自2006年云计算概念首次被提出以来，作为一种颠覆式的IT变革，云计算可谓是家喻户晓。即使是不太了解信息技术的人，也知道此“云”非彼云。这朵云看不见摸不着，可又无所不在，如今数字时代人们生产生活的背后，几乎都有各式各样的“云”在支撑。

云计算发展迅猛，据IDC预测，全球基础设施硬件支出中云的占比将由2019年的49.6%上升到2024年底的62.8%，未来全球95%的企业将同时使用公有云和私有云。据人民网研究院发布的《中国移动互联网发展报告（2022）》显示，截至2021年底，我国云计算市场规模已超3000亿元，增速约45%。

云上安全需要用云的方式来解决

云计算所带来的降本增效，让上云几乎成为当前企业IT建设的必由之路。云已经成为大多数企业默认的IT基础设施，同时，云计算给网络安全也带来了翻天覆地的变化。云环境下，平台、硬件、业务都虚拟化，网络边界、IT设备、数据存储等基础架构都不再有清晰的界定。换而言之，就像以前用水，家家需要打口水井，这个井的位置、大小、水量多少，是可以确定的，但云就像自来水厂，人们不再关心水在哪里、水有多少，而是直接拧开龙头，需要多少就用多少。

显然，云的本质是一种资源，是一种服务，用户随时可以按需获取所需要的资源。传统的网络安全架构，尤其是“卖盒子”的安全交付模式，已经不能满足云环境下的安全需求。云的时代，安全问题还得用云的方式来解决，即让安全也成为一种便捷可取的资源，一种云端服务。

密码如何上云？

安全服务多种多样，其中密码是维护网络安全的核心技术和基础支撑。密码和人们的生活工作密切相关，生活场景的身份证、银行卡、社保卡、公交卡，每家每户的智能电表、智能水表、智能燃气、智能机顶盒等，商业活动中的电子证照、电子合同、电子病历、纳税缴费等，数字政府的各项政务服务、社区服务等，还有如今人人必备的“健康码”，背后都有密码在保驾护航，支撑着当今数字社会的信任体系。

对密码这类即基础又核心的安全需求，人们的第一印象往往还是传统的密码机，这些方方正正的盒子明显已经赶不上云时代的脚步。云上用户该怎么去使用密码？厂商又怎样将密码服务上云？简而言之，如何实现云上的“密码即服务”？

用数字认证总经理林雪焰的话说，密码与云结合，需要解决两个关键问题。面对不同的公有云、私有云、混合云、行业云，以及千差万别的应用场景，一是需求侧的用户，要求快速、按需、弹性提供密码服务，统一管理，快速部署，灵活扩展，真正实现“按需取用”；对密码供给侧的厂商而言，密码上云需要传统的密码交付突破“碎片化”“难扩展”“难管理”的问题，以全新的交付模式实现密码技术与云计算同步发展。

举例来说，传统密码的硬件“盒子”自身存在性能上限，随着用户的业务发展，产生了更多的性能要求，就得买更多的设备，当用户业务场景和应用变化时，就得添置更多类型、甚至不同厂商的产品，来适配不断变化的场景业务需求。久而久之，用户所堆叠的密码设备越来越多，越来越复杂，管理越来越困难，面对着一团乱麻般的系统，能维持运维都是力不从心，迁移上云更像是一个遥不可及的目标。

同时，作为一种飞速发展的新生技术，云计算自身也在不断演进，云原生、DevSecOps、零信任、安全访问服务边缘（SASE）等新概念一个接着一个，密码怎样和这些快速迭代的技术演进步伐相融合？密集出台的政策法规也对云上密码应用提出了合规要求，面对这些专业、复杂的要求，云上用户和云服务提供商如何应对？

显然，面对这些云时代下密码需求的挑战，还得用云的方式来解决。作为一家专注网络信任与数字安全服务的企业，数字认证近日发布了其为云时代准备的全新的密码服务和交付模式——密码云战略。林雪焰介绍，密码云战略，是用云上密码资源池的方式来提供密码产品和服务，无论用户的云业务需要基础的密码功能服务、密码资源服务还是密码业务服务，都可以像拧开水龙头取水一样简单，从密码资源池里按需取用相应的资源即可。

