1、 北京商用密码行业协会北京商用密码行业协会 2019 年年 9 月月云密码服务技术白皮书（2019） 云密码服务技术白皮书（2019）| I 前言前言 网络安全离不开密码，密码创新促进网络发展。构建普遍安全的网络空间命运共同体，要树立以总体国家安全观为统领，以密码为核心技术和基础支撑的网络信息安全观，通过密码实现网络的可信互联、安全互通，推动建设网络新安全机制、新安全环境、新安全文明。 当前，大数据、人工智能、移动互联网、物联网等技术蓬勃发展，这些新型网络技术或产业都离不开云计算的支撑。 云计算作为一种新的信息系统构建模式，正深刻影响着网信行业，它的一个核心特征就是走向平台化、服务化。这个特征

2、对传统的信息技术和产品提出了新的要求，那就是无论从产品形态、部署方式、还是商业模式都要适应云计算中的服务化需求。密码技术也不例外，必须与时俱进，适应云计算的服务化需求，云密码服务的概念就是在这种大环境、大背景下提出的。从传统的密码应用方式转型为云密码服务，面临技术上的、产品上的、部署上的、运维上的、监管上的诸多变化，适应这些变化需要一个过程，这对密码服务供给侧和需求侧都是一个挑战。 北京商用密码行业协会（简称“北京商密协会” ）是中国最大的商用密码行业协会，汇集了国内近一半的商密领域企业，近几年协会成员单位积极拥抱云计算， 围绕云密码服务积极攻关，对云密码服务的体系框架和关键技术开展深入研究，

3、 并在云密码服务领域积累了一些应用经验。为了推动我国云密码服务产业更健康地发展，协会组织有关企业，集思广益、深入研讨，编写了该云密码服务技术白皮书 （以下简称白皮书） 。本白皮书对云密码服务的发展现状和应用需求进行了调研和分析，总结出云密码服务的技术体系框架，从基础设施、服务模式和管理运营等方面阐述了云密码服务的内容和特点。 希望本白皮书能够为密码服务的提供商、密码服务的用户提供帮助。 云密码服务技术白皮书 的编写得到了国家密码管理局和北京市密码管理局领导的支持和指导， 得到了北京商用密码行业协会技术专家委员会各位专家的指导和帮助，是北京商用密码行业协会集体智慧的结晶，在此向指导和参与工作的领

4、导、专家和同行表示感谢。 | 云密码服务技术白皮书（2019） II 由于编者能力所限， 有些观点不一定准确， 错误也在所难免， 欢迎批评指正。希望本白皮书起到抛砖引玉的效果，推动我国云密码服务产业的健康发展。 云密码服务技术白皮书（2019）| V 目录 第 1 章 导论. 1 1.1 背景. 1 1.2 密码技术对云计算的重要性. 2 1.3 云密码服务的概念. 4 1.4 云密码服务的市场前景. 5 第 2 章 云密码服务现状和挑战. 6 2.1 云密码服务应用现状. 6 2.2 云密码服务标准化现状. 9 2.3 云密码服务面临的挑战. 14 第 3 章 云密码服务技术体系. 18 3

5、.1 云密码服务需求分析. 18 3.2 云密码服务分类. 19 3.3 云密码服务部署方式. 24 3.4 云密码服务访问方式. 27 3.5 云密码服务运营与管理. 31 第 4 章 云密码服务的关键技术. 35 4.1 一些重要的密码算法相关技术. 35 4.2 硬件虚拟化技术. 37 4.3 云密钥管理技术. 41 4.4 云密码服务安全访问技术. 42 | 云密码服务技术白皮书（2019） VI 第 5 章 云密码服务发展趋势. 44 5.1 云密码服务应用发展趋势. 44 5.2 云密码服务技术发展趋势. 45 5.3 云密码服务产业发展趋势. 47 附录 A 典型云密码服务 .

6、48 A.1 云密码资源池服务. 48 A.2 CA 云服务 . 49 A.3 云密钥管理服务. 51 A.4 云电子签名服务. 54 A.5 云身份鉴别服务. 56 A.6 云加密存储服务. 58 A.7 云电子合同服务. 62 A.8 CASB 数据加密服务 . 64 附录 B 云密码服务质量评价指标 . 70 附录 C 专业术语 . 73 云密码服务技术白皮书（2019）| 1 第第 1 章章 导论导论 1.11.1 背景背景 作为新型的信息系统构建架构，云计算自诞生以来发展迅速，它提供的大规模计算、大容量存储、弹性部署、按需提供资源的能力，为用户的业务创新提供了便利，推动了大数据、人工

