云安全数据加密解决方案

作者: boris 分类: 职场人生 发布时间: 2017-08-15 14:25

应用背景:

     云服务已经成为目前最为便捷、性价比最高的解决方案、物联网等技术研发和产业化都取得了重大突破。但是,互联网站却缺失了最基础最关键的“安全”体验以及风险防范,致使网络黑客入侵、钓鱼网站欺诈、用户信息泄露等各类网络安全事件频发。在非传统安全威胁正日益凸显、并与传统安全威胁相互交织的国际形势下,不管是政务领域还是金融领域,在互联网环境下信息安全首要解决的问题是网络信任体系问题。技术方式 转变带来的忧虑对商业世界来说并不是什么新鲜事,但这种向网络的转变使企业面临着前所未有的风险,当今的企业在云的效率和竞争优势与它带来的风险之间加以权衡。正当各个企业在云计算带来的商业机遇与风险之间进行权衡时,供应商们纷至沓来,伴随着各式各样、新的安全解决方案和架构。幸运的是,就人们经常谈论的一系列极为突出的云安全风险而言,有一种业已证明的技术为人们带来了福音,那便是SSL(Secure Sockets Layer)证书技术。

需求分析

1、网站可信认证需求,即持续提供稳定的网站认证服务需求

由于互联网的广泛性和开放性,使得互联网上存在着许多假冒、钓鱼网站。用户需要登录正确的网站进行在线操作或其它交易活动,需要确认网站身份的时候,只需要点击浏览器地址栏里面的锁头标志即可。

2、云服务数据传输过程中的数据安全

与纸质提交数据不同的是,业务电子数据在电子世界中传送的渠道众多,并且被修改后没有留下任何可供查验的痕迹。用户在Web网站在线操作时,需要多次向服务器端传送用户的隐私和机密信息,直接涉及经济利益或私密。

3、云服务商API数字证书接口

云服务厂商可以接入CA厂商的证书申请API接口,便捷的为云用户提供快捷的数字证书申请、部署服务。

方案简介

针对以上安全隐患和可能出现的问题, GDCA 推出了基于 PKI 技术的供应链管理系统信息安全解决方案,完全解决了以上3大问题:

(1) 为企业的云服务器(Web 服务器和其他服务器)部署全球通用的支持所有浏览器的真正128位的SSL证书,确保全球用户在任何地方都可以使用任何浏览器访问企业的云服务器,支持从浏览器到服务器之间机密信息的高强度加密传输,从而有效地防止了信息的机密信息、帐号、密码和交易数据的机密性和完整性。

(2) 为每个访问企业云系统的用户 ( 员工、供应商和客户 ) 颁发一个全球通用的单位数字证书或单位数字证书用于登录云系统的真实身份认证和用于每个在线操作的数字签名,从而杜绝了口令泄露而造成的损失和提供了交易不可否认的证据。为了杜绝使用公用电脑和专用电脑的间谍软件或其他可能的手段非法使用数字证书问题, 强烈推荐用户使用 USB 型移动数字证书来确保是真实的合法用户安全地登录 云 系统 ( 需要登录和在线处理业务时就把移动数字证书插入电脑的 USB 口,用完就拔下 ) 。此证书还可以用于企业与供应商之间的电子邮件签名和加密,实现安全的企业电子邮件通信。

(3) 为需要电子合同交换的供应商颁发全球通用的 PDF 文件签名证书,方便企业与供应商和客户之间利用 Adobe Acrobat 提供的签名文档和验证文档功能在线签署电子合同和在线批阅有关文件,从而彻底丢掉纸和笔,解决无纸化和有纸化的冲突问题。为了确保文件签名的权威性, PDF 签名证书仅使用 USB Key 为证书载体,需要签名和签署文件时把 USB Key 插入电脑中即可。

应用效益:

云服务供应商应使用可靠安全的独立认证权威机构签发的SSL证书,确保SSL证书的兼容性和安全性。SSL证书颁发机构应拥有最佳的军事级数据中心和容灾站点,遵循国际标准审核签发SSL证书,每年由可靠第三方审计机构审计业务流程,确保CA机构的公正性、独立性、权威性。

发表评论

电子邮件地址不会被公开。 必填项已用*标注