密碼法與華為云數(shù)據(jù)安全

來(lái)源: 華為云社區(qū)
作者:gagalau
時(shí)間:2021-03-29
16726
在生活已經(jīng)離不開互聯(lián)網(wǎng)的今天,密碼的重要性更無(wú)比凸顯。密碼不僅關(guān)系黨和國(guó)家安全,更關(guān)系個(gè)人安全,是信息時(shí)代的守護(hù)神。

在生活已經(jīng)離不開互聯(lián)網(wǎng)的今天,密碼的重要性更無(wú)比凸顯。密碼不僅關(guān)系黨和國(guó)家安全,更關(guān)系個(gè)人安全,是信息時(shí)代的守護(hù)神。

早在去年10月,密碼法頒布后不久,網(wǎng)上就流傳一條奇聞:“密碼法實(shí)施后,密碼將由國(guó)家統(tǒng)一管理,保護(hù)大家的信息安全。”這是謊言,但也透露出不少人對(duì)“密碼”和“密碼法”的了解極其有限。

因此,適當(dāng)?shù)目破帐潜匾?。這開年的第一天,筆者就花些時(shí)間給大家做做這方面的解釋工作。

一、此密碼非彼密碼

大家對(duì)密碼再熟悉不過(guò)了,用六位數(shù)的密碼保護(hù)兩位數(shù)的存款、購(gòu)物時(shí)刷臉?biāo)⒅讣y支付、登錄網(wǎng)站時(shí)總也記不住的賬號(hào)密碼……

但在生活中的這些“密碼”,嚴(yán)格來(lái)說(shuō)是“口令”,它是一種簡(jiǎn)單高效的進(jìn)行身份確認(rèn)的手段,已經(jīng)存在了幾千年時(shí)間了,比如大家看古裝劇經(jīng)常見到“玉璽”、“虎符”,就是一種“口令”,用以證明是皇帝和將軍本人發(fā)布的信息。

但密碼法中說(shuō)的密碼是不是口令?顯然不是。準(zhǔn)確地說(shuō),口令只是密碼中的一小部分。

華為云安全技術(shù)專家說(shuō):“對(duì)什么是密碼,密碼法第二條明確表示,密碼是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。在現(xiàn)代密碼學(xué)中,密碼是指對(duì)信息進(jìn)行加密保護(hù)、安全認(rèn)證的一整套的技術(shù)和協(xié)議。它代表的是一個(gè)過(guò)程。密碼的功能有兩個(gè),一個(gè)是加密保護(hù),一個(gè)是身份認(rèn)證。加密保護(hù),是為了把明文信息變成密文;身份認(rèn)證,是為了確認(rèn)‘你就是你而不是其他人’?!?/span>

比如大家發(fā)紅包的過(guò)程,從你輸入紅包數(shù)額開始,到輸入支付密碼,到發(fā)出去,到親朋好友搶到,這整個(gè)過(guò)程中的每個(gè)數(shù)字和文本,都是做了加密處理的,而且會(huì)認(rèn)證是你而不是其他人發(fā)的紅包、支付的紅包費(fèi)用,只有你想發(fā)的人才能看到你的紅包等等。整個(gè)過(guò)程中,支付密碼實(shí)際只是一個(gè)“口令”,是其中的一個(gè)環(huán)節(jié)而已。

二、密碼法的內(nèi)容是什么?

密碼法是我國(guó)密碼領(lǐng)域的首部綜合性、基礎(chǔ)性法律,旨在規(guī)范密碼應(yīng)用和管理,保障網(wǎng)絡(luò)與信息安全。

密碼法主要內(nèi)容為:什么是密碼,怎么用密碼,誰(shuí)來(lái)管密碼,怎么管密碼。密碼法的制定和實(shí)施,可以規(guī)范密碼的管理和應(yīng)用,發(fā)揮密碼作為國(guó)家重要戰(zhàn)略資源的作用。

華為云安全技術(shù)專家說(shuō):“密碼法將密碼分為核心密碼、普通密碼和商用密碼三類,實(shí)行分類管理。三類密碼保護(hù)的對(duì)象不同:核心密碼、普通密碼用于保護(hù)國(guó)家秘密信息;商用密碼用于保護(hù)不屬于國(guó)家秘密的信息。核心密碼保護(hù)的信息最高密級(jí)為絕密級(jí)。普通密碼保護(hù)的信息最高密級(jí)為機(jī)密級(jí)?!逼渲?,大家經(jīng)常接觸的是商用密碼,用來(lái)保護(hù)網(wǎng)民的口令及敏感信息等。

密碼法還著重指出:任何組織或者個(gè)人不得竊取他人加密保護(hù)的信息或者非法侵入他人的密碼保障系統(tǒng)。

三、密碼法與自己有什么關(guān)系?