7、智能、物联网等技术的发展，开始带来一场人类社会的数字化革命。 云计算给整个信息产业带来改变。首先，它促进了一些技术的发展，如虚拟化技术、软件定义网络技术（SDN） 、高速网络技术、超大规模数据中心技术，这些技术使得传统的信息系统构建架构发生了变化， 软硬件资源标准化、 模块化、组件化， 更容易复用、 集成、 管理、 动态扩展。 其次， 它改变了一些产品的形态，过去一些以独立硬件形态存在的设备如路由器、交换机、防火墙、密码机、VPN网关、入侵检测、堡垒机等开始软件化，以软件模块的形态部署在云服务器上，云服务器成了统一的底层硬件基础设施。最后，也是最大的改变，云计算在改变信息产业的商业模式。过去用

8、户购买硬件、软件，现在是用户租用或购买云平台上的服务，用户像使用自来水、电一样使用云计算平台提供的信息设施服务。云计算服务通常分为 IaaS（Infrastructure as a Service，基础设施即服务） 、PaaS（Platform as a Service，平台即服务） 、SaaS（Software as a Service，软件即服务）三类，传统的信息产品和技术公司迫切需要按照平台化、服务化的思路，进行产品到服务的转型。 中华人民共和国密码法（草案征求意见稿） 中对密码的定义：密码是指使用特定变换对数据等信息进行加密保护或者安全认证的物项和技术。 密码技术是保障网络安全的核心技

9、术，通过保护数据的机密性、完整性和可用性来保护信息、传递信任。在传统的信息系统架构中，密码技术主要是以独立的软、硬件产品的形态提供密码功能，商业模式也大都是软、硬件的销售模式。但是，云计算推动密码技术从产品形态、商业模式都需要进行向云密码服务转型。 正是在云计算发展形势的推动下，2013 年的美国 RSA 大会议上提出了| 云密码服务技术白皮书（2019） 2 “Cryptography as a Service（CaaS，密码即服务） ”的概念，探索了密码功能以服务方式来交付的可能性，并设想了相关的应用场景。随后，学术界对这一概念进行了不断的丰富和拓展，并发展出了加密即服务（EaaS） 、密

10、钥管理即服务（KMaaS）等新的概念。产业界也进行了更多密码产品和功能的服务化探索，出现了 Amazon Cloud HSM、CoSign 电子签名服务等云密码服务。在我国从 2014年开始，不少密码厂商就开始了以云服务方式提供密码功能的产品的研发工作，出现了云密码机、云签名系统、云密钥管理等产品，同时一些企业开始推出了云密钥管理服务、云数据加密服务、云身份认证服务、云电子签名服务和云电子合同服务等。 总之，产业界已经认识到密码技术和产品向云密码服务转型的趋势，并正在实践探索中， 但云密码服务的应用处于初期阶段， 无论从技术上还是商务模式上，还缺乏经验，密码技术的供给侧和需求侧都面临许多需要解

11、决的问题。 1.21.2 密码技术对云计算的重要性密码技术对云计算的重要性 当前云计算的发展中，安全成为最大的制约因素。随着社会网络化、信息化的程度越来越高，数据资产的价值越来越高，即使在传统的网络信息系统中网络安全问题也是道高一尺魔高一丈，总是面临新的问题。到了云计算环境中，因为云中的网络环境更加复杂，网络安全面临更严峻的挑战。首先，云计算强调信息资源的共享和按需使用，采用虚拟化、分布式存储等技术实现计算资源、存储资源的共享和按需分配， 甚至云计算中的网络也通过 NFV （网络功能虚拟化） 、 SDN（软件定义网络）等技术实现了虚拟化和动态分配。共享提高了资源的利用率，但增加了管理的复杂性，

12、特别是模糊了不同信息系统之间的边界。边界的模糊使得过去许多基于边界防护的网络安全技术面临窘境，如传统的防火墙技术、入侵检测技术等，虽然有 VLAN 等简单的隔离技术，但安全强度不够，使得用户对自己在云上信息的安全管控难以实现。其次，云计算的平台化运营使得信息系统的运营者和使用者可能分离，特别是在公有云中，用户租用公有云运营商的信息资源服务，这时用户的数据和信息系统运行在运营商的公有云上，自己失去了对信息基础设施的控制权， 用户怎样相信云运营商能保证用户的信息安全？云运营云密码服务技术白皮书（2019）| 3 商提供什么技术和服务承诺才能让用户放心？这是需要回答的问题。 面对云计算的网络安全挑战

13、， 安全产业界认识到传统的网络安全方法和技术的不足，正进行技术升级和创新。普遍的共识是，传统的基于网络边界的安全防护策略和技术在云计算中面临挑战，不能再作为主要的防护思想，而应该基于云中数据的流动、存储、使用等场景定义基于数据的纵深防御体系。我们认为目前在云中有两类安全技术受到重视： （一） 身份认证和授权管理技术。 面对日益复杂的网络环境， 约翰金德维格（John Kindervag）于 2010 年提出了“零信任网络” （模型亦称零信任架构） ，它的基本思想是不再区分内外网， 不自动信任内部或外部网络的任何设备和人， 应在授权前对任何试图接入企业系统的设备和人进行验证。基于这个思想，谷歌在

