“密码是服务，数字认证构建数字时代的信任机制”

自2006年云计算概念首次提出以来，作为一种颠覆性的IT变革，云计算是众所周知的。对信息技术不太了解的人也知道。云rdquo；非彼云。这个云我看不见，但是到处都有。当今数字时代人们生产生活的背后，几乎是各种各样的ldquo。云rdquo；支持着。

云计算发展迅速，据IDC预测，全球基础架构硬件支出中云的比例将从2019年的49.6%上升到2024年底的62.8%，未来全球95%的企业将同时使用共享云和私有云。人民网研究院发布的《中国移动互联网发展报告（2022、》显示，截至2021年底，我国云计算市场规模超过3000亿元，增速约为45%。

云上的安全性需要在云上解决

云计算成本的降低和效率的提高，使云成为当今企业IT建设的必由之路。云已经成为大多数企业默认的IT基础架构，云计算在网络安全上也带来了翻天覆地的变化。在云环境下，平台、硬件和业务都是虚拟化的，对网络边界、IT设备和数据存储等基础架构没有明确的定义。换句话说，就像以前用水一样，家家户户都需要打井。这口井的位置、大小、水量确实是多少，但云就像自来水厂一样，人们不是关心水在哪里、有多少水，而是直接拧开水龙头，需要多少就用多少。

显然，云的本质是资源，用户可以随时根据需要获取所需资源的服务。传统的网络安全体系结构，特别是ldquo；卖箱子的rdquo；的安全提供模式已经不能满足云环境下的安全要求。在云的时代，安全问题必须用云来解决。也就是说，安全也必须成为方便方便的资源、云服务。

密码怎么上传到云上？

安全服务多种多样，其中密码是维护网络安全的核心技术和基础支撑。密码与人们的生活工作密切相关，包括生活场景身份证、银行卡、社保卡、公交卡、各家智能电表、智能水表、智能燃气、智能机顶盒等，商业活动中的电子证书、电子合同、电子病历、缴税等，数字政府的各种政务服务，社区服务等，以及现在人人都需要的ldquo；健康编码rdquo；背后是密码，支撑着当今数字社会的信任体系。

对于密码这一基础而核心的安全需求，人们的第一印象往往是传统的密码机，这些方正的盒子显然跟不上云时代的步伐。云上的用户如何使用密码？厂商如何将密码服务上传到云上？简单地说，如何实现云上的ldquo，密码是服务rdquo；？

根据数字身份验证管理器林雪焰，密码和云的组合需要解决两个关键问题。面对不同的共享云、私有云、混合云、行业云，以及千差万别的应用场景，一个是需求方用户，要求快捷，根据需要，弹性提供密码服务，统一管理，快速配置，灵活扩展真正实现ldquo；按需取rdquo；对于密码供应商来说，密码上的云需要传统的密码交付突破ldquo。碎片化rdquo；ldquo;难以扩展的rdquo；ldquo;解决管理难的问题，用新的交付模式实现密码技术和云计算的同步发展。

例如，传统密码的硬件ldquo、盒子rdquo；自身有性能上限，随着用户的业务发展，会产生更多的性能要求，必须购买更多的设备，当用户的业务场景和应用程序发生变化时，会增加更多的类型，甚至是不同厂商的产品要适应不断变化的场景业务需求。长期以来，用户堆叠的密码设备越来越多，越来越复杂，管理越来越困难，面临着混乱的系统，能够运维的力不从心，转移云更像是一个遥远的目标。

同时，作为快速发展的新技术，云计算本身也在不断进化，云本机、DevSecOps、零信任、安全接入服务边缘（SASE）等新概念层出不穷。密码是如何与这些快速迭代的技术进步融合在一起的呢。集中制定的政策法规也对云上加密应用提出了合规性要求，对于这些专业、复杂的要求，云上用户和云服务提供商是如何应对的呢。

