2024年12月,中国信息通信研究院公布了2024下半年“可信数安”评估测试结果,浪潮云KMS密钥管理系统顺利通过可信数安密钥管理系统测试。浪潮云成为国内首家通过该项测试的企业。该测试依据《密钥管理系统技术》开展,全面测试了产品的密钥管理、密码设备管理、密码服务管理、产品管理等能力。
Q:浪潮云为什么十分重视密钥管理系统产品?
密钥管理系统是商用密码测评的重要考察项,测评要求根据安全策略,对密钥的产生、分发、存储、使用、更新、归档、撤销、备份、恢复和销毁等密钥的全生命周期进行管理,保障密钥全生命周期的安全性。同时随着数据安全和隐私保护的重要性日益凸显,密钥管理系统产品的重要性会越来越高。
Q:浪潮云的KMS密钥管理系统产品有哪些能力亮点?
1.支持亿级密钥的生成、存储、分发、使用等生命周期管理;支持多种加密对象的管理;支持在大量业务交互的场景下使用,保障业务数据的安全。
2.级联模式使KMS能够满足多级中心化管理的使用场景。
1)密钥由中心统一管理,各个子节点(中心/公司/分公司)向中心节点认证并由中心节点进行密钥下发。
2)级联密钥管理在原有密钥管理的基础上引入了“中心-多级节点”的架构模式,支持中心节点向子节点逐级分发密钥的功能。
3)子节点向上级节点进行离线认证,再由上级节点离线下发主密钥,确保核心密钥数据安全。
3.五重高可用保障
Q:浪潮云的KMS密钥管理系统可以助力企业解决哪些问题?
1.简化密钥管理
目前信息系统中经常存在多个加密系统,彼此间的密钥管理均独立进行,不易管理,浪潮云的密钥管理系统可以帮助企业完成密钥的统一管理。
2.提供密钥安全保护
信息系统加密密钥大多以软件形态存在,无法有效保护密钥安全,浪潮云的密钥管理系统可以为客户的密钥提供更多的安全保护。
3.密钥的使用管控
浪潮云密钥管理系统支持接口权限、基于密钥的授权策略(允许哪些人使用该密钥在什么时间执行授予的加解密权限)、密钥状态等细粒度的访问控制策略,帮助企业更好的完成密钥使用的管控。
4.保证密钥掌握在客户手中
随着云计算的发展,信息系统部署的环境越来越多样,第三方密钥管理服务也应运而生,存在很大安全风险,密钥管理系统可以基于KMIP协议提供密钥的全生命周期管理,包括密钥生成、存储、使用、导入/导出、更新、备份/恢复、归档和销毁等为密钥提供更全方位的保护。
5.保证密钥的高可用
如果密钥丢失或加密系统出现问题,浪潮云密钥管理系统支持备份恢复、集群管理,保证客户密钥的高可用。
Q:浪潮云的密钥管理系统未来的发展方向是什么?
1. 与新兴技术的结合
随着物联网、区块链、量子计算等新兴技术的快速发展,密钥管理系统将积极与这些技术结合,以提升系统的安全性和效率。例如,在物联网领域,随着设备数量的快速增长,对密钥管理的需求也大幅增加。密钥管理系统需要通过高效的密钥分配和管理机制,确保物联网设备的安全通信。区块链技术的应用则可以为密钥管理系统提供去中心化的密钥存储和交换解决方案,增强系统的可信度和安全性。量子计算的发展也将推动密钥管理系统向量子安全方向演进,以应对未来可能出现的量子计算攻击。
2.自动化与智能化
随着人工智能和机器学习技术的不断发展,密钥管理系统将变得更加智能化和自动化。未来的密钥管理系统能够自动识别和响应安全威胁,自动调整密钥管理策略,从而提高系统的灵活性和适应性。智能化系统可以通过分析历史数据和当前安全态势,预测潜在风险,并主动采取措施进行防范,减少人工干预的需求。
3.云安全与云端存储
云计算的广泛应用促使密钥管理系统向云端存储和云安全方向发展。通过云端存储,企业可以实现密钥的远程管理和备份,提高数据的安全性和可靠性。同时,云安全技术的引入将进一步增强密钥管理系统的安全防护能力,确保云端数据在存储、传输和处理过程中的安全。云密钥管理服务将提供更高效、便捷的密钥管理解决方案,满足企业日益增长的云安全需求。
Q:通过本次评测给浪潮云带来了什么收获?
1.产品能力证明:通过第三方独立的测评,证明了浪潮云KMS密钥系统在密钥管理、密码设备管理、密码服务管理、产品管理等方面的能力。
2.明确了改进方向:本次测评揭示了当前密钥管理技术中存在的问题和不足之处。浪潮云可以根据测评结果,有针对性地进行产品优化和技术升级,提升密钥管理的安全性和效率。
3.推动了技术创新:测评过程中可能发现新的技术挑战和技术改进方向,促使浪潮云加大研发投入,推动在密钥管理领域的技术创新和产品迭代。
业务联系人:
郝老师 15712890577 haozhijing@caict.ac.cn