14、2013 年提出了 BeyondCorp 模型，CSA（Cloud Security Allian：云安全联盟）组织于 2014 年提出了 SDP （Software Defined Perimeter： 软件定义边界） 安全模型，这些模型和实践不依赖基于网络边界的防护策略， 采用身份验证、 IAM （Identity and Access Management：身份识别与访问管理）和权限管理等技术，做到随时随地的安全访问。 （二）数据加密技术。大数据、人工智能、物联网等技术的发展使人类开始进入数据时代，数据会越来越多、越来越重要，这些数据大都会存放在云中。由于数据的易复制性，数据的安全问题成

15、为云中要解决的急迫问题。所以现在提出数据的全生命周期加密保护思想，在数据从产生、传输、存放等各个环节进行加密保护。 无论身份认证、授权管理、数据存储加密、数据传输加密等，都离不开密码技术， 密码技术通过基于数学原理的密码算法来对数据本身进行变换处理，保护数据的私密性、完整性和可用性。不同于基于网络边界的被动安全防护技术，密码技术可以和数据紧密结合，在网络的各个层次部署，实现信息数据的主动安全保护。被加密的不同信息系统的数据在共享的云网络中各自独立，各行其道，只有拥有权限的用户才能使用。CSA 提出的“软件定义边界”在云中要依靠密码技术来完成， 有人称之 “密码定义边界” 。 密码技术不仅提供身

16、份验证、 授权管理、| 云密码服务技术白皮书（2019） 4 全生命周期数据加密保护， 还为云中的电子交易提供了业务防抵赖 （电子签名） 、数据防止篡改（完整性保护）等功能，同态加密、多方计算等新兴密码技术在未来的大数据应用中还能实现隐私保护下的数据共享应用。 由于密码算法是基于坚实的数学基础的， 因此密码技术达到的安全强度是可被证明的。 如果云运营商采用了合适的密码技术体系来保障用户的信息安全，他是可以向用户证明其服务承诺的。 因此密码技术是保障云安全的重要技术， 云密码服务把密码能力变成云中的一种资源服务，在云服务体系中具有十分重要的地位和作用。 1.31.3 云密码服务云密码服务的的概念

17、概念 信息资源的平台化、服务化是云计算带给用户最大的好处。用户可以不用关心信息平台建设的细节，按照自己的需求，从云计算平台随时地获得信息资源，而且这些资源是可灵活配置的、动态扩展的。 云密码服务是一种全新的密码功能交付模式，是云计算技术与身份认证、授权访问、传输加密、存储加密等密码技术的深度融合。密码服务提供商按照云计算技术架构的要求整合密码产品、密码使用策略、密码服务接口和服务流程，将密码系统设计、部署、运维、管理、计费等组合成一种服务，来解决用户的密码应用需求。用户不再“购买”密码硬件或密码系统等密码产品，而是以“租用”的方式使用云中提供的各种密码功能， 因此， 云密码服务也是一种新的商业

18、模式，云密码服务给传统密码产业带来革命性的影响，具有以下优势： （1） 按需服务 云密码服务的类别越来越丰富，可以满足多种密码应用需求，用户可以根据自己的功能和性能需要选择合适的密码服务，并且计费方式也越来越精细化。 （2） 快速集成 随着标准化工作的不断推进，云密码服务会变得插件化和标准化，可以像搭积木一样方便快速的集成到密码应用中。 （3） 可伸缩性 云密码服务技术白皮书（2019）| 5 和“云”一样，云密码服务也可以动态伸缩，用户不用加大硬件设备投资就能快速满足应用和用户规模增长的需要。 （4） 易于使用 用户不需要掌握专业的密码学知识即可安全的使用云密码服务提供的密码功能，降低了用户

19、的使用门槛。 （5） 成本更低 选用云密码服务由“购买”变为“租用” ，不用采购密码设备或密码系统，节约了密码基础设施的建设成本； 密码资源的共享有效减少密码应用的使用成本。 （6） 使用更规范 精细化的云密码服务可以帮助用户正确的使用密码技术， 也有助于建设安全合规的密码应用系统。 （7） 适用性更强 密码功能以云服务的方式提供，不仅可以解决许多传统密码应用的需求，也适用云计算、大数据等更多应用场景。 1.41.4 云密码服务的市场前景云密码服务的市场前景 当前在全世界范围内云计算发展迅猛， 现在安全是掣肘云计算发展的最主要问题，作为网络安全核心技术和基础支撑的密码技术在云计算中将越来越重要

