密码法与华为云数据安全|云安全9期

gagalau 发表于 2020/02/05 14:39:29 2020/02/05
【摘要】 。
今天,密码法正式施行。


在生活已经离不开互联网的今天,密码的重要性更无比凸显。密码不仅关系党和国家安全,更关系个人安全,是信息时代的守护神。
早在去年10月,密码法颁布后不久,网上就流传一条奇闻:“密码法实施后,密码将由国家统一管理,保护大家的信息安全。”这是谎言,但也透露出不少人对“密码”和“密码法”的了解极其有限。
因此,适当的科普是必要的。这开年的第一天,笔者就花些时间给大家做做这方面的解释工作。


一、此密码非彼密码


大家对密码再熟悉不过了,用六位数的密码保护两位数的存款、购物时刷脸刷指纹支付、登录网站时总也记不住的账号密码……
但在生活中的这些“密码”,严格来说是“口令”,它是一种简单高效的进行身份确认的手段,已经存在了几千年时间了,比如大家看古装剧经常见到“玉玺”、“虎符”,就是一种“口令”,用以证明是皇帝和将军本人发布的信息。
但密码法中说的密码是不是口令?显然不是。准确地说,口令只是密码中的一小部分。
华为云安全技术专家说:“对什么是密码,密码法第二条明确表示,密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。在现代密码学中,密码是指对信息进行加密保护、安全认证的一整套的技术和协议。它代表的是一个过程。密码的功能有两个,一个是加密保护,一个是身份认证。加密保护,是为了把明文信息变成密文;身份认证,是为了确认‘你就是你而不是其他人’。
比如大家发红包的过程,从你输入红包数额开始,到输入支付密码,到发出去,到亲朋好友抢到,这整个过程中的每个数字和文本,都是做了加密处理的,而且会认证是你而不是其他人发的红包、支付的红包费用,只有你想发的人才能看到你的红包等等。整个过程中,支付密码实际只是一个“口令”,是其中的一个环节而已。


二、密码法的内容是什么?


密码法是我国密码领域的首部综合性、基础性法律,旨在规范密码应用和管理,保障网络与信息安全。
密码法主要内容为:什么是密码,怎么用密码,谁来管密码,怎么管密码。密码法的制定和实施,可以规范密码的管理和应用,发挥密码作为国家重要战略资源的作用。
华为云安全技术专家说:“密码法将密码分为核心密码、普通密码和商用密码三类,实行分类管理。三类密码保护的对象不同:核心密码、普通密码用于保护国家秘密信息;商用密码用于保护不属于国家秘密的信息。核心密码保护的信息最高密级为绝密级。普通密码保护的信息最高密级为机密级。”其中,大家经常接触的是商用密码,用来保护网民的口令及敏感信息等。
密码法还着重指出:任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。


三、密码法与自己有什么关系?


普通人对密码技术的印象总是陷于两极:一方面感觉密码技术极其神秘,总也搞不懂,总感觉跟情报破解、军事战争有关,跟自己没啥关系;一方面自己手机、电脑上就有很多“密码”,不就是几个字母和数字吗?
这就让许多人有一种印象:密码技术与自己没什么关系,但自己却经常用“密码”。
但其实密码既不那么神秘也没那么普通。
对一般网民而言,加密技术,无处不在。平常用的网上银行、浏览视频、微信聊天,你每发出的一条信息,都通过互联网传输层的安全协议(TLS/SSL)一类技术进行了加密,保障你发出的信息不被人截获和破解。比如大家打开华为云主页的时候,在浏览器左上角会出现一把绿色的锁,这把绿色锁表明该站已使用了TLS/SSL加密保护。所以,密码法的实施,会更规范这些加密过程,保护每个网民的信息安全。
对企业组织而言,一切使用加密保护、安全认证技术、产品和服务进行保护的企业及组织,尤其是影响国计民生、社会公共利益和秩序的单位,都要合理使用密码来保障数据安全。对于使用商用密码的企业及组织还需要开展商用密码应用安全性评估。国家网络安全根本制度等保中,就要求等保三级及以上系统必须进行密码应用安全性评测:对于数据的从采集、传输、存储全生命周期进行有效的密码保护和安全管理。如违反密码法,轻则责令整改、给予警告;重则数十万罚款;对负责人进行处分和罚款;构成犯罪的,依法追究刑事责任。


四、华为云能为你做些什么?


说到这,华为云也提供了从数据访问、识别分类、防泄漏、审计追溯的完整的数据安全方案。
首先,提供了专业的等保安全服务,帮助大家过等保,包括密码法中对企业密码使用的要求。
其次,推出了SSL证书管理服务,为用户提供云上一站式证书购买、管理的能力,实现网站的可信身份认证与数据安全传输。
再次,数据加密服务作为数据保护的最后一环,嵌入20余种云服务中,实现一键加密,一年上亿次调用,累计服务1万多用户。基于鲲鹏的国密加密方案,可以实现透明无感知加密,由于采用自研ARM芯片加速,性能损耗控制在5%左右,非常适合应用于金融、政务等关键基础设施。
从次,发布了敏感数据保护服务(SDG),支持GDPR定义的敏感数据检测;支持结构化和非结构化数据脱敏;支持基于规格和自然语义处理的识别,中文识别率达95%,英文识别率达98%,业界领先,助力华为云成为首个获得ISO27701认证的云平台。
最后,还有数据库安全服务,是国内唯一集数据库防火墙、数据脱敏、数据库审计一体的数据库安全产品,完善的保护数据库安全,在零售、汽车、教育等多个行业广泛使用。



【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区),文章链接,文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:cloudbbs@huaweicloud.com进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。