显然，面对这些云时代加密需求的挑战，必须以云方式解决。作为一家专注于网络信任和数字安全服务的企业，数字认证日前推出了一款针对云时代的全新密码服务和发布模式mdash。mdash;加密云战略。林雪焰介绍，密码云策略是以云上密码资源池的方式提供密码产品和服务，无论用户的云业务需要基础的密码功能服务、密码资源服务、密码业务服务，都可以像拧水龙头取水一样简单从密码资源池中根据需要取出相应的资源即可。

家成立于2001年，是ldquo，中国电子认证第一股rdquo，的公司，数字认证的核心技术是密码，随着信息化的发展，为各行各业提供与时俱进的网络信任服务。此次发布的密码云战略包括密码云服务平台和数字信任服务平台两个基础设施平台和数字认证数字时代密码服务模型，包括数字认证作为可信第三方提供的数字信任云服务。这三个有机的组合，不仅覆盖了密码上的云的很多场景，还提供了一种传递云上密码的新模式，让你得到云上密码，你可以根据需要使用。

五个关键词构建数字时代信任机制

要实现易于使用的云上密码服务，构建数字时代的信任机制，数字认证提供的关键词是ldquo。全栈、敏捷、法规遵从性、易于管理、可靠的rdquo；。

所有堆栈都意味着它们都是齐的。数字认证将传统架构中的各种密码功能产品全部集成，支持云计算三级服务：基础架构即服务（IaaS）、平台即服务（PaaS）和软件即服务（SaaS）、提供了密码云战略密码云服务平台和数字信息服务平台，以及三维服务：包括密码资源服务（CRaS）、虚拟密码设备、密码资源池等、密码功能服务（CFAAS）、密钥管理服务、密码业务服务（CBaAS），包括数字证书服务、通用密码服务、身份确认服务等常用服务，根据用户需求，提供电子签名、电子合同、电子存单以及各种第三方信任服务等应用场景。这些场景涵盖了从云平台服务提供商到私有云、行业云以及云上用户端的密码要求。

快捷，这是云服务的特色。敏捷密码可以让用户根据需要获取、快速部署，无论是老业务的增量，还是新业务的在线，都可以快速获得所需的密码能力，灵活组合，快速迭代。数字认证的快速性还包括管理和法规遵从性。用户不再需要统一复杂的运营维度、密码策略和密钥管理，密码设备和密码服务的能力与云计算服务管理模式相一致，使管理更加简单，降低成本和提高效率。在法规遵从性方面，数字认证密码云本身是基于国家相关标准构建的，可以帮助云平台和云上的用户快速通过法规遵从性要求，例如密集评估。

法规遵从性不仅是加密云本身的法规遵从性，也是数字认证的服务能力。密码策略云是数字认证经过数十个国内大型密码云项目建设实践，综合提取的成熟服务平台。作为一家在密码领域耕耘了21年的厂商，国家多个相关标准的参与者、通过数字认证对密码的深入理解、密码应用的丰富实践，可以帮助实现云平台和用户加密的合规性要求。

易于管理，体现了技术的先进性。数字认证密码云采用云本机技术，采用通用、先进的云架构，可方便地与各种云平台连接。在运营维度中，集成服务接口、高可用性集群和负载均衡、全链路全过程预警监控、可视化运营维度，这些特性使日常运营维度的工作更加简单直观。在口令管理中，口令资源的动态调度、实时监控、统一的口令策略等使口令管理更加安全有效。到了具体的应用层面，各类应用、多级平台、密码云可以进行统一认证、统一管理，同时加密能力的灰度发布，还可以使密码应用的在线不影响业务。

可靠，是数字社会发展运行的根本机制。全社会数字化转型、疫情引发的各种远程业务，使数字经济发展突飞猛进，第三方信任服务如电子签名、电子合同、电子签名、电子证书、电子证书保存等密码云上的业务需求呈现井喷态势。例如，最近的国务院常务会议

科技创造信任，信任产生价值。数字认证的密码云策略，实现了密码、云、应用的有机融合，为用户提供全融合、全场景、可靠的密码云服务，可以说在当今云时代乃至整个数字社会都内置了全面的信任机制。数字世界更值得信赖，实行它的经济活动稳定健康，数字时代的发展可以稳定而遥远。