一、 密信云密码基础设施,赋能密信客户端软件,实现全自动邮件加密和文档签名,保护邮件和文档安全
密信技术致力于邮件全自动加密,以彻底解决邮件安全难题;致力于文档全自动数字签名,以彻底解决文档安全难题。但是,传统的邮件加密和文档签名解决方案非常难用,使得邮件加密和文档签名无法得到普及应用。
密信技术历时5年投入研发力量,投资建设了安全可靠的云密码基础设施(由360负责安全运维),并且把这个设施普惠共享给全球所有密信用户使用,让密信用户不用投资建设这些设施,就可以实现全自动邮件加密和文档签名,保证邮件和文档安全,满足各种合规要求。密信密码基础设施包括证书签发系统(MCA)、密钥管理系统(MKM)、公钥交换系统(PKE)、证书吊销查询系统(MCR)、身份认证系统(MVS)、时间戳服务系统(MTS)、数字签名服务系统(DSS)等七大密码服务基础设施系统,这些云端服务系统加上密信App(邮件客户端软件) 构成了“云端”和“客户端”一体的数字签名和加密服务系统,安全可靠地为密信全球用户提供全自动电子邮件加密服务和全自动文档数字签名服务。
也就是说,密信App不是传统意义上的独立的邮件客户端软件和签名工具软件,它是一个面向用户端的服务代理,既能满足用户在本地操作关键数据的隐私保护需要,又能借助功能强大的云端服务系统,云地两端一体协同服务,使得密信App能全球率先实现全自动邮件加密和全自动文档数字签名。这是一个全球率先实现的创新解决方案。
二、 密信技术开放云密码基础设施,提供云密码服务,赋能所有软件和互联网服务,保障大数据安全
云计算和云服务已经成为当下的所有互联网服务的标配和企业生产和运营的首选,其服务优势是公认的。但是,云计算和大数据应用又带来了一系列数据安全和隐私保护的问题。不仅仅是邮件上云后存在邮件数据安全问题,也不仅仅是文档上云后存在文档安全问题,而是所有互联网服务都存在如何保护数据安全的难题,云服务提供商和云应用提供商如何让用户相信自己的数据在云上是安全呢?采用什么技术和服务才能让用户放心云服务?这是当下各个互联网服务提供商都需要问答的问题。
也就是说,人们需要云计算和云服务,但是必须解决用户使用云服务所担心的数据保护问题,如:云盘服务就需要解决如何让用户放心地把重要文档和重要照片放到云盘上。密信技术为了解决邮件安全和文档安全问题给出了一个很好的解决方案,采用密码技术,建设云密码基础设施,云端和客户端两端一体相互协同,能有效保护用户数据安全,关键数据在客户端采用密码技术加密后再上云,就能让用户放心使用云服务。如上述的云盘服务,如果能采用密码技术把重要文档和照片用证书加密后放到云盘上,那用户就可以放心使用云盘了。
正是基于这些真实需求,密信技术已经决定把成熟的云密码基础设施作为一个云密码服务开放给所有互联网应用开发商和服务提供商,把密码能力变成云计算的一种资源服务赋能所有客户端软件和互联网应用,让所有开发商和服务商无需重复投资建设云密码基础设施,而是根据自己的应用需要按需选购密码服务,不仅大大节约投资,更重要的是能快速运用密码能力助力业务安全可靠运行。同时满足了用户的《密码法》《电子签名法》等合规要求,而且保护了宝贵的客户数据资源和数据资产,从而大大提升了企业的核心竞争力。
密信云密码服务是一种全新的密码能力交付模式,是云计算技术与身份认证、数据加密、数字签名、时间戳等密码技术的深度融合。云密码服务按照云计算技术架构的要求整合密码产品、密码使用策略、密码服务接口和服务流程,将密码系统设计、部署、运维、管理、计费等组合成一种服务,来满足用户的密码应用需求。用户不再需要“购买”密码硬件或密码系统等密码产品,而是以“租用”密码服务的方式使用云密码基础设施中提供的各种密码功能。密信云密码服务具有按需服务、即买即用、快速集成、弹性扩展、易于使用、成本更低、规范使用、全球合规、更强适用和安全运维等十大特点,能满足各种业务的数据加密保护(证书加密)、数据身份可信(数字签名)、数据产生和使用时间可信(时间戳)以及数据产生和使用位置信息可信(位置戳)等各种密码应用需求。
