面向数据中心安全的密码保障体系研究

摘要

随着国家电子政务和各行业信息化建设工作的稳步推进，数据中心建设需求和发展趋势越来越明显。数据中心融合了云、大数据、信息安全、密码保密、隐私保护等众多技术，如何有效规范数据中心建设，确保数据安全成为当前研究热点之一。围绕数据中心建设过程中的数据安全管控问题，积极探索并建立以密码技术为核心的数据安全保障体系和安全保障思路，提出基于密码基础设施、信任服务、应用密码服务、网络加密、存储保护等机制的数据安全密码保障技术框架，设计数据安全密码保障流程，为各领域、各行业数字化转型和数据中心建设提供参考。

内容目录：

1 数据中心安全需求

2 数据安全保障基础技术

2.1 数据加密

2.2 电子认证

2.3 信任服务体系

2.4 数据安全共享体系

3 数据中心密码保障

3.1 数据中心密码保障体系

3.2 数据中心密码保障系统

3.3 基于密码的数据安全保障流程

4 结 语

在 IT 技术迅猛发展的背景下，云数据中心正在逐步替代传统数据服务，为信息系统提供基础数据支撑。当前数据中心建设面临诸多安全问题，在一定程度上制约了数据中心的发展和运用，降低了其应用价值。具体而言，数据中心在安全方面主要面临着以下几类问题：首先，数据中心的建设大多采用云和虚拟化技术，据此构建的虚拟网络安全域隔离和安全防护比物理网络更难。虚拟网络的出现导致网络边界具有模糊化的特点，其隔离和防护需要更加精细化，且对可靠性的要求也更高。因此，虚拟网络的安全防护成为数据中心需要解决的首要问题。其次，针对虚拟网络中的用户和应用系统管理问题，数据中心采用集中方式为其提供数据服务，但其面向的用户群体不再属于某一组织或单位，因此无法为其预先分配账