沃通PKI的全面应用确保等保2.0合规
发布日期:2020-08-07网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
根据信息技术发展应用和网络安全态势,等保制度不断丰富制度内涵、拓展保护范围和完善监管措施。传统的常用安全防护手段,如基于口令验证、防火墙、入侵检测、漏洞扫描、安全审计和防病毒等已经解决不了当下信息时代背景下的网络安全问题。
应时而生的等保2.0建设“一个中心,三重防护“的技术体系框架,注重全方位主动防御、动态防御、整体防控和精准防护。随着等保2.0的落地和日渐深化,沃通积极响应国家政策规定,践行等保2.0,采取基于PKI技术的网站HTTPS加密、电子邮件签名加密、文档签名加密、电子签名应用等服务,为客户提供最全面可靠的安全解决方案。在等保2.0合规性安全技术建设、网络安全防护等方面为客户创造更多价值。
沃通网络安全服务产品适配等保2.0技术体系要求,如图:以等保3级为例
产品介绍
一、SSL证书
基于PKI技术的服务器SSL证书,可用于保障数据网络传输安全,确保网络通信数据的机密性和完整性,通过HTTPS加密保护等保2.0各级系统平台中的大众敏感数据免遭中间人窃听、篡改;同时验证服务器身份真实性,确保数据传输到正确的服务器端,免遭假冒服务器拦截。全面部署SSL证书、实施全站HTTPS加密,满足等保2.0的安全通用要求。
沃通SSL证书和沃通国密SSL证书帮助用户满足等保2.0“三重防护“的”安全通信网络“中”通信传输“安全控制点和”安全计算环境“中”数据完整性“、“数据保密性”等安全控制点的技术要求。
二、代码签名证书
企业或者个人开发软件上线时,软件代码可能受到黑客攻击、病毒感染或任何方式的篡改,甚至植入病毒木马,这使得用户在运行代码程序时承担了较大的安全风险。
代码签名机制是基于PKI技术的成熟机制,帮助开发者和最终用户建立安全信任的软件发布环境和使用环境。代码签名证书是由权威CA机构沃通认证开发者身份后颁发,提供给软件开发者对其开发的软件代码进行数字签名,附上可信身份证明并保护代码完整性,防止软件代码被仿冒或篡改。用户下载软件时,操作系统或浏览器可通过数字签名验证软件代码来源可信,且没有被非法篡改或植入病毒木马,保护用户不会被病毒、恶意代码和间谍软件所侵害。
沃通代码签名证书帮助用户满足等保2.0 ”安全计算环境“中”恶意代码防范”安全控制点的技术要求。
三、客户端证书
用户忘记密码、丢失密码、设置弱口令密码等个人因素,及密码库遭“撞库”攻击造成泄露等客观因素,都使得密码认证登录方式的安全性脆弱不堪。客户端证书由权威CA机构沃通CA认证用户的身份证信息后签发,相当于在线身份证,可弥补密码认证登录的缺陷,实现强身份认证登录。通过数字证书+密码双重登录认证方式,可以确保用户身份真实可信,保护用户账号安全,建立基于数字证书的统一、安全、可信的互联网身份认证体系。
沃通客户端证书帮助用户满足等保2.0 ”安全计算环境“中”身份鉴别”安全控制点的技术要求。
沃通CA是权威电子认证服务机构及网络安全服务提供商,获得国密局颁发《电子认证使用密码许可证》、工信部颁发《电子认证服务许可证》,获批电子政务电子认证服务资质。沃通深耕网络安全服务领域十余年,具备值得信赖的合规资质和专业服务能力。已服务国家部委、地方政府、知名电商、金融证券、教育机构等海量知名机构网站及个人网站,超几十万应用案例。未来,随着云计算、大数据、工业互联网的进一步发展,《网络安全法》和等保2.0工作的持续落地和深化,沃通将持续深化网络安全服务,在等保2.0安全合规性要求身份确认、数据保密和数据完整等方面为客户做到最可靠的保障。
最新资讯
沃通受邀参加2020年ISC 万人云峰会,于8月8日正式上线
基于国密算法SM2 SSL证书的https加密, 如何实现?
标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书