云密一体,京东云密码资源池实力守护安全防线

京东云开发者
• 阅读 518

近年来,网络安全已上升到国家战略高度,密码技术作为网络安全重要的主动防护技术,在信息化进程中得到了更多的应用和发展。然而,在云计算环境下,传统密码方式面临诸多挑战,密码建设需要更加体系化、集中性的建设。

京东云打造了面向各行业、支持多云异构场景的“云密码资源池”解决方案,实现横跨多云平台的集中密码资产治理。方案基于K8s搭建了云原生密码安全底座,实现密码多云服务与统一管理,并结合京东云现有安全产品,为上层应用提供敏感数据治理、轻量改造、稳定性管理等多维度安全能力。

云密一体,京东云密码资源池实力守护安全防线

01 保障618大促加密服务低延时

近年来,金融领域商用密码全面应用和创新发展势在必行,京东支付于2021年1月启动自身业务系统的金融领域商用密码改造工作,以满足金融密码应用的高安全要求。

业务部署在京东科技下属的多个机房中,网络结构十分复杂。同时,京东支付支撑了京东内部的众多业务应用,往往都会面临618、11.11等年度大促以及其他营销活动的高并发场景考验。商密改造后的京东支付系统必须满足高并发、低时延的性能要求,确保京东用户在使用京东业务应用时能获得良好的体验。

云密一体,京东云密码资源池实力守护安全防线

京东云面向金融行业商用密码应用的核心场景,打造支持多云异构场景的“金融级云密码资源池”解决方案,在通用密码资源池的基础上,增加以金融数据密码机为代表的金融级密码硬件设备,以及国密安全键盘等服务金融场景的密码软件产品,通过统一的密码服务平台提供各类密码服务,为京东支付业务系统提供统一的密码资源池管理、密码接口规范、密码运维与监控等服务,满足金融行业密码应用安全合规要求。

此外,针对金融业务敏感数据的安全防护问题,方案提供了多种数据安全能力,对数据采集、加工、传输、使用、存储、销毁的全生命周期进行了安全防护;同时,为了确保商密改造不影响原有业务系统的稳定性,方案采用了京东云的稳定性主动管理产品“云泰”,对商密改造后系统的稳定性进行了全方位的测试与验证。

在今年京东618期间,京东云提供的加解密服务的峰值TPS高达百万级别,在如此规模的高并发考验下,加解密服务的平均延时保持在1毫秒以下。

02 守护青少年隐私安全

近日,共青团成都市委联合京东云打造的全国首个12355青少年综合服务智能平台(以下简称智能平台)正式上线,这是全国首个通过AI机器人为青少年提供心理、法律、困境咨询等公益性服务的网络智能平台。

青少年和智能平台之间每天都会产生海量的对话交互数据,包含身份证、电话号码、心理问题描述等敏感文本数据。一旦出现不法分子攻击等安全事件,这些敏感隐私数据就会面临泄露、篡改等安全风险,由此造成的损失将无法估量。

京东云安全团队基于密码资源池产品,助力智能平台从0到1建设了面向云上应用的密码应用保障体系,提供身份鉴别、数据加解密、完整性、抗抵赖性等密码功能服务,保障智能平台成功通过“商用密码应用安全性评估”的第三级别测评。

云密一体,京东云密码资源池实力守护安全防线

  • 在密码基础层

通过部署服务器密码机、IPSec/SSL VPN网关、密码服务平台等软硬件密码产品形成密码资源池,向密码服务层提供基于SM2、SM3、SM4等国密算法的基础密码算力支撑。

  • 在密码服务层

由密码服务平台对密码基础层的密码设备进行对接与管理,通过统一的密码服务接口,向智能平台业务系统提供数据加解密、签名验签、完整性、轻量改造等密码功能服务,支撑各个层面的密码应用。

  • 在密码应用层

通过调用各类密码功能服务,对网络和通信、设备和计算、应用和数据等层面进行了密码应用建设,并对系统涉及的敏感数据进行了划分与重点保护。

03 打造政务云安全屏障

按照《密码法》和山东省密码管理局要求,山东省市两级电子政务云和电子政务外网需要尽快完成网络安全等级保护三级和商用密码应用安全性评估工作。

然而,传统的直接集成密码设备的方式面临着各种挑战。比如,云计算环境的系统架构较传统的信息系统有很大变化,相应的安全风险及借助密码技术解决的安全风险点需要重新研究;再比如,云计算平台具有虚拟化、分布式、资源集中等特点,云环境下相应的密码服务也需要相应调整,如对密码服务虚拟化、密码服务动态迁移等。

京东云作为滨州市基础专有云平台的责任单位,在政务云平台密码应用建设项目中,参考国家商用密码应用相关标准,设计了滨州政务云平台商用密码应用解决方案。方案通过密码资源池建设,建立密码应用安全体系,为滨州市基础专有云平台提供密码安全服务能力。

方案打通了云上与云下两种不同的部署方式,既可以通过云平台的计算资源实现部署,也可以通过自身的虚拟化技术完成云化部署,同时支持云环境与非云环境的密码建设。

依托京东云计算技术体系,滨州政务云平台实现了从传统的设备直连模式到云化服务架构的突破,利用密码设备构建密码资源池,通过虚拟化技术构建密码服务平台,实现密码资源的云化部署与管理。

