云平台建设安全保障解决方案
来源:FJCA        发布时间:2018-07-04

客户需求

云计算是近年来互联网讨论最为热门的技术,被认为是继微型计算机、互联网后的第三次信息化革命,是信息化发展的大势所趋。云计算服务在降低企业、政府等信息化建设成本和运营维护成本方面的优势获得了越来越多的认可。越来越多企业、政府部门开始使用云计算服务处理业务数据和流程管理等。然而,随着云计算发展迅速,云平台的安全问题也应引起足够重视。数据往往是用户最重要的财富,云计算中所存储和使用的数据对于数据所有者的其他云计算用户是保密的,但对于提供云计算的服务提供商而言却是可见的;同时用户机密文件需经过层层传递也在无形中增大了安全风险。这就要求云计算环境中要有针对数据和系统的保护措施,如身份认证机制、传输加密、数据电子签名等,以保证用户数据和系统的安全性。

 

解决方案

主机安全:

基于动态口令的身份认证方案可以为各种物理主机、虚拟主机、堡垒机、数据库、网络设备等提供统一安全的身份认证功能,主机设备型号众多的云平台适宜采用动态口令身份认证方案。在云平台中架设动态口令认证服务系统,用户使用动态口令令牌产生动态口令来登录系统,动态口令一分钟变化一次,且只能使用一次,保障了用户登录口令的安全。

 

 

 

云应用系统用户安全:

    云应用系统用户安全是为云平台上各应用系统用户提供数字证书安全认证方案。用户使

用数字证书发起连接请求,安全代理服务器对数字证书验证;通过验证后,用户与服务器之间建立起高强度加密传输通道;应用系统获取用户信息后,通过后台数据库对比信息一致后

完成登录。通过数字证书强身份认证方案,保障云应用系统用户身份安全。

 云应用系统数据安全:

在一些网上申报、审批系统中,申报用户需要提交相关的申报材料,需要使用数字签名技术来保障用户提交数据的完整性、真实性。对于一些关键数据,还需要进行数字信封加密来保障数据的机密性。云应用数据安全是通过数字签名与数字信封来保障云平台上各应用系统应用数据的完整性、机密性。

 

方案配置

(1)认证服务器:提供DID(动态口令卡)身份认证技术的专用网络服务器。

(2)动态口令卡:用于生成用户当前登录口令。

(3)数字证书:采用第三方电子认证服务机构颁发的数字证书,符合电子签名法的要求,具备法律效力。解决方案中使用个人数字证书及服务器证书。

(4)安全代理服务器:基于电子签名技术,实现数字证书的身份认证。

(5) PKI应用服务器:实现基于数字证书的电子签名和对签名有效性的验证。

用户收益

    此方案使用动态口令身份认证方案解决云平台主机用户身份安全问题;使用数字证书、安全代理服务器等完成云应用系统用户强身份认证、安全登录;使用PKI应用服务器完成基于数字证书的云应用系统关键应用数据的电子签名;通过以上针对数据和系统的保护措施,保证用户数据和系统的安全性。

客户列表

福建省电子政务外网云计算机平台

版权与免责声明:

①凡本网站注明来源为“本网专稿”、“福建CA网站”的所有作品,包括文字与图片,未经本网授权不得转载。经本网授权使用作品的,请注明来源“福建CA网站”。违反上述声明者,本网站将依法追究法律责任。

② 凡本网站注明“来源:XXX(非福建CA网站)”的作品,均转载自其它媒体,本网站转载的目的在于传播更多信息,此类稿件并不代表本网站观点,本网站不承担此类稿件侵权行为的直接责任及连带责任。

③ 如因作品内容、版权等需与本网站联系的,请在本网站发表该作品之日起30日内责任编辑联系,否则视为放弃相关权利。

※ 联系方式:福建省数字安全证书管理有限公司 电话:0591-968806