3、重要工业控制系统所在的云:核设施、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等重要工业控制系统;

4、面向社会服务的政务信息系统所在的云:党政机关和使用财政性资金的事业单位和团体组织使用的面向社会服务的信息系统。

通过采用ZStack Cloud云平台密评合规解决方案,可以为政府、运营商、企业用户带来以下三方面的价值:

1、基于ZStack Cloud 产品化密评改造手段,避免项目制的定制化开发,高效构建符合密评要求的云;

2、基于ZStack Cloud产品化密评服务,降低用户合规门槛,低成本实现密评合规能力;

3、基于ZStack Cloud构建的云,积极响应国家政策及相关法律法规,为政企用户提供有效的安全防护。


结语

“没有强大的网络安全产业,国家网络安全就缺乏支撑;没有强大的网络安全企业,就形成不了强大的网络安全产业”。推动信创产业的发展、保障国家信息网络安全,离不开商用密码技术的蓬勃发展,更离不开密评测评的有力保障。未来,云轴科技ZStack仍将发挥自己产品化的优势,提出更多密评合规的解决方案,充分满足各行业用户在密评场景的云平台合规要求,为保障国家网络信息安全添砖加瓦!


升级提醒

若您选择升级至4.0.0及之后版本,请注意以下功能调整:

1. 云路由器全面升级为VPC路由器,云路由网络全面升级为VPC网络,不再单独设云路由器页面。升级全程无感知,相关业务不受任何影响。

2. 企业管理账号体系取代用户组与用户,不再单独设用户/用户组页面,不可再使用用户/用户组账号登录云平台。升级前,请先将“用户组与用户”纳管的账号数据妥善迁移至“企业管理”纳管,再执行升级操作。注意:对于admin创建并具备admin权限的用户账号同步取消,如有需要,可使用企业管理账号体系中的平台管理员实现相同功能。

3. 调整AD/LDAP与账户的对接管理方式,统一由企业管理纳管,不再单独设AD/LDAP页面。升级前,请先将“账户”对接纳管的AD/LDAP账号数据妥善迁移至“企业管理”纳管,再执行升级操作。

如对上述升级提醒有任何疑问或需要升级帮助,请联系ZStack官方技术支持

下载ZStack企业版

您已填写过基本信息?点击这里

姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

下载链接将会通过邮件形式发送至您的邮箱,请谨慎填写。

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

下载ZStack企业版

还未填写过基本信息?点击这里

邮箱或手机号码格式错误
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

验证手机号
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

登录观看培训视频
仅对注册用户开放,请 登录 观看培训视频

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
ZStack认证培训咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
申请ZStack多机版
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
立即咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
培训认证合作伙伴申请
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司名称不应该少于4个字符
职位名称不应该少于2个字符

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
ZStack&工信人才联合证书申请
已获得ZStack原厂证书
未获得ZStack原厂证书
请填写您的基本信息
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司/学校名称不应该少于4个字符
证书类型
ZCCT
ZCCE
ZCCA
ZCPC-ISP
申请ZStack&工信人才联合证书须支付工本费,是否可以接受
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。 当您收到电子邮件后,请点击 URL 链接,以完成下载。

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。
或点击下方URL链接 (IE内核浏览器请右键另存为), 完成下载:

感谢您使用 ZStack 产品和服务。

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。

信息提交成功。

我们将安排工作人员尽快与您取得联系,请保持电话畅通。

感谢您使用 ZStack 产品和服务。

预约沟通

联系我们

业务咨询
400-962-2212 转 1
售后咨询
400-962-2212 转 2
其他业务(漏洞提交、投诉举报等)
400-962-2212 转 3

联系我们

回到顶部

产品试用申请
请选择您要试用的产品
ZStack Cloud 企业版
ZStack Cloud 混合云版
ZStack Cloud 基础版
ZStack Cloud 标准版
请填写您的基本信息
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。