普通人對(duì)密碼技術(shù)的印象總是陷于兩極:一方面感覺密碼技術(shù)極其神秘,總也搞不懂,總感覺跟情報(bào)破解、軍事戰(zhàn)爭(zhēng)有關(guān),跟自己沒啥關(guān)系;一方面自己手機(jī)、電腦上就有很多“密碼”,不就是幾個(gè)字母和數(shù)字嗎?

這就讓許多人有一種印象:密碼技術(shù)與自己沒什么關(guān)系,但自己卻經(jīng)常用“密碼”。

但其實(shí)密碼既不那么神秘也沒那么普通。

對(duì)一般網(wǎng)民而言,加密技術(shù),無(wú)處不在。平常用的網(wǎng)上銀行、瀏覽視頻、微信聊天,你每發(fā)出的一條信息,都通過(guò)互聯(lián)網(wǎng)傳輸層的安全協(xié)議(TLS/SSL)一類技術(shù)進(jìn)行了加密,保障你發(fā)出的信息不被人截獲和破解。比如大家打開華為云主頁(yè)的時(shí)候,在瀏覽器左上角會(huì)出現(xiàn)一把綠色的鎖,這把綠色鎖表明該站已使用了TLS/SSL加密保護(hù)。所以,密碼法的實(shí)施,會(huì)更規(guī)范這些加密過(guò)程,保護(hù)每個(gè)網(wǎng)民的信息安全。

對(duì)企業(yè)組織而言,一切使用加密保護(hù)、安全認(rèn)證技術(shù)、產(chǎn)品和服務(wù)進(jìn)行保護(hù)的企業(yè)及組織,尤其是影響國(guó)計(jì)民生、社會(huì)公共利益和秩序的單位,都要合理使用密碼來(lái)保障數(shù)據(jù)安全。對(duì)于使用商用密碼的企業(yè)及組織還需要開展商用密碼應(yīng)用安全性評(píng)估。國(guó)家網(wǎng)絡(luò)安全根本制度等保中,就要求等保三級(jí)及以上系統(tǒng)必須進(jìn)行密碼應(yīng)用安全性評(píng)測(cè):對(duì)于數(shù)據(jù)的從采集、傳輸、存儲(chǔ)全生命周期進(jìn)行有效的密碼保護(hù)和安全管理。如違反密碼法,輕則責(zé)令整改、給予警告;重則數(shù)十萬(wàn)罰款;對(duì)負(fù)責(zé)人進(jìn)行處分和罰款;構(gòu)成犯罪的,依法追究刑事責(zé)任。

四、華為云能為你做些什么?

說(shuō)到這,華為云也提供了從數(shù)據(jù)訪問(wèn)、識(shí)別分類、防泄漏、審計(jì)追溯的完整的數(shù)據(jù)安全方案。

首先,提供了專業(yè)的等保安全服務(wù),幫助大家過(guò)等保,包括密碼法中對(duì)企業(yè)密碼使用的要求。

其次,推出了SSL證書管理服務(wù),為用戶提供云上一站式證書購(gòu)買、管理的能力,實(shí)現(xiàn)網(wǎng)站的可信身份認(rèn)證與數(shù)據(jù)安全傳輸。

再次,數(shù)據(jù)加密服務(wù)作為數(shù)據(jù)保護(hù)的最后一環(huán),嵌入20余種云服務(wù)中,實(shí)現(xiàn)一鍵加密,一年上億次調(diào)用,累計(jì)服務(wù)1萬(wàn)多用戶?;邛H鵬的國(guó)密加密方案,可以實(shí)現(xiàn)透明無(wú)感知加密,由于采用自研ARM芯片加速,性能損耗控制在5%左右,非常適合應(yīng)用于金融、政務(wù)等關(guān)鍵基礎(chǔ)設(shè)施。