20、。我国高度重视密码技术在保障网络安全中的作用， 把密码作为国家的重要战略资源， 在金融和重要应用领域全面推广国产密码算法应用， 并即将颁布 密码法 。国家已经颁布的网络安全法和网络安全等级保护制度 2.0，对云计算环境的安全建设提出了明确的要求， 并明确三级及以上的系统需要进行密码应用安全性测评。 这些应用需求和政策要求必将给云密码服务带来巨大的市场需求，因此密码产业界应该抓紧进行云密码服务需求的研究、技术和产品的开发、应用的推广部署，为我国的云计算健康发展保驾护航。 | 云密码服务技术白皮书（2019） 6 第第 2 章章 云密码服务现状和挑战云密码服务现状和挑战 随着公有云、私有云、混合云

21、的蓬勃发展，越来越多的重要业务系统迁入云中， 使得云计算的安全保障越来越重要，从而推动了密码技术在云安全保障中的应用。一方面不少云平台本身采用密码技术加强自身的安全，另一方面，一些对云用户的云密码服务开始出现，并在一些应用中已经取得较好的成果。但总体情况是尚处于初级阶段，有待发展和完善。本章分析云密码服务发展现状及面临的技术挑战。 2.12.1 云密码服务应用现状云密码服务应用现状 云密码服务的发展是伴随着云计算应用的不断推进而不断发展。 在公有云发展和逐步成熟的进程中，公有云运营商首先提供了密钥管理、数据加密等云密码服务； 随着 SaaS 服务的兴起，一些面向公众的以密码技术为安全基础的 S

22、aaS 服务被推出，如身份认证服务、电子合同服务等；另外，传统的密码产品厂商也顺应产品云服务化的需要，推出了一些适合云中部署的产品和服务，为云运营商或云用户提供密码技术解决方案，如密码资源池、云安全访问代理（CASB）服务等。下面我们总结当前出现的主要云密码服务。 （1） 云密钥管理服务 云中的用户身份认证、设备认证、安全通信、数据加密都需要密钥，因此云中存在大量的密钥管理需求。由于密钥的重要性，不但要保证生成、存储、销毁的安全，还要能够方便地获取、使用，因此需要专门的密钥管理系统来保证密钥全生命周期的安全。出于对密钥安全性的考虑，用户可以建立自己的密钥管理系统， 但由于用户在密钥管理方面的不

23、专业，更多的是使用云运营商提供的密钥管理服务，或第三方提供的云密钥管理服务。使用云运营商提供的密钥管理服务，方便、快捷，但存在数据和密钥都被云运营商掌握的风险；使用第三方密钥管理服务，数据和密钥分离，可以有更高的安全性。 为了实现密钥管理的互通性和方便性，OASIS 组织制定了密钥管理互联协议（KMIP） ，KMIP 支持加密应用系统和密钥管理系统之间的可互操作通信，实云密码服务技术白皮书（2019）| 7 现对密码元素进行密钥管理操作。这些元素包括对称密钥和非对称密钥、证书，以及用于创建这些密钥和证书所使用的模板。KMIP 简化了管理密钥的方式，避免了对冗余、不兼容密钥的管理过程，使密钥生命

24、周期管理，包括密钥的生成、提交、更新和删除，都可以得到标准化支持。大多数的关系型数据库、半结构化数据库、大数据系统软件都已经支持 KMIP 协议。我国的密码行业标准密钥管理互联协议及应用技术规范也已经进入公开征求意见阶段， 支持 KMIP 的密钥管理系统也越来越丰富。 大部分公有云，如国外的亚马逊云、谷歌云、微软云，我国的阿里云、华为云、腾讯云等，都推出了密钥管理服务，用户可以以此为基础对云中的数据进行加密。 （2） 云身份认证服务 IAM 是一套全面的建立和维护数字身份，并提供有效地、安全地 IT 资源访问的业务流程和管理手段，从而实现组织信息资产统一的身份认证、授权和身份数据集中管理与审计

25、的系统。云认证服务主要采用 IAM 构架，认证授权协议主要有 SAML、OAuth、OpenID。这些协议标准可以提供互通的身份认证、跨域授权登录、属性控制等服务。其中，SAML 标准已被我国采纳为国家标准，并且已经发布。 目前， 云平台内部多采用 SAML 协议实现用户身份鉴别与授权， 如阿里云、华为云等； 而对于第三方认证支持， 则多采用 OAuth2.0， 如微信、 QQ、 新浪等。凭借Android系统的广泛应用， Google authenticator在国内也获得了较好的发展，微信、阿里云等主流云服务平台都对其提供支持。同时，国内也有类似的应用模式，如网易的将军令，只是其应用范围主