密信云密码服务以SDK或API方式为用户提供密码服务,只需用户业务系统把“无身份明文数据”输入给SDK,由SDK连接密信云密码基础设施完成相应的密码服务,输出“有身份的加密数据”给业务系统。而不是像云服务提供商那样提供云密码机、云密钥管理等密码设备“租用”服务,这些“租用”服务仍然需要用户非常熟悉密码技术并具备密码技术编程能力才能使用,无法实现快速集成和即买即用。
三、 密信云密码服务优势分析
密信云密码服务具有按需服务、即买即用、快速集成、弹性扩展、易于使用、成本更低、规范使用、全球合规、更强适用和安全运维等十大特点,能满足各种业务的数据加密保护(证书加密)、数据身份可信(数字签名)、数据产生和使用时间可信(时间戳)以及数据产生和使用位置信息可信(位置戳)等各种密码应用需求。
1.按需服务
密信云密码服务主要为用户提供CA证书签发服务、密钥管理服务、身份认证服务、公钥交换服务、文档签名长期有效服务、数字签名服务、加密服务、时间戳服务、位置戳服务等各种密码服务,用户可以根据自己的业务需要选购所需的服务,可以是单一服务或者多个服务的组合,如文档签名服务一般同时需要数字签名服务和时间戳服务。
2.即买即用
密码云密码服务就像自来水一样使得密码服务随时可用,所有服务都可以在线购买,即买即用。并且有多种计费方式可选,可以按次使用付费,也可以包年付费不限次数使用,也可以是一次性付费长期使用,用户按需选择适合的方式即可。
3.快速集成
密信云密码服务提供支持所有操作系统的SDK,包括Windows、Linux、Mac、UOS、安卓和iOS等常用操作系统,方便用户集成所需密码服务。SDK采用非常简单的输入/输出工作模式,如:数据加密服务就是“明文数据进”“密文数据出”,用户无需任何加密编程能力。而对于有编程能力的、需要更加灵活处理数据的用户,我们也提供API接口,用户可以通过调用相关服务API按需集成到自己的业务系统或客户端软件中。
4.弹性扩展
密信云密码服务同其他云服务一样,也可以动态伸缩扩展,用户不需加大密码硬件设备投资就能快速满足应用和用户规模增长的需要。只需按需购买所需的服务的用量即可,密信云服务后台会自动监视用户的使用量而不断扩容相关设施。
5.易于使用
门槛。如PDF文档数字签名,直接把PDF文件给SDK,得到的就是用用户签名证书签名的已签名文件并附署时间戳和LTV数据,用户根本无需懂PDF数字签名编程。
6.成本更低
使用密信云密码服务,无需自建密码保密机房,无需采购密码设备和密码系统,大大节约了密码基础设施的建设成本。我们是把自用的密码基础设施共享出来,不仅能降低我们自己提供的邮件加密和文档签名服务成本,而且是几乎是运营成本价开放我们的密码基础设施给所有需要密码服务的用户,让密码技术真正能普及应用。
7.规范使用
密信云密码服务同各种国际和国内相关认证,并已经成功为密信App全球171国家和地区用户提供了两年多的云密码服务,可以帮助云密码服务用户正确的使用密码技术,安全合规的地使用密码服务服务好自己的业务应用系统。
8.全球合规
密信云密码服务全部采用全球信任和国密合规的数字证书来实现数字签名、加密和时间戳,已签名PDF文档Adobe全球信任,全球具有法律效力。而采用国密算法SM2符合我国《密码法》和《电子签名法》要求,满足用户国密合规要求。用户可以自由选择采用RSA或SM2加密算法,或者选择同时使用双算法实现双签名自适应。
9.更强适用
密信云密码服务以云服务的方式提供,不仅可以满足许多传统密码应用的需求,而且更加适用云计算、大数据和万物互联等更多应用场景,能有力保障云数据安全可信,使得人们能更加放心的使用云服务,享受云服务带来的工作和生活便利。
10.安全运维
密信云密码服务所依赖的云密码基础设施由360安全运维团队负责提供可靠安全运维,首批上线提供服务的服务器超过千台,分别位于360国内多个IDC机房和美国洛杉矶机房,核心密码设备机房在360办公大楼内的高安全保密机房。
欢迎使用密信云密码服务,赋能您的各种互联网应用,保护您的珍贵数据资产安全
来源:freebuf.com 2021-05-18 15:37:27 by: Mesign
请登录后发表评论
注册