密评
满意请按1
不要太懒哦
展开
-
密码云是什么东东?
即提供常规的密码服务,如密码资源服务(密码资源池、密码资源调度及管理等)、密码功能服务(密钥管理服务、证书管理服务和通用密码服务等)、密码业务服务(电子签章服务、电子存整服务、身份核验服务等)三层完整、可解耦的密码服务,服务云租户在云平台基础设施和服务之上定制与运营其所需的虚拟网络、平台、应用、数据、管理、安全等各项服务,提供全面的密码保障。密码+云的组合可以丰富充实云厂商的安全生态,支撑云平台为云服务客户提供完善的、多维度的按需的安全和隐私保护功能。一是面向云平台提供安全支撑。原创 2023-02-13 13:39:01 · 660 阅读 · 0 评论 -
浅谈商用密码应用安全性评估中的秘钥管理
以39786中规定的密钥的全生命周期为例,共包括八个环节,分别是:密钥生成-密钥存储-密钥分发-导入导出-密钥使用-备份恢复-密钥归档和密钥销毁。首先,密码应在符合标准的密码模块中产生并保存,再者,密钥不能以明文形式出现在密码模块以外,此外,还需要具备检查和剔除弱密钥的能力,完成密钥的种类、长度、使用者和生成时间等属性的记录。在密钥归档的过程中,需进行密钥归档的审计,对密钥归档的时间和密钥进行记录。因此,需要有明确的密钥备份策略,采用安全可靠的密钥备份恢复机制,通常需要多备几份,以防止意外的损坏。原创 2023-02-10 09:28:45 · 557 阅读 · 0 评论