26、要集中在网易内部。 （3） 电子合同服务 电子合同服务的出现一方面解决了传统的纸质合同签署流程繁琐、 易出错等问题，另一方面解决了合同电子化过程中身份难以鉴别、数据安全性差、发生纠纷时难以鉴定等问题，从而为用户提供了便捷、安全、合法的在线签约服务。电| 云密码服务技术白皮书（2019） 8 子合同一般由合同条款和电子签名组成， 电子合同云服务平台以 电子签名法 、合同法为法律基础，以密码技术为基础核心技术，以云的方式通过公众平台网站、API/SDK 等方式提供电子签名、电子合同签署和管理等服务。 近年来，电子合同在国内外应用广泛，电子合同服务的厂家百花齐放，已经形成相对稳定的产业生态圈，近两年

27、第三方电子签名市场规模增长势头明显，发展潜力巨大。 （4） 云电子签名服务 云签名是云端参与或代表用户进行电子签名的一种服务， 服务端在鉴权之后，使用协同签名方式或调用托管在云端的用户私钥进行签名。 云电子签名服务常用于对电子文件的数字签名，有些云签名服务已经能够兼容主流的文档格式（Microsoft 的 Word、Excel 和 Outlook，Adobe 的 PDF，AutoCAD，Bentley 的Micro Station、TIFF 等） 。国外云签名服务开展较早，应用基础广泛，商业模式和技术都比较成熟，并且有很好的法律支撑，而我国的云签名服务近几年才刚刚起步，未来会有很大的发展空间。

28、 （5） 云访问安全代理（CASB）服务 云访问安全代理近几年有了较大发展， 成为管理云端及现场系统身份验证及加密的有效方式。可以将 CASB 想象为企业所有云端服务及现场系统的中央数据身份验证及加密中心， 并可被所有终端访问， 包括私人智能手机和电脑。 CASB时代以前， 企业安全经理无法看到公司所有数据的受保护情况，随着云计算的兴起， 企业也需要找到跨多个云交付一致安全的方法，保护所有使用企业数据的用户。CASB 帮助企业更好更深入地观察云及 SaaS 使用情况细致到单个文件名和数据元素的程度。 （6） 云加密存储服务 云计算环境中，在密钥管理服务的支撑下已经实现了丰富的数据加密方案，比如

29、块存储加密、对象存储加密、数据库加密、磁盘加密、文件加密等。用户在选择存储服务时，可选择支持加密的模式，轻松的实现数据存储加密功能。加密云密码服务技术白皮书（2019）| 9 即服务（EaaS，Encryption as a Service，Cryptography/Crypto as a Service）是一种订阅式的服务，云服务客户使用加密技术提供的安全性，而无需额外的安装部署操作。 （7） 云密码资源池服务 出于安全性的考虑，在重要的应用系统中，密码运算、密钥管理要求使用硬件密码模块。 由于在云服务器中部署硬件密码模块比较困难，现在一般采用单独部署云密码资源池的方案， 云平台通过网络连接

30、使用密码资源池的安全密码功能。密码资源池是密码硬件的集群，也使用云计算的硬件虚拟化技术，将密码硬件资源虚拟成各个相互独立的虚拟密码设备， 通过密码资源调度系统进行密码资源的分配、 管理和统一调度， 并对外提供统一的按需分配、 弹性扩展的密码功能服务。 2.22.2 云密码服务标准化现状云密码服务标准化现状 由于云密码服务是个新生事物， 目前还缺乏体系化的专门针对云密码服务的标准或技术规范，有些出现在云安全的标准中，本节总结应用于云密码服务的国内外标准或技术规范情况。 2.2.1 国外标准化情况国外标准化情况 国际上，与信息安全标准化有关的国际组织很多，但在云计算安全领域涉及密码技术的成果不多，

31、我们主要介绍比较有借鉴意义的美国的 NIST（美国国家标准技术研究所） 、CSA（云安全联盟） 、OASIS（结构化信息标准促进组织）的相关工作。 （一）NIST 组织 NIST 是美国国家标准技术研究所的简称，它制定了一些有影响力的密码技术标准。2010 年 11 月，NIST 云计算正式启动，成立了五个云计算工作组，从参考架构和分类、标准推进、安全、标准路线、业务用例等方面开展了云计算的研究；出版了云计算定义、参考架构、公有云中的安全隐私指南、政府云计算技术| 云密码服务技术白皮书（2019） 10 路线图等多份研究成果。 在密码技术方面， NIST 发布了 密钥管理建议（SP 800-5

