数字化转型，密码，零信任( 二 )

第四个云服务是应用安全云服务，这也是一个采用数字签名来证明应用软件可信的唯一可靠技术手段，实现各种应用软件的始终验证签名来确保应用软件来源可信，从而保障软件运行的安全。同时，对于需要下载更新软件的物联网设备，必须采用可信的https加密通道下载更新包，并验证更新包的数字签名和时间戳签名，只安装有可信数字签名和时间戳签名的软件更新包，有效并且高效保障物联网设备的远程升级安全，杜绝各种通过软件升级实现的攻击和勒索事件发生。
第五个云服务是身份可信云服务，这是一个基于零信任原则的身份认证和身份验证服务，每个个体都有一个可信的数字身份证书，个体访问任何资源都必须通过数字签名验签来实现始终验证身份。而个体通过认证后访问的数字资源所在的网站的身份，则由SSL证书来证明并由浏览器或APP来验证其可信身份。今天上线的网站可信认证服务就是身份可信云服务的主要产品之一，实现互联网第一大流量的网站的身份可信。
最后值得一提是零信浏览器，作为零信技术的首发产品，它不仅仅是一个浏览器，不仅仅是一个免费的国密浏览器，也不仅仅能显著展示网站可信身份、WAF防护和国密https加密，更重要的，它是一个对“仅云”零信任的客户端软件，用户需要一个能本地存储和管理机密信息包括加密密钥等重要数据的客户端软件，不能把全部数据都交给云，必须是“端云一体” ，这样才能既充分发挥“云”的算力优势而实现全自动加密和数字签名，又能让重要数据“端”在用户自己手中，彻底解决“仅云”无法实现的数据安全和保护隐私难题，端云一体共同保障数字化转型安全。

文章图片
总之，数字化转型是必须的，但没有安全保障的数字化转型是灾难的根源，具有随时可能打回远古时代的风险。所以，必须高度重视数字化转型的安全保障措施建设。而最有效的安全保障是对个体身份的零信任、网站身份的零信任、对Web流量的零信任、对Web连接的零信任、对明文电子邮件的零信任、对无身份文档的零信任和对无身份应用软件的零信任，这些零信任安全解决方案都必须采用密码技术来实现，采用数字证书实现数字签名、加密和时间戳服务，只有这样才能有效和高效地保障各种业务系统的安全，从而保障数字化转型成功并持续可靠运行。

文章图片
返回搜狐，查看更多
【数字化转型，密码，零信任】责任编辑：