云上私有證書也可以“按需使用，彈性擴容”

數(shù)字證書是指在互聯(lián)網(wǎng)通訊中標志通訊各方身份信息的一個數(shù)字認證，人們可以在網(wǎng)上用它來識別對方的身份，其本質是一種電子文檔，由證書中心(Certification Authority，簡稱CA)頒發(fā)。例如我們在各種電子商務平臺進行購物消費時，必須通過數(shù)字證書來證明自己的身份，并識別對方的身份，以確保資金的安全性。數(shù)字證書分為公有和私有。

公有證書：由第三方公共可信機構(如賽門鐵克)頒發(fā)的證書，主要用于防止網(wǎng)站訪問過程中信息被監(jiān)聽和嗅探，保證了網(wǎng)站的安全訪問;

私有證書：由企業(yè)自建的本地可信機構頒發(fā)的證書，主要用于企業(yè)應用或模塊之間的身份認證和安全傳輸。

隨著大數(shù)據(jù)、云計算、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新技術和新領域的快速發(fā)展，私有證書在身份認證和加密管理上提供了一系列解決方案，比如，對于企業(yè)來說，內部平臺需要使用私有證書驗證訪問者身份，從而保證內網(wǎng)信息的機密性;對于車聯(lián)網(wǎng)搭建來說，車輛需要私有證書以完成和路側設備(如路燈)的交互;對于物聯(lián)網(wǎng)場景來說，各設備之間的身份驗證、信息傳輸更是離不開私有證書。

但是傳統(tǒng)私有證書服務需要開發(fā)一個完整的本地CA基礎設施，存在開發(fā)成本高、部署麻煩、后期維護成本高等問題，且相關標準法規(guī)要求越來越高，如果開發(fā)人員不具有完備的公鑰基礎設施(PKI)專業(yè)知識，沒有跟蹤最新的PKI技術發(fā)展，那就還存在其他安全風險。

針對以上問題，華為云推出私有證書管理服務(Private Certificate Authority，簡稱PCA)，提出“云上私有證書”概念，用戶無需搭建本地CA基礎設施，在華為云上即可實現(xiàn)私有證書“按需使用，彈性擴容”。華為云PCA支持用戶在云上建立完整的CA層次體系，包括根及多級中間CA等，為用戶提供高可用高安全的私有CA托管能力，用戶無需花費高昂費用建設及維護自己本地的CA基礎設施。

產(chǎn)品優(yōu)勢

1、多種高強度密鑰算法，證書更安全

支持RSA2048、RSA4096、EC256、EC384等多種高強度密鑰算法，并支持國內和國際通用的對算算法和非對稱算法，支持證書格式x.509v3。

2、方便的生命周期管理

提供統(tǒng)一控制臺對私有證書進行申請、查詢、吊銷、刪除、上傳、下載等操作，超高性能，單個用戶可管理數(shù)百萬個證書。

3、提供API，方便企業(yè)靈活適配

包括云服務推送等功能，對企業(yè)租戶而言，可以靈活適配所需業(yè)務場景。

4、安全存儲，防止密鑰泄露

公私鑰經(jīng)過安全認證的硬件安全模塊(HSM)產(chǎn)生，并使用華為云數(shù)據(jù)加密服務中密鑰管理模塊存儲關鍵密鑰。

應用場景

1、企業(yè)自用場景

企業(yè)通過調用PCA，實現(xiàn)證書的自動更新替換。

2、車聯(lián)網(wǎng)場景

車企遠程服務與管理系統(tǒng)(TSP)通過調用PCA，創(chuàng)建證書，再由TSP推送至車輛終端，保護車輛終端與互聯(lián)網(wǎng)或其他交互模塊的通信安全。

3、物聯(lián)網(wǎng)(IoT)場景

IoT平臺通過調用PCA，可以實現(xiàn)海量終端私有證書的批量申請、查詢、吊銷、刪除等操作。

PCA滿足企業(yè)自用、車聯(lián)網(wǎng)、IoT等各大應用場景，在遵循行業(yè)合規(guī)標準的同時，提供專業(yè)的CA管理和證書管理服務，為企業(yè)在身份標識、認證、訪問控制、機密性、完整性、抗抵賴等安全服務方面提供全面支撐。

云安全

版權聲明：本文內容由網(wǎng)絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內刪除侵權內容。

版權聲明：本文內容由網(wǎng)絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內刪除侵權內容。