32、7）系列标准、 密钥管理系统设计框架 （SP 800-130） 、 美国联邦密钥管理系统配置规范 （SP 800-152）等，其中与云数据加密和密钥管理相关的有云服务中的密钥管理相关问题和挑战的研究报告 （NIST IR 7956） 。下面介绍该报告的内容。 根据云服务商提供的资源类型不同，NIST 将云计算的服务模式分为基础设施即服务（IaaS） 、平台即服务（PaaS） 、软件即服务（SaaS）三类，NIST IR 7956针对三种云服务模式给出了在各种场景下需要的密码技术， 以及对密钥管理的需求，见表 2-1。 表 2- 1 云服务不同模式下密码技术及密钥管理需求对照表 服务层级服务层级

33、 安全能力安全能力 密码技术密码技术 密钥管理需求密钥管理需求 IaaS 虚拟机镜像真实性 数字签名 签名私钥的安全 密码杂凑函数 会话密钥的安全（建立安全会话保证杂凑值和验证结果的传输安全） 带密钥的消息鉴别码 密钥的传输安全 虚拟机 API 合法用户的认证 数字签名、SSH 等建立安全会话 签名私钥的安全、会话密钥的安全 云用户与虚拟机通信安全 安全会话与强鉴别技术，如 TLS/SSH 非对称私钥的安全、会话密钥的安全 虚拟机之间的通信安全 安全会话与强鉴别技术，如 TLS/SSH 非对称私钥的安全、会话密钥的安全 数据存储安全 透明数据加密 加密密钥的安全 数据库/用户级加密 加密密钥的

34、安全 PaaS 服务的真实性与用户身份鉴别 数字签名等技术 签名私钥等的安全 云用户与开发工具/应用程序通信安全 安全会话与强鉴别技术 非对称私钥的安全、会话密钥的安全 云密码服务技术白皮书（2019）| 11 数据存储安全 透明数据加密 加密密钥的安全 数据库级/用户级加密 加密密钥的安全 SaaS 服务的真实性与用户身份鉴别 数字签名等技术 签名私钥等的安全 云用户与应用程序交互安全 安全会话与强鉴别技术 非对称私钥的安全、会话密钥的安全 数据存储安全 整个数据库加密 加密密钥的安全 数据库字段选择性加密 加密密钥的安全 （二）OASIS 组织 OASIS 成立于 1993 年，是一个推进

35、电子商务标准发展、融合与采纳的非盈利性国际化组织，它成立了密钥管理互操作性协议（ Key Management Interoperability Protocol，KMIP）技术委员会，旨在推动企业加密密钥管理的互操作性标准。 OASIS 相继于 2010 年 10 月发布 KMIP V1.0、 2013 年 1 月发布 KMIP V1.1、2017 年 2 月发布 KMIP V1.4，同期形成 KMIP V2.0 草案稿。KMIP 是云中协同密钥管理的新标准， 主要满足企业密钥管理的标准化需求， 针对云中企业级的用户，简化公司管理密钥的方式，消除公司对冗余、不兼容密钥的管理过程，通过对使用密

36、钥进行各种密码活动的客户端与密钥管理系统之间的通信进行标准化， 实现对复杂应用环境中的密钥管理。该标准主要面向系统开发和系统框架设计人员，以及使用 KMIP 的应用程序。 KMIP 协议目前已在各大公有云中得到广泛应用。 （三）CSA 组织 云安全联盟（Cloud Security Alliance，CSA）成立于 2009 年，是中立的非盈利世界性行业组织，致力于国际云计算安全的全面发展。 | 云密码服务技术白皮书（2019） 12 （1） 云计算关键领域安全指南 V4.0 CSA 于 2011 年 11 月发布了云计算关键领域安全指南 V3.0 ，后又于 2017年 7 月发布了云计算关键

37、领域安全指南 V4.0 ，其中在数据安全和加密领域提出了如下指导建议： 建议 3 种保护云数据传输安全的方法，客户端加密、传输过程中加密和代理加密。 对IaaS、 PaaS、 SaaS层服务云数据存储给出了数据加密方法和安全建议。 密钥管理的建议。对密钥管理的载体、方式，管理用户密钥的方式提出建议。 指出安全即服务（SecaaS）是未来发展的重要方向，包括身份、授权和访问管理服务，加密和密钥管理服务等。 （2） 安全服务实现指南 类别 8：加密 CSA SecaaS（Security as a Service）工作组于 2012 年 9 月发布了安全服务实现指南 类别 8： 加密（SecaaS

38、 Implementation Guidance, Category 8: Encryption） ,从需求和实施考虑方面， 对云计算环境下的密钥管理提出了相关要求和实施建议。 密钥管理要求。数据加密密钥应使用安全的方式生成；数据加密密钥应可以被托管；根据职责分离的安全原则，理想情况下，密钥管理应与托管数据的云运营商相分离；需要考虑设计一种远程密钥管理服务用于客户对 KMS 或企业密钥管理（EKM）解决方案的维护；理想情况下，客户端密钥管理模型是被遵循的；关键的撤销策略和相关机制对所有密钥管理模型都至关重要。 密钥管理部署建议。在云计算环境中，基于职责分离的安全原则，理想情况下密钥的管理应当与