從次,發(fā)布了敏感數(shù)據(jù)保護(hù)服務(wù)(SDG),支持GDPR定義的敏感數(shù)據(jù)檢測(cè);支持結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)脫敏;支持基于規(guī)格和自然語(yǔ)義處理的識(shí)別,中文識(shí)別率達(dá)95%,英文識(shí)別率達(dá)98%,業(yè)界領(lǐng)先,助力華為云成為首個(gè)獲得ISO27701認(rèn)證的云平臺(tái)。

最后,還有數(shù)據(jù)庫(kù)安全服務(wù),是國(guó)內(nèi)唯一集數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)脫敏、數(shù)據(jù)庫(kù)審計(jì)一體的數(shù)據(jù)庫(kù)安全產(chǎn)品,完善的保護(hù)數(shù)據(jù)庫(kù)安全,在零售、汽車、教育等多個(gè)行業(yè)廣泛使用。

立即登錄,閱讀全文
版權(quán)說(shuō)明:
本文內(nèi)容來(lái)自于華為云社區(qū),本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個(gè)人觀點(diǎn),不代表快出海對(duì)觀點(diǎn)贊同或支持。如有侵權(quán),請(qǐng)聯(lián)系管理員(zzx@kchuhai.com)刪除!
相關(guān)文章
近6成金融機(jī)構(gòu)的選擇!華為云GaussDB加快金融核心系統(tǒng)轉(zhuǎn)型
近6成金融機(jī)構(gòu)的選擇!華為云GaussDB加快金融核心系統(tǒng)轉(zhuǎn)型
當(dāng)前,數(shù)據(jù)庫(kù)在金融機(jī)構(gòu)的應(yīng)用正在從辦公、一般系統(tǒng)逐步邁入核心系統(tǒng)應(yīng)用的深水區(qū)。如何構(gòu)建安全可靠、高效穩(wěn)定的核心系統(tǒng)數(shù)據(jù)庫(kù),支持業(yè)務(wù)運(yùn)營(yíng)和管理決策,成為了眾多金融機(jī)構(gòu)關(guān)注的焦點(diǎn)問(wèn)題。
華為云
2024-07-042024-07-04
華為云以系統(tǒng)性創(chuàng)新加速千行萬(wàn)業(yè)智能化升級(jí)
華為云以系統(tǒng)性創(chuàng)新加速千行萬(wàn)業(yè)智能化升級(jí)
華為云全球銷售收入達(dá)553億元人民幣,是全球增長(zhǎng)最快的主流云廠商之一。
華為云
2024-04-222024-04-22
華為云發(fā)布新型工業(yè)互聯(lián)網(wǎng)平臺(tái)參考架構(gòu)
華為云發(fā)布新型工業(yè)互聯(lián)網(wǎng)平臺(tái)參考架構(gòu)
近日,在華為分析師大會(huì)上,華為混合云副總裁胡玉海重磅發(fā)布《新型工業(yè)互聯(lián)網(wǎng)平臺(tái)參考架構(gòu)》白皮書,在傳統(tǒng)工業(yè)互聯(lián)網(wǎng)的基礎(chǔ)上,融入大模型的能力,讓智能化賦能新型工業(yè)化。
華為云
云服務(wù)
2024-04-222024-04-22
支撐核心系統(tǒng)分布式改造,GaussDB為江南農(nóng)商銀行筑穩(wěn)根基
支撐核心系統(tǒng)分布式改造,GaussDB為江南農(nóng)商銀行筑穩(wěn)根基
在移動(dòng)互聯(lián)網(wǎng)快速普及的當(dāng)下,金融機(jī)構(gòu)能否提供便捷、智能、個(gè)性化的金融服務(wù),成為關(guān)乎業(yè)務(wù)開展和企業(yè)成長(zhǎng)的重要命題。
華為云
2024-01-252024-01-25
優(yōu)質(zhì)服務(wù)商推薦
更多
掃碼登錄
打開掃一掃, 關(guān)注公眾號(hào)后即可登錄/注冊(cè)
加載中
二維碼已失效 請(qǐng)重試
刷新
賬號(hào)登錄/注冊(cè)
小程序
快出海小程序
公眾號(hào)
快出海公眾號(hào)
商務(wù)合作
商務(wù)合作
投稿采訪
投稿采訪
出海管家
出海管家