云服务安全密码在早期应用程序开发中仍面临许多挑战
尽管云加密服务在中国发展迅速,但作为一种新的加密技术服务模式,云加密服务面临着技术发展、行业标准、运营管理、人才培养等诸多新挑战。
据观远科技首席运营官王天祥介绍,近年来,中国计算机化呈指数级发展,但密码技术的容量储备仍处于“工业时代”,行业标准也主要集中在传统硬件密码领域。
随着业务云的快速发展,企业数据量通常达到100万级,有时达到1000万级(如西安OneCode),远远超过了传统加密设备的支持。
因此,密码技术必须从硬件转换为软件和服务,以满足业务系统的数据安全要求。
“目前,国内密码技术远远落后于中国信息化水平的发展。密码技术与信息技术之间的差距至少有两代人。整个密码服务的市场规模相对较小,密码标准体系相对落后,尤其是在云加密应用方面。”
事实上,缺乏云服务安全密码的技术标准将极大地阻碍加密服务市场的快速健康发展。
例如,如果加密设备或软件作为虚拟机实例和微服务实例存在于云中,您如何确保其安全性?在云计算系统中,用户将信息系统委托给外部云运营商或数据中心。如何管理各种密钥以确保数据安全?
由于密码学对确保国家信息安全的重要性,中国明确要求在核心信息系统中使用符合国家标准的密码算法。然而,许多基本的云计算软件都来自国外的开源软件,其内置的加密算法是国外的算法。我们如何确保遵守加密算法?