同时,方案让业务“无感”快速接入新增业务成为可能。新增业务服务通过统一的密码原子接口,实现不同场景直接接入业务服务接口;既有业务通过平台进行透传服务接入,不影响既有业务的稳定运行。

云密一体,京东云密码资源池实力守护安全防线

最终,滨州市政务云平台密码应用建设项目以高分通过了第三级别的商用密码应用安全性评估,并持续为政务云平台的业务系统提供密码服务和管理支撑。

未来,京东云将持续深耕商用密码领域,不断夯实密码安全解决方案,构筑产业智能安全防线,以更成熟的密码技术护航“数实融合”。

点赞
收藏
评论区
推荐文章
Wesley13 Wesley13
3年前
2020,最关注企业级云原生实践落地的大会来了!
过去的2019年,云原生关注度依然居高不下,更多开发者热衷使用云原生技术,更多企业开始探索云原生架构转型落地。尽管云原生技术已经被广泛接受,其在企业技术栈的落地仍然面临挑战。在与各行业头部企业深度合作和交流中,我们发现国内云原生实践已累积了诸多宝贵经验。云原生技术带来的资源成本降低、研发运维效率提升等巨大价值,已经驱动企业主动迎接这些挑战。可以预见通
@千行百业,一起乘云而上!
当前,数字经济已成为现代化经济体系建设的重要支撑,对于社会全面发展、综合国力提升意义深远,我国高度重视数字经济发展,不断加快推进数字中国建设。以云计算为代表的数字技术可加速重构经济发展模式,提高产业数字化、智能化水平,是数字经济发展的重要引擎。天翼云作为云服务国家队,凭借领先的技术、广泛的资源布局与丰富的场景实践经验,积极引领企业数字化转型,夯实数字经济发展
云行 | 让数据奔驰在“云”间,天翼云助力贵州筑牢算力底座
7月19日,主题为“云聚黔城数智未来”的2022天翼云中国行·贵州站在贵阳启动。活动现场,举行了天翼云“一城一池”启动仪式、生态合作签约仪式。今年初,“东数西算”工程正式启动,标志着国家首次将算力资源提升至基础设施的战略高度。中国电信作为建设数字中国、网络强国的国家队、主力军,把“建设高速泛在、天地一体、云网融合、智能敏捷、绿色低碳、安全可控的智能化综合性
天翼云安全一体化纵深体系是怎么炼成的?
随着数字化建设的推进,关键信息基础设施逐渐成为国家重要的战略资源,天翼云作为云计算的国家队与排头兵,一直以安全作为发展核心,深耕云原生技术,构建端到端安全,致力于突破关键核心技术,提高国产化能力,掌握核心竞争力,捍卫企业云上安全。打造云基础设施安全基石天翼云2431X的全国云网资源布局的每个资源池都配备了防火墙、WAF、AntiDDoS等高级安全组件,
安全可信 | 密评合规!天翼云全栈混合云通过商用密码应用安全性评估!
近日,全栈混合云顺利通过商用密码应用安全性评估(以下简称密评),标志着天翼云全栈混合云密码安全能力达到业内领先水平。2021年3月,国家市场监督管理总局、国家标准化管理委员会正式发布《信息安全技术信息系统密码应用基本要求》(GB/T39786—2021),
了解医疗上云门道,尽在“共铸国云 红云行业思想汇”!
近年来,上云用云已成为各行业数字化转型的主旋律。随着技术的不断成熟,云计算技术已在医疗行业得到广泛应用,各地卫健委和卫生医疗机构借助云计算实现运营和服务的数字化、智能化,医疗信息化进程也在不断加速。《“十四五”国家信息化规划》中明确提出,积极探索运用信息化
领跑政务云市场!天翼云持续深耕政务云建设
数字政府是建设网络强国、数字中国的基础性和先导性工程,政务云为数字政府的落地提供包括应用系统、信息资源、运行保障和信息安全等综合服务,是数字政府的核心基础设施。作为云服务国家队,多年来持续深耕政务云领域,目前已服务20余个省级政务云平台,300余个地市级政
构建一体化云原生安全防御体系,京东云云原生安全平台重磅发布
当用户充分利用原生云能力进行应用设计、部署和运维时,云原生也面临新的安全挑战,例如镜像漏洞与投毒、编排软件漏洞、不安全配置利用、容器逃逸等。面对这样的风险,京东云重磅发布云原生安全平台,包含资产清点、镜像安全、运行时安全、网络安全、集群安全、节点安全等安全
安全可信丨业内领先!天翼云公有云管理平台通过密评!
近日,天翼云公有云管理平台顺利通过商用密码应用安全性评估(以下简称密评),标志着天翼云公有云管理平台密码安全能力达到业内领先水平。
京东云开发者 京东云开发者
3个月前
第一,才够安全!
近日,在2024年国家网络安全宣传周主论坛现场,人工智能技术赋能网络安全应用测试结果重磅发布。京东云安全团队荣获“网络安全告警日志降噪”场景第一名!此次获奖不仅肯定了京东云安全AISOC产品在革新传统安全领域解决方案上的杰出能力,更标志着京东云在安全技术领