39、持有数据的云运营商分离开来；在云计算环境中，密钥的管理通常作为一种单独的服务提供， 主要包括远程密钥管理服务和客户端密钥管理两种方式，实际应用中云运营商可以根据云服务类型（IaaS、PaaS、SaaS 层云密码服务技术白皮书（2019）| 13 的不同服务）以及特定的需求进行选择。 2.2.2 国内标准化情况国内标准化情况 在国内，信息安全标准的制定主要是全国信息安全标准化技术委员会（简称信安标委，委员会编号为 TC260） ，以及密码行业标准化技术委员会（简称密标委） 。 信安标委与云密码服务直接相关的国家标准目前还没有。 密码行业标准中，密标委正在开展一些云密码相关标准的研制，包括云密码机

40、、云密码资源池、云身份鉴别、 云签名技术、 云计算密码应用等方面开展了相关标准研究与制度工作，但还未形成体系化的云密码服务标准体系。 表 2-2 云密码服务相关密码行业标准草案或研究课题 序号序号 技术规范或技术规范或研究课题研究课题 主要内容主要内容 1 云服务器密码机技术规范（送审稿） 标准定义了云服务器密码机的相关术语， 规定了云服务器密码机功能要求、硬件要求、软件要求、 安全性要求和检测要求等有关内容。 2 云服务器密码机管理接口规范（送审稿） 规定了云平台管理系统与云服务器密码机之间的设备管理接口和协议。 适用于云服务器密码机的研制和检测， 也适用于云平台管理系统的开发和使用。 3

41、云计算密码应用技术体系框架研究 研究云计算中对于密码技术应用的需求， 提出云计算中密码技术的应用框架， 使得密码技术为云计算提供各种安全保障。 4 云计算密码应用指南（征求意见稿） 分析了云计算服务模式和部署模式， 结合我国目前密码应用技术、密码标准、密码产品等现状， 提出了云计算密码应用技术框架和云计算密码应用角色框架， 为云计算密码相关标准与规范编制、 云计算安全保障系统规划设计与安全审查、 云计算应用系统与密码产品策划提供参考。 5 云密码资源池技术标准研究 对云密码资源池的实现方案进行研究， 从组网、管理、流程等角度提出云密码资源池技| 云密码服务技术白皮书（2019） 14 术方案建

42、议， 以满足云计算环境下多租户的数据安全业务需求。 6 云身份鉴别服务密码标准体系研究 主要针对云计算环境中身份鉴别服务进行研究，将身份鉴别作为云服务提供给用户，对云身份鉴别服务中密码应用相关的标准技术为核心展开研究。 7 基于云计算的电子签名服务密码标准体系研究 研究了国内外云签名的发展现状， 对国内云签名密码标准化中面临的一些关键问题和难点，结合现有的标准体系，给出了云签名服务标准的框架建议。 8 基于云的电子签名服务技术要求（送审稿） 标准提出了基于云的电子签名服务密码技术要求，包括：传输安全要求、身份鉴别要求、算法要求、密码设备要求、密钥管理要求、 证书管理要求、 系统建设及运维要求等

43、，本标准可为基于云的电子签名服务的建设、管理和检测提供指导。 2.32.3 云密码服务面临的挑战云密码服务面临的挑战 云密码服务会随着云计算的迅速发展给密码产业带来发展机遇， 但机遇和挑战总是同时存在的，作为一种新的密码技术服务模式，云密码服务在平台建设、运营管理、应用对接等方面都面临一些新的挑战。 2.3.1 平台建设平台建设的挑战的挑战 （1） 硬件密码模块的部署问题 密码模块是提供密码算法运算功能的软件模块或硬件设备， 由于密码系统特别强调密钥的保护和密码运算的安全， 因此在重要的信息系统中要求使用硬件密码模块（HSM） ，这些设备能提供独立于应用业务主机的密钥保护和密码算法运行的安全环

44、境，在传统的信息系统中，硬件密码模块或以 USB 接口的智能密码钥匙的形态插在 PC 上、或以 PCI-e 接口的密码卡的形态插在主机内、或以网络接口的密码机的形态和主机通过单独的网络通道连接， 硬件密码模块需要和所服务的主机通过安全的通道直接连接。 但在云中， 硬件基础设施是统一的云服务器，云密码服务技术白皮书（2019）| 15 应用服务器运营在虚拟主机上， 这时硬件密码模块怎么部署？一种方案是在云服务器中配置支持虚拟化的硬件密码模块（芯片或 PCI-e 接口的密码卡） ，给每台虚拟服务器分配一个虚拟硬件密码模块， 实现虚拟机和虚拟硬件密码模块的绑定，这个方案需要改动云服务器硬件，在已经运

