云服務安全密碼在早期應用程序開發(fā)中仍面臨許多挑戰(zhàn)
盡管云加密服務在中國發(fā)展迅速,但作為一種新的加密技術服務模式,云加密服務面臨著技術發(fā)展、行業(yè)標準、運營管理、人才培養(yǎng)等諸多新挑戰(zhàn)。
據(jù)觀遠科技首席運營官王天祥介紹,近年來,中國計算機化呈指數(shù)級發(fā)展,但密碼技術的容量儲備仍處于“工業(yè)時代”,行業(yè)標準也主要集中在傳統(tǒng)硬件密碼領域。
隨著業(yè)務云的快速發(fā)展,企業(yè)數(shù)據(jù)量通常達到100萬級,有時達到1000萬級(如西安OneCode),遠遠超過了傳統(tǒng)加密設備的支持。
因此,密碼技術必須從硬件轉(zhuǎn)換為軟件和服務,以滿足業(yè)務系統(tǒng)的數(shù)據(jù)安全要求。
“目前,國內(nèi)密碼技術遠遠落后于中國信息化水平的發(fā)展。密碼技術與信息技術之間的差距至少有兩代人。整個密碼服務的市場規(guī)模相對較小,密碼標準體系相對落后,尤其是在云加密應用方面?!?/span>
事實上,缺乏云服務安全密碼的技術標準將極大地阻礙加密服務市場的快速健康發(fā)展。
例如,如果加密設備或軟件作為虛擬機實例和微服務實例存在于云中,您如何確保其安全性?在云計算系統(tǒng)中,用戶將信息系統(tǒng)委托給外部云運營商或數(shù)據(jù)中心。如何管理各種密鑰以確保數(shù)據(jù)安全?
由于密碼學對確保國家信息安全的重要性,中國明確要求在核心信息系統(tǒng)中使用符合國家標準的密碼算法。然而,許多基本的云計算軟件都來自國外的開源軟件,其內(nèi)置的加密算法是國外的算法。我們?nèi)绾未_保遵守加密算法?