作为一家2001年就成立，被誉为“中国电子认证第一股”的公司，数字认证的核心技术就是密码，伴随着信息化的发展，为各行各业提供与时俱进的网络信任服务。此次发布的密码云战略是数字认证面向数字时代的密码服务模式，其核心包括密码云服务平台和数字信任服务平台两个基础设施平台，以及数字认证作为可信第三方提供的数字信任云服务。这三者的有机组合，不仅覆盖了密码上云的众多场景，还提供了云上密码交付的新模式，让云端密码举手可得，随需随用。

五个关键词打造数字时代信任机制

要实现好用的云上密码服务，以此打造数字时代的信任机制，数字认证给出的关键词是“全栈、敏捷、合规、易管理、可信任”。

全栈，意味着应有尽有。数字认证将传统架构里各种密码功能产品全部整合起来，对应云计算三个层次的服务：基础设施即服务（IaaS）、平台即服务（PaaS）和软件即服务（SaaS），密码云战略的密码云服务平台和数字信任服务平台，也对应提供了三个维度服务：密码资源服务（CRaaS），包含虚拟密码设备、密码资源池等；密码功能服务（CFaaS），包括密钥管理服务、数字证书服务、通用密码服务、身份核验服务等常用服务；密码业务服务（CBaaS），根据用户需求，提供电子签章、电子合同、电子存证，以及各种第三方信任服务等应用场景。这些场景，覆盖了从云平台服务商，到私有云、行业云，以及云上用户方方面面的密码需求。

敏捷，这是云服务的特色所在。敏捷的密码，让用户可以按需所取，快速部署，无论是老业务增量，还是新业务上线，都可以快速获得需要的密码能力，灵活组合，快速迭代。同时，数字认证的敏捷，还包括了管理以及合规。用户不再需要面对复杂的运维，密码策略和密钥管理统一、密码设备与密码服务能力与云计算服务管理模式一致，让管理更简单，带来的是降本增效。在合规方面，数字认证的密码云本身就按照国家相关标准打造，可以帮助云平台和云上用户快速通过密评等合规要求。

合规，不仅是密码云自身的合规，更是数字认证的服务能力。密码战略云，是数字认证经过数十个国内大型密码云项目的建设实践，总结提炼的成熟服务平台。作为耕耘密码领域21年的厂商，国家多个相关标准的参与者，数字认证对密码的深刻理解，在密码应用的丰富实践，都可以帮助云平台和用户实现密码方面的合规要求。

易管理，体现的是技术先进性。数字认证密码云采用了云原生技术，以及通用先进的云架构，可以和各种云平台方便地对接。在运维上，统一服务接口、高可用集群与负载均衡、全链路全流程预警监控，可视化运维，这些特性让日常的运维工作变得更加简单和直观。在密码的管理上，密码资源动态调度、实时监控、统一的密码策略等，让密码管理更加安全和有效。到了具体的应用层面，对各类应用、多级平台，密码云可做到统一认证、统一管理，同时密码能力灰度发布，还可以让密码应用的上线对业务不会造成任何影响。

可信任，是数字社会发展运行的根本机制。全社会的数字化转型，疫情催生的各类远程业务，都让数字经济的发展突飞猛进，第三方信任服务如电子签名、电子合同、电子签章、电子证照、电子存证等密码云上业务需求呈现井喷态势。例如，近日的国务院常务会议，就提出在确保信息安全基础上，有序扩大电子证照应用。数字认证具有20多年电子认证服务的经验，其技术能力毋庸置疑，通过密码云战略，可以帮助用户建立数字信任体系，实施具有法律效力的数字化业务交付。

科技创造信任，信任产生价值。数字认证的密码云战略，实现了密码、云、应用的有机融合，为用户提供全融合、全场景、可信任的密码云服务，可谓是为当前的云时代乃至整个数字社会内置了全面的信任机制。当数字世界更加可信，运行在其上的经济活动才能平稳健康，数字时代的发展才能行稳致远。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。

标签：

责任编辑：