45、营的云中不可行；第二种方案是部署独立的云密码机资源池， 云中的虚拟主机通过网络连接云密码资源池中的硬件密码模块。两种方案都面临一些技术上的挑战。第一种方案中，密码模块虚拟化带来的性能降低问题、不同虚拟空间之间的密钥隔离问题等需要解决；第二种方案中，云虚拟机和资源池中密码模块的安全通信问题、相互身份认证问题、密钥隔离问题都需要解决。 （2） 密码产品转变为云密码服务缺乏技术标准 在传统的信息系统架构下， 密码产品厂商或集成商把不同应用场景下需要的密码功能定义成了不同的产品， 这些产品有硬件设备形态的、 有软件系统形态的。如，在 PKI 工程中的 CA 系统、服务器密码机、签名验签服务器；在泛金融

46、 IC卡业务场景使用的金融数据密码机、支持对称密钥分散的密钥管理系统；实现强身份认证接入的身份认证网关或身份认证系统； 保证传输数据安全的、 支持 IPSec协议或 SSL 协议的 VPN 网关设备；专门为文档签名或验签的电子签章服务器或系统；支持不同格式的静态数据加密的硬件设备或软件，如文档加密服务器、数据库加密服务器、大数据加密网关等等。这些设备或软件在云中将服务化，以虚拟机实例、微服务实例的形态存在。这些产品或软件有一些安全性要求，如对硬件密码模块的使用，由于云平台是以 IaaS 方式提供硬件资源使用的，这些产品如何进行软、 硬件的逻辑分离？怎样和云平台提供的虚拟硬件密码模块进行安全通信

47、？需要指导性的规范或标准， 简单的硬件软件化或不合规的网络连接模式都会破坏产品的安全性。 （3） 用户的密钥安全问题 云计算系统中，用户把信息系统托管给了第三方云运营商或数据中心，信息系统不在自己的掌控之中了， 信息系统中保证数据安全的各种密钥怎么管理？公有云有 BYOK（Bring Your own key：用户自己提供密钥）和 HYOK（Hold Your | 云密码服务技术白皮书（2019） 16 Own Key：托管运营商管理）两种模式，两种模式各有优缺点，用户在 BYOK 方式下对密钥有更大的掌控权，但使用不方便，也会影响数据加解密的性能；托管方式更方便易用， 但云服务商能不能保证用

48、户密钥和数据的安全？有什么技术或措施让用户相信？ （4） 密码算法的合规性问题 由于密码技术对保障国家信息安全的重要性， 我国明确要求在重要信息系统中使用符合国家标准的密码算法， 但由于云计算的许多基础软件起源于国外的开源软件，其内嵌的密码算法是国外算法，包括在国内主要公有云的许多软件系统中。这些不合规的密码算法需要替换，工作量是巨大的。 （5） 云密码服务需要新技术支撑 云计算的发展推动了大数据等新型信息技术的发展， 反过来这些技术又对云计算提出了新的密码技术支撑要求，如密文检索、同态加密、多方计算、基于属性的加密等算法的支持，以及开放授权、零知识证明等新的密码技术。怎样用这些新的密码技术构

49、造完整的新型云密码服务？怎样提升这些技术所使用的密码算法的性能以达到实用性的要求？都面临算法优化、技术实用化的挑战。 2.3.2 运营管理的运营管理的挑战挑战 云密码服务改变了密码技术的使用方式、部署方式，带来了密码服务的运营管理问题。过去，密码产品提供商提供产品给用户，一般只负责产品的质量保证和售后服务，用户自己运行维护；在云密码服务中，用户不再购买产品，而是购买服务，产品也不再部署在自己的掌控范围内，而是部署在云运营商或云密码服务商的环境中，这时运营管理的问题出现了。 首先是运营管理的责任划分问题。 如果云密码服务部署在云运营商的环境中，这时运维涉及云运营商、云密码服务提供商、用户三者的责

50、任划分；如果部署在云密码服务提供商的环境中， 是后两者的责任划分问题。 若没有明确的责任划分，系统之间的服务配合就没有保证，用户业务系统的运行就没有保障。 云密码服务技术白皮书（2019）| 17 其次，云密码服务的服务质量度量问题。云密码服务具有多用户、高并发、安全性要求高等特点，如果缺少对安全保障、 服务质量等方面的度量标准和服务承诺，会导致用户在选择密码服务时无所适从、不敢使用的问题。 因此，从产品提供到服务的运营，云密码服务面对诸多运营管理的挑战，从运维管理的责任界面，到服务质量的标准制定、收费价格和计费方式等，不仅需要云密码服务提供商和用户在应用中磨合和积累经验， 甚至需要市场监管部