密码云是一种基于云架构的全栈式密码服务体系,为云平台和云租户提供安全支持。它包括面向云平台的基础服务、平台服务和应用服务的安全功能,以及面向云租户的密码资源、密钥管理、电子签章等服务。通过API调用,各层面都能实现密码安全需求。这种服务与IAAS、PAAS、SAAS三层云服务深度整合,确保云计算的安全和合规性。
上云是一种趋势。码+云是什么呢?
通过参考数字认证对密码云的界定,密码云是基于云架构分层设计理念,搭建的一套全栈式、敏捷的、安全合规的密码服务体系。
密码云的建设主要有两个层面的价值,这两个价值也是基于其具体的应用场景而产生的。
一是面向云平台提供安全支撑
即面向云平台提供密码功能服务,支撑云平台的各项基础服务、平台服务和应用服务,以及各项服务内置的安全功能。密码+云的组合可以丰富充实云厂商的安全生态,支撑云平台为云服务客户提供完善的、多维度的按需的安全和隐私保护功能。
另外一种是面向云租户提供安全保障
即提供常规的密码服务,如密码资源服务(密码资源池、密码资源调度及管理等)、密码功能服务(密钥管理服务、证书管理服务和通用密码服务等)、密码业务服务(电子签章服务、电子存整服务、身份核验服务等)三层完整、可解耦的密码服务,服务云租户在云平台基础设施和服务之上定制与运营其所需的虚拟网络、平台、应用、数据、管理、安全等各项服务,提供全面的密码保障。
无论是云平台还是云租户,可以通过API调用相关的密码服务,实现其密码安全服务保障的需求。上文提到的云架构分层设计,也就是我们常规上将云划分为IAAS、PAAS和SAAS三个层面,与云计算的三个层面相匹配对应,将密码的基础设施及服务划分为三个层面,与云计算平台进行深度融合。
扫一扫
1053
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
