国密算法加持的堡垒机作用详解

最近不少小伙伴再问，你们是国密堡垒机 吗？你们堡垒机 支持国密算法 吗？今天我们就来简单聊聊密算法加持的堡垒机作用。

国密算法加持的堡垒机 作用详解

• 1、减少对国际算法应用，提高安全性

  传统堡垒机多依赖国际密码算法，在信创环境中面临兼容性差、安全风险高等问题。而国密算法具有高安全性、自主可控等优势，能够有效抵御外部攻击，保障运维数据的安全。

• 2、构建多重身份认证安全防线

  在身份认证环节，国密算法加持下的堡垒机构建了多重安全防线，例如创建用户时，采用SM3算法将密码进行加密存储；例如在登录行云堡垒 时，为了加固登录账号安全，满足等保合规 要求，企业通常会采用RADIUS认证开启国密OTP动态令牌二次身份验证，以实现双因素认证。

• 3、为数据传输提供加密保障

  在数据传输方面，国密算法为远程管理通道提供了加密保障。堡垒机支持SSL VPN加密通道，采用SM2椭圆曲线加密、SM4对称加密等国密算法，对传输数据进行全程加密。

• 4、加密存储防止数据泄露

  国密数据加密是指采用国家密码管理局批准的密码算法对数据进行加密保护的过程。例如创建用户时，采用SM3算法将密码进行加密存储。

• 5、推动国产化替代进程

  国密算法加持的堡垒机，不仅满足了信创环境下的安全需求，还推动了国产化替代进程。

国密算法定义

国密算法即国家商用密码算法；是由国家密码管理局认定和公布的密码算法标准及其应用规范，其中部分密码算法已经成为国际标准；如SM系列密码，SM代表商密，即商业密码，是指用于商业的、不涉及国家秘密的密码技术。

行云堡垒 国密算法应用场景

• 1、数据加密应用场景，例如用户密码存储鱼登录认证；
• 2、支持使用国密SSL证书以及使用国密浏览器 访问；
• 3、使用国密USB Key 作为用户二次认证；
• 4、使用国密OTP二次认证；
• 5、支持使用国密加密卡 。