企业安全 | 某用户商用密码实战
💡
原文中文,约4100字,阅读约需10分钟。
📝
内容提要
随着商用密码相关法律的颁布实施,XX公司选择对堡垒机进行密码改造和密评工作。堡垒机是一种集中统一的安全服务系统,具有身份管理、资源管理、认证管理等功能。现状分析发现物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等方面存在问题。密评需求包括物理和环境安全改造、网络和通信安全改造、设备和计算安全改造、应用和数据安全改造。
🎯
关键要点
- 随着商用密码相关法律的实施,XX公司选择对堡垒机进行密码改造和密评工作。
- 堡垒机是一种集中统一的安全服务系统,具有身份管理、资源管理、认证管理等功能。
- 现状分析发现物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等方面存在问题。
- 密评需求包括物理和环境安全改造、网络和通信安全改造、设备和计算安全改造、应用和数据安全改造。
- 物理和环境安全改造需求包括部署符合标准的电子门禁系统和服务器密码机。
- 网络和通信安全改造需求包括集成移动端密码模块和设置安全认证网关HTTPS通道。
- 设备和计算安全改造需求包括部署SSL VPN安全网关和使用云密码机进行完整性保护。
- 应用和数据安全改造需求包括使用密码技术进行身份鉴别和保护访问控制信息的完整性。
- 堡垒机重要数据防护范围包括用户身份鉴别信息、访问控制信息、重要日志审计数据等。
➡️
