近日,全国网络安全标准化技术委员会秘书处发布了国家标准《网络安全技术 政务云安全配置基线要求》征求意见稿(以下简称《基线要求》),其规定了政务云的云管理平台、虚拟机、容器、数据库、宿主机操作系统及云安全组件等关键组件的安全配置基线要求,以用于指导政务云安全能力建设、运行管理及检测评估工作。 《基线要求》多次提到使用HTTPS,使用加密方式传输,确保数据在传输过程中的安全。而SSL证书可实现HTTPS加密,可助力政务云安全能力建设!
《基线要求》部分摘录信息如下:
- 应确保虚拟化平台的管理命令采用加密方式进行传输;
- 应使用符合国家密码管理要求的加密算法对存储口令进行加密,并使用 HTTPS、SSH 等方式进行口令传输;
- 应对系统鉴别数据进行加密存储和传输;
- 应采取保护措施保障数据在传输过程中的机密性和完整性,防止数据被窃取或篡改。
- 应在数据传输和存储过程中应对敏感数据进行加密处理,确保数据在传输和存储过程中的安 全性;
- 应设置虚拟机共享安全访问策略,如采用 HTTPS、SSH 方式访问共享虚拟空间;
- 在远程访问时应使用安全的网络协议,如使用 FTPS/SFTP 代替 FTP、SSH 代替 TELNET、 HTTPS代替 HTTP、SMTPS 代替 SMTP、WebSockets over TLS 代替 WebSockets 等;
备注:上述部分网络安全协议释义可参考 《 一篇文了解FTPS、HTTPS、SMTPS以及WebSockets over TLS 》
SSL证书作为遵循SSL/TLS安全协议,采用RSA或SM2高强度加密算法的数字证书,可实现HTTPS加密以及通信身份的可信验证,数据在传输过程中的机密性和完整性,防止数据被窃取或篡改,保护数据传输安全,可在政务云安全能力建设中发挥重要作用。
1、 强制加密传输
SSL证书通过建立安全的TLS/SSL加密通道,确保《基线要求》中提到的“使用HTTPS”和“使用加密方式传输”得以落地,保障数据在传输过程中的机密性和完整性,有效防止政务云敏感数据在传输过程中被窃取或篡改。
2、 强身份认证
SSL证书由权威可信的证书颁发机构(CA)验证签发,为政务云平台、管理接口API、应用服务提供可信的服务器身份认证。这有助于防范钓鱼攻击和中间人攻击,确保政务人员、公众访问的是真实、合法的政务云资源,符合安全基线中对访问控制和安全通信的要求。
3、 构建可信基础
在政务云复杂的多租户、多组件环境中,SSL证书为云管理平台、数据库、API接口、容器编排平台等关键组件间的通信提供了统一且标准化的信任基础,是实现“纵深防御”的重要一环。
总而言之,SSL证书可实现HTTPS加密及身份验证,确保安全访问以及数据传输安全,可从技术层面有力支撑《基线要求》的落地实施,为政务数据和业务系统在云环境中的安全传输筑牢信任基石,全面提升政务云的整体安全防护水平和合规性。
