浪潮云典型案例入选中国政务云云安全领导者实践报告
近日,全球领先的IT市场研究和咨询公司IDC正式发布《IDC PeerScape:中国政务云云安全领导者实践,2023》报告,集中展示了在政务云云安全建设方面的优秀案例。其中,由浪潮云助力打造的昆明政务云案例成功入选报告,成为中国政务云云安全领导者实践代表之一。
IDC在报告中指出,政务云是政务业务承载的基石,是一体化政务服务的基础,汇集大量政务关键业务数据。2023年国务院印发《数字中国建设整体布局规划》,其中关键之一能力是筑牢可信可控的数字安全屏障,切实维护网络安全。随着政务云的业务承载率、数据汇聚率的提升,对政务云的安全需求进一步提高。
在安全需求方面,作为信息化发展的安全基因,密码是保障网络与数据安全的核心技术,也是推动我国数字经济高质量发展、构建网络强国的基础支撑。2023年4月修订发布的《商用密码管理条例》充分重视商用密码工作,政务云要为各类云上业务提供密码服务,并进行商用密码应用性安全评估。
2016年6月,昆明市全面启动政务上云工作,截至目前,昆明市政务云上云率接近100%。在浪潮云的助力下,昆明政务云具备了全栈服务、云原生、安全合规等核心能力。在此基础上,浪潮云依托昆明市政务云平台的基础设施服务能力,在已有的 IaaS、PaaS、SaaS 服务上,采用高性能密码算法的技术、软件和产品,通过对密码算法的优化,打造以密码服务平台为支撑的云密码服务体系,部署各类密码基础设施,并结合密码服务平台,提供高度集约化的密码通用服务和密码典型服务,为上层各类政务数据中台、业务应用提供密码服务支撑能力,同时充分满足政务大数据、数据仓库、结构化和非结构化存储环节中对加密的需求。
通过集约化的密码服务资源池的集中管理和共享,业务系统无需单独购买和部署密码服务设备,不仅成本降低50%以上,还实现了集中的安全管理和监控,能够对密码服务进行统一的漏洞修复和安全策略更新,确保密码算法和技术的一致性,减少密码安全漏洞,增强整体安全性。在业务系统的可扩展性和灵活性方面,通过密码服务平台,业务系统可以根据需要动态调整密码服务的容量和性能,实现快速扩展和灵活部署,租户可以根据业务的需求随时申请和释放密码服务资源,避免了资源的浪费和不足。此外,通过密码服务平台还可以进行性能监控和故障排除,及时发现和解决问题,提高密码服务的稳定性和可靠性。截至目前,昆明市政务云密码服务平台已经为昆明市10余个委办局提供各类密码服务,已助力30多套业务系统顺利通过密评。
IDC中国助理研究总监孙吉峰表示,此次中国政务云云安全实践评估,云原生安全、云密码、数据安全、安全运营等实践给政务云安全建设提供了很有意义的借鉴。展望未来,政务云及其承载的业务面临越来越大的安全风险和监管压力,结合安全情报、日志流量、样本代码、安全知识图谱等数据能力将能显著提升政务云的安全检测、防护、响应和总结能力。
作为行业安全专家,浪潮云自2021年开始在全国政务云市场推出云上密码服务应用,以“平台+服务”的模式,布局全国密码云节点。截止目前,全国已有40余个云平台自身通过了商用密码应用性安全评估。
下一步,浪潮云将继续坚持打造“1+1+3”的密码服务能力,以资源一体化、管理一体化、服务一体化的质量要求,为云环境下各类云上业务提供密码服务能力,在响应速度、风险抵抗、接入便捷等方面进行技术和管理革新,以数据为生产要素,围绕客户业务场景,充分促进密码技术和业务应用的深度融合,助力打造